OpenSea прилага мерки за ограничаване на скорошен метод за атака, който използва недостатъците на потребителския интерфейс на пазара.
Според Elliptic проблем с потребителския интерфейс на OpenSea наскоро доведе до закупуване на NFT на стойност над 1 милион долара за много малко, след което препродадено на по-висока цена. Най-малко трима души се възползваха от този проблем и закупиха осем NFT на драстично намалена цена.
Нарушението на сигурността е възникнало, когато извършителите са пуснали повторно NFT на нова цена, без да отменят по-ранния списък. Цената на по-ранния листинг беше цената, платена от нападателите, която беше под текущите цени. Говорител на OpenSea каза, че компанията „активно се свързва и възстановява разходите на засегнатите потребители“. Те признаха, че потребителският интерфейс е „объркващ“, поради което NFT на множество потребители се продават под пазарната им стойност.
NFT на потребител на Twitter се продава за $1800, което е 99% под минималната цена. Купувачът се възползва и го продаде за почти 200 198,200 долара, като спечели печалба от XNUMX XNUMX долара.
OpenSea не публикува проблема с потребителския интерфейс
OpenSea винаги е използвал този потребителски интерфейс. Но наскоро привлече вниманието на хакерите. OpenSea не искаше възможността престъпниците да разберат за проблема, така че първоначално не го подчертаха. Те искаха първо да смекчат това, което смятат, че „не е експлойт или бъг – това е проблем, който възниква поради естеството на блокчейна“, каза говорителят. Те добавиха, че потребителят трябва да анулира собствената си обява.
OpenSea приема атаката „невероятно сериозно“
OpenSea приема проблема „невероятно сериозно“, те работят върху подобрения. Едно от тях е а мениджър на нова обява която предоставя на потребителите да видят своите обяви и евентуално да ги анулират. Сега продължителността на списъка ще бъде един месец вместо шест месеца, така че ако NFT бъде преместен обратно в портфейла след шест месеца, списъкът ще изтече.
Когато потребителите прехвърлят един NFT с активен списък от портфейла си, те ги питат дали искат да го анулират. OpenSea също ще изпрати имейл на потребителя, ако той се е регистрирал в OpenSea с него.
За да отмените оферта за продажба, трябва да направите транзакция във верига, която много продавачи искат да избегнат поради високите такси за газ в Ethereum. По този начин потребителите на OpenSea избират да преместят своите NFT в друг портфейл.
Какво мислите по тази тема? Пишете ни и ни кажете!
Отказ от отговорност
Цялата информация, съдържаща се на нашия уебсайт, се публикува добросъвестно и само за обща информация. Всяко действие, което читателят предприема спрямо информацията, намираща се на нашия уебсайт, е на свой собствен риск.
Източник: https://beincrypto.com/opensea-plans-on-reimbursing-victims-of-faulty-listing-attacks/