OpenSea planerar att ersätta offer för attacker med felaktig lista

OpenSea implementerar åtgärder för att stävja en nyligen genomförd attackmetod som utnyttjar marknadsplatsens brister i användargränssnittet.

Enligt Elliptic, ett användargränssnittsproblem på OpenSea såg nyligen att över $1 miljoner NFTs köptes för mycket lite och sedan såldes vidare till ett högre pris. Minst tre personer utnyttjade detta problem och köpte åtta NFT:er för ett drastiskt reducerat pris.

Säkerhetsintrånget inträffade när förövarna återlistade en NFT till ett nytt pris utan att avbryta den tidigare noteringen. Priset på den tidigare noteringen var det pris som angriparna betalade, vilket var lägre än de nuvarande priserna. En talesperson för OpenSea sa att företaget "aktivt når ut till och ersätter drabbade användare." De medgav att användargränssnittet var "förvirrande", vilket såg att flera användares NFTs sålde under deras marknadsvärde.

En Twitter-användares NFT såldes för $1800, vilket var 99% under golvpriset. Köparen drog fördel och sålde den för nästan 200 198,200 $ och gjorde en vinst på XNUMX XNUMX $.

OpenSea publicerade inte UI-problem

OpenSea har alltid använt detta användargränssnitt. Men det fångade nyligen hackares uppmärksamhet. OpenSea ville inte ha möjligheten att brottslingar skulle bli medvetna om problemet, så de lyfte inte fram det från början. De ville först mildra vad de trodde var "inte ett utnyttjande eller en bugg - det är ett problem som uppstår på grund av blockkedjans natur", sa talespersonen. De tillade att användaren måste avbryta sin egen notering.

OpenSea tar attacken "otroligt allvarligt"

OpenSea tar problemet "otroligt allvarligt", de arbetar med förbättringar. En av dessa är en ny noteringsansvarig som ger användarna möjlighet att se sina listor och eventuellt avbryta dem. Nu kommer varaktigheten för en notering att vara en månad istället för sex månader, så om en NFT flyttas tillbaka till en plånbok efter sex månader, skulle noteringen ha löpt ut.

När användare överför en NFT med en aktiv notering från sin plånbok, frågar de dem om de vill avbryta den. OpenSea kommer också att skicka ett e-postmeddelande till användaren om de har registrerat sig på OpenSea med det.

För att avbryta ett erbjudande att sälja måste man göra en on-chain-transaktion, vilket många säljare vill undvika på grund av höga gasavgifter på Ethereum. Därför väljer OpenSea-användare att flytta sina NFT:er till en annan plånbok.

Vad tycker du om detta ämne? Skriv till oss och berätta!

Villkor

All information på vår webbplats publiceras i god tro och endast för allmän information. Alla åtgärder som läsaren vidtar på informationen på vår webbplats är strikt på deras egen risk.