OpenSea sedang melaksanakan langkah untuk mengekang kaedah serangan baru-baru ini yang mengeksploitasi kelemahan antara muka pengguna pasaran.
Menurut Elliptic, isu antara muka pengguna di OpenSea baru-baru ini menyaksikan NFT bernilai lebih $1M dibeli dengan harga yang sangat sedikit, kemudian dijual semula pada harga yang lebih tinggi. Sekurang-kurangnya tiga individu mengeksploitasi isu ini dan membeli lapan NFT dengan harga yang dikurangkan secara drastik.
Pelanggaran keselamatan berlaku apabila pelaku menyenaraikan semula NFT pada harga baharu tanpa membatalkan penyenaraian terdahulu. Harga penyenaraian awal adalah harga yang dibayar oleh penyerang, yang berada di bawah harga semasa. Jurucakap OpenSea berkata bahawa syarikat itu "secara aktif menghubungi dan membayar balik pengguna yang terjejas." Mereka mengakui bahawa antara muka pengguna "mengelirukan", yang menyaksikan NFT berbilang pengguna dijual di bawah nilai pasaran mereka.
NFT pengguna Twitter dijual pada harga $1800, iaitu 99% di bawah harga lantai. Pembeli mengambil kesempatan dan menjualnya dengan harga hampir $200K, memperoleh keuntungan sebanyak $198,200.
OpenSea tidak menghebahkan isu UI
OpenSea sentiasa menggunakan antara muka pengguna ini. Tetapi baru-baru ini menarik perhatian penggodam. OpenSea tidak mahu kemungkinan penjenayah menyedari isu itu, jadi mereka tidak menyerlahkannya pada mulanya. Mereka mahu terlebih dahulu mengurangkan apa yang mereka percaya sebagai "bukan eksploitasi atau pepijat- ia adalah isu yang timbul kerana sifat rantaian itu," kata jurucakap itu. Mereka menambah bahawa pengguna mesti membatalkan penyenaraian mereka sendiri.
OpenSea mengambil serangan itu "sangat serius"
OpenSea mengambil isu ini "sangat serius," Mereka sedang berusaha untuk penambahbaikan. Salah satunya ialah a pengurus penyenaraian baharu yang membolehkan pengguna melihat penyenaraian mereka dan mungkin membatalkannya. Kini, tempoh penyenaraian ialah satu bulan dan bukannya enam bulan, jadi jika NFT dipindahkan semula ke dompet selepas enam bulan, penyenaraian itu akan tamat tempoh.
Apabila pengguna memindahkan satu NFT dengan penyenaraian aktif daripada dompet mereka, mereka bertanya kepada mereka sama ada mereka mahu membatalkannya. OpenSea juga akan menghantar e-mel kepada pengguna jika mereka telah mendaftar di OpenSea dengannya.
Untuk membatalkan tawaran untuk menjual, seseorang perlu melakukan transaksi dalam rantaian, yang ingin dielakkan oleh ramai penjual disebabkan oleh bayaran gas yang tinggi pada Ethereum. Oleh itu, pengguna OpenSea memilih untuk memindahkan NFT mereka ke dompet yang berbeza.
Apa pendapat anda mengenai subjek ini? Tulis kepada kami dan beritahu kami!
Penafian
Semua maklumat yang terdapat di laman web kami diterbitkan dengan niat baik dan hanya untuk tujuan maklumat umum. Segala tindakan yang diambil oleh pembaca terhadap maklumat yang terdapat di laman web kami adalah dengan risiko mereka sendiri.
Sumber: https://beincrypto.com/opensea-plans-on-reimbursing-victims-of-faulty-listing-attacks/