OpenSea планирует возместить ущерб жертвам атак с ошибочным листингом

OpenSea принимает меры по сдерживанию недавнего метода атаки, использующего недостатки пользовательского интерфейса на рынке.

Согласно Elliptic, проблема с пользовательским интерфейсом в OpenSea недавно привела к тому, что NFT на сумму более 1 миллиона долларов были куплены за очень небольшую сумму, а затем перепроданы по более высокой цене. По меньшей мере три человека воспользовались этой проблемой и приобрели восемь NFT по значительно сниженной цене.

Нарушение безопасности произошло, когда злоумышленники повторно разместили NFT по новой цене, не отменяя предыдущий листинг. Цена предыдущего листинга была ценой, уплаченной злоумышленниками, которая была ниже текущих цен. Представитель OpenSea заявил, что компания «активно взаимодействует с пострадавшими пользователями и возмещает их». Они признали, что пользовательский интерфейс был «запутанным», из-за чего NFT нескольких пользователей продавались ниже их рыночной стоимости.

NFT пользователя Twitter был продан за 1800 долларов, что на 99% ниже минимальной цены. Покупатель воспользовался этим и продал его почти за 200 тысяч долларов, получив прибыль в размере 198,200 XNUMX долларов.

OpenSea не сообщала о проблеме пользовательского интерфейса

OpenSea всегда использовала этот пользовательский интерфейс. Но недавно он привлек внимание хакеров. OpenSea не хотела, чтобы преступники узнали об этой проблеме, поэтому изначально не выделяли ее. Сначала они хотели смягчить то, что, по их мнению, было «не эксплойтом или ошибкой — это проблема, возникающая из-за природы блокчейна», — сказал представитель. Они добавили, что пользователь должен отменить свой собственный список.

OpenSea относится к атаке «невероятно серьезно»

OpenSea относится к проблеме «невероятно серьезно». Они работают над улучшениями. Один из них менеджер нового листинга который предлагает пользователям увидеть свои списки и, возможно, отменить их. Теперь продолжительность листинга будет составлять один месяц вместо шести месяцев, поэтому, если NFT будет перемещен обратно в кошелек через шесть месяцев, срок действия листинга истекает.

Когда пользователи переводят один NFT с активным листингом из своего кошелька, они спрашивают их, хотят ли они отменить его. OpenSea также отправит пользователю электронное письмо, если он зарегистрирован в OpenSea.

Чтобы отменить предложение о продаже, необходимо выполнить транзакцию в сети, чего многие продавцы хотят избежать из-за высоких комиссий за газ в Ethereum. Таким образом, пользователи OpenSea предпочитают перемещать свои NFT в другой кошелек.

Что вы думаете по этому поводу? Напишите нам и расскажите!

Отказ от ответственности

Вся информация, содержащаяся на нашем веб-сайте, публикуется добросовестно и только для общих информационных целей. Любые действия, которые читатель предпринимает в отношении информации, размещенной на нашем веб-сайте, совершаются исключительно на свой страх и риск.