OpenSea izvaja ukrepe za zajezitev nedavne metode napada, ki izkorišča pomanjkljivosti uporabniškega vmesnika trga.
Glede na Elliptic je težava z uporabniškim vmesnikom na OpenSea pred kratkim povzročila, da so bili NFT-ji v vrednosti več kot 1 milijon dolarjev kupljeni za zelo malo, nato pa prodani po višji ceni. Vsaj trije posamezniki so izkoristili to težavo in kupili osem NFT za drastično znižano ceno.
Do kršitve varnosti je prišlo, ko so storilci ponovno uvrstili NFT po novi ceni, ne da bi preklicali prejšnje kotacijo. Cena prejšnje kotacije je bila cena, ki so jo plačali napadalci, ki je bila pod trenutnimi cenami. Tiskovni predstavnik OpenSea je dejal, da se podjetje "aktivno obrne na prizadete uporabnike in jim povrne stroške." Priznali so, da je bil uporabniški vmesnik "zmeden", zaradi česar so se NFT-ji več uporabnikov prodajali pod njihovo tržno vrednostjo.
NFT uporabnika Twitterja je bil prodan za 1800 $, kar je bilo 99 % pod minimalno ceno. Kupec je izkoristil prednost in ga prodal za skoraj 200 dolarjev ter ustvaril dobiček v višini 198,200 dolarjev.
OpenSea ni objavil težave z uporabniškim vmesnikom
OpenSea je vedno uporabljal ta uporabniški vmesnik. Toda pred kratkim je pritegnila pozornost hekerjev. OpenSea ni želel možnosti, da bi se kriminalci zavedali težave, zato je sprva niso izpostavili. Najprej so želeli ublažiti, za kar so menili, da "ni izkoriščanje ali napaka - to je težava, ki se pojavi zaradi narave verige blokov," je dejal tiskovni predstavnik. Dodali so, da mora uporabnik preklicati svoj seznam.
OpenSea napad jemlje "neverjetno resno"
OpenSea to vprašanje jemlje "neverjetno resno", delajo na izboljšavah. Eden od teh je a upravitelj novega seznama ki uporabnikom omogoči, da si ogledajo svoje objave in jih morda prekličejo. Sedaj bo kotacija trajala en mesec namesto šestih mesecev, tako da če se NFT po šestih mesecih premakne nazaj v denarnico, bi kotacija potekla.
Ko uporabniki iz svoje denarnice prenesejo en NFT z aktivnim vnosom, jih vprašajo, ali ga želijo preklicati. OpenSea bo uporabniku poslal tudi e-pošto, če se je z njim registriral na OpenSea.
Če želite preklicati ponudbo za prodajo, morate opraviti transakcijo v verigi, ki se ji mnogi prodajalci želijo izogniti zaradi visokih pristojbin za plin na Ethereumu. Tako se uporabniki OpenSea odločijo, da svoje NFT-je premaknejo v drugo denarnico.
Kaj menite o tej temi? Pišite nam in nam povejte!
Zavrnitev odgovornosti
Vse informacije na našem spletnem mestu so objavljene v dobri veri in zgolj za splošne informacije. Vsako dejanje, ki ga bralec izvede na podlagi informacij na naši spletni strani, je izključno na lastno odgovornost.
Vir: https://beincrypto.com/opensea-plans-on-reimbursing-victims-of-faulty-listing-attacks/