OpenSea povrne več kot 1.8 milijona dolarjev uporabnikom po kibernetskem napadu

V četrtek je tržnica NFT OpenSea povedala, da je uporabnikom povrnila 1.8 milijona dolarjev, potem ko je bila funkcija na platformi izkoriščena, da bi nekateri najbolj izpopolnjeni kupci platforme nevede prodali svoje najvrednejše NFT-je, ki so daleč pod tržno vrednostjo.

Kaj se je zgodilo?

V začetku tega tedna je OpenSea odkril, da so hekerji izkoristili notranjo sistemsko napako, da bi najbolj izpopolnjenim strankam platforme »ukradli« več kot 1 milijon dolarjev NFT-jev.

Po podatkih, ki jih je posredoval OpenSea, je povrnil skupno 750 Etherjev za več kot 130 artiklov denarnice, kar je prišlo po velikem odzivu, da ni pravilno obravnaval funkcije uporabniškega vmesnika, ki je neznanim tretjim osebam omogočila, da kupijo več kot 1 milijon dolarjev NFT-jev s popustom. Funkcija, ki je neznanim oportunistom omogočila, da izkoristijo to vrzel, je vplivala na uporabnike, ki so svoje predhodno navedene NFT prenesli v druge denarnice, ne da bi preklicali stare sezname.

Podjetje Elliptic, ki je prvotno poročalo varnostno podjetje blockchain, je povedalo, da so hekerji izkoriščali napako, da bi izkoristili to možnost, da kupijo prej navedene NFT-je izjemno poceni po njihovih prej navedenih cenah, tako da bi jih lahko nato prodali po veliko višjih tržnih cenah.

Vendar pa je OpenSea odgovoril, da to "ni izkoriščanje ali napaka", ampak "...težava, ki se pojavi zaradi narave verige blokov. OpenSea ne more preklicati seznamov v imenu uporabnikov. Namesto tega morajo uporabniki preklicati svoje objave,« pravi ZDNet.

Kaj pa zdaj?

Varnostni raziskovalci iz podjetja Elliptic so uspeli identificirati vsaj tri napadalce, ki so kupili vsaj osem NFT-jev za »veliko manj« od njihove tržne vrednosti – zlasti sredstva iz več najbolj uglednih zbirk v industriji, vključno z Bored Ape Yacht Club (BAYC), Cool Cats, in jahtni klub Mutant Ape.

Eden od identificiranih napadalcev, ki se je imenoval 'jpegdegenlove', naj bi plačal 133,000 $ za sedem NFT-jev in jih nato na platformi prodal za 934,000 $ - kar je sedemkrat več v manj kot enem dnevu.

Ker so o težavi prvič poročali v začetku tega tedna, je OpenSea prek Twitterja objavil, da je v profile uporabnikov dodal zavihek »Izjave«, ki jim omogoča pregledovanje aktivnih in neaktivnih seznamov njihovih NFT predmetov.

? NEAKTIVNI OBJAVI?
Neaktivna kotacija je seznam vašega NFT, ki ni bil nikoli preklican in je še vedno izpolnil.
? KAKO TO POPRAVITI
Pojdite na nov zavihek LISTINGS v svojem profilu za ogled in preklic neaktivnih navedb.
Več o tem ↯ https://t.co/fOJSRdrbfh pic.twitter.com/Rp2ojYYSSq
— Podpora za OpenSea (@opensea_support) Januar 26, 2022

Vir: Twitter

Podjetje je v začetku tega meseca napovedalo tudi krog financiranja serije C v višini 300 milijonov dolarjev, ki dvigne celotno vrednotenje podjetja na vsaj 13.3 milijarde dolarjev, zaradi česar takšni incidenti niso le dragi – ampak škodujejo prihodnji dolgoživosti, varnosti in uspehu podjetja.

Kaj menite o tej temi? Pišite nam in nam povejte!

Zavrnitev odgovornosti

Vse informacije na našem spletnem mestu so objavljene v dobri veri in zgolj za splošne informacije. Vsako dejanje, ki ga bralec izvede na podlagi informacij na naši spletni strani, je izključno na lastno odgovornost.

Vir: https://beincrypto.com/opensea-reimburses-users-millions-following-major-bug/