OpenSea ersätter över 1.8 miljoner USD till användare efter cyberattack

På torsdagen delade NFT-marknadsplatsen OpenSea att den ersatte användarna 1.8 miljoner dollar efter att en funktion på plattformen utnyttjats för att få några av plattformens mest sofistikerade kunder att omedvetet sälja sina mest värdefulla NFT:er långt under marknadsvärdet.

Vad hände?

Tidigare i veckan upptäckte OpenSea att hackare hade utnyttjat en intern systembugg för att "stjäla" över 1 miljon dollar i NFT från plattformens mest sofistikerade kunder.

Enligt uppgifter från OpenSea, återbetalade det totalt 750 Ether till över 130 plånboksartiklar, efter att det inte hade lyckats ta itu med användargränssnittsfunktionen på rätt sätt, vilket gjorde det möjligt för okända tredje parter att köpa NFT-tjänster för över 1 miljon dollar med rabatt. Funktionen som gjorde det möjligt för okända opportunister att dra fördel av detta kryphål, påverkade användare som hade överfört sina tidigare listade NFT:er till andra plånböcker utan att avbryta de gamla listorna.

Ursprungligen rapporterat av blockchain-säkerhetsföretaget, Elliptic, sa företaget att hackare utnyttjade buggen för att utnyttja den förmågan att köpa tidigare noterade NFT:er extremt billigt till sina tidigare noterade priser, så att de i sin tur kunde sälja dem till mycket högre marknadspriser.

Men OpenSea svarade att detta inte var "ett utnyttjande eller en bugg" utan snarare "...ett problem som uppstår på grund av blockkedjans natur. OpenSea kan inte avbryta listor på uppdrag av användare. Istället måste användare avbryta sina egna listor”, enligt ZDNet.

Nu då?

Säkerhetsforskare från Elliptic kunde identifiera minst tre angripare som köpte minst åtta NFT:er för "mycket mindre" än deras marknadsvärde – särskilt tillgångar från flera av branschens mest välrenommerade samlingar inklusive Bored Ape Yacht Club (BAYC), Cool Cats, och Mutant Ape Yacht Club.

En av de identifierade angriparna, som gick under pseudonymen "jpegdegenlove" ska ha betalat 133,000 934,000 USD för sju NFT:er och sedan sålt dem på plattformen för XNUMX XNUMX USD – en sjufaldig ökning på mindre än en dag.

Sedan problemet först rapporterades tidigare i veckan, meddelade OpenSea via Twitter att de lagt till en "Anteckningar"-flik på användarnas profiler som låter dem granska både aktiva och inaktiva listor över sina NFT-artiklar.

? INAKTIVA LISTER ?
En inaktiv notering är en lista över din NFT som aldrig avbröts och som fortfarande kan uppfyllas.
? HUR MAN FIXAR DET
Gå till den nya LISTINGS-fliken i din profil för att se och avbryta inaktiva listor.
Läs mer ↯ https://t.co/fOJSRdrbfh pic.twitter.com/Rp2ojYYSSq
— OpenSea Support (@opensea_support) Januari 26, 2022

Källa: Twitter

Företaget tillkännagav också en 300 miljoner dollar serie C-finansieringsrunda tidigare denna månad, vilket höjer företagets totala värdering till minst 13.3 miljarder dollar, vilket gör incidenter som denna inte bara dyra – utan skadliga för företagets framtida livslängd, säkerhet och framgång.

Vad tycker du om detta ämne? Skriv till oss och berätta!

Villkor

All information på vår webbplats publiceras i god tro och endast för allmän information. Alla åtgärder som läsaren vidtar på informationen på vår webbplats är strikt på deras egen risk.

Källa: https://beincrypto.com/opensea-reimburses-users-millions-following-major-bug/