OpenSea Membayar Balik Lebih $1.8J kepada Pengguna Selepas Serangan Siber

Pada hari Khamis, pasaran NFT OpenSea berkongsi bahawa ia membayar balik pengguna $1.8 juta selepas ciri pada platform itu dieksploitasi untuk menyebabkan beberapa pelanggan paling canggih platform itu secara tidak sedar menjual NFT paling berharga mereka jauh di bawah nilai pasaran.

Apa yang berlaku?

Awal minggu ini, OpenSea mendapati bahawa penggodam telah mengeksploitasi pepijat sistem dalaman untuk "mencuri" NFT bernilai lebih $1 juta daripada pelanggan paling canggih platform itu.

Menurut data yang disediakan oleh OpenSea, ia memulangkan sejumlah 750 Ether kepada lebih 130 item dompet, berikutan tindak balas yang besar bahawa ia telah gagal menangani ciri antara muka pengguna dengan betul yang membolehkan pihak ketiga yang tidak dikenali membeli lebih $1 juta NFT dengan diskaun. Ciri yang membolehkan oportunis yang tidak dikenali untuk mengambil kesempatan daripada kelemahan ini, menjejaskan pengguna yang telah memindahkan NFT mereka yang disenaraikan sebelum ini ke dompet lain tanpa membatalkan penyenaraian lama.

Pada asalnya dilaporkan oleh syarikat keselamatan blockchain, Elliptic, syarikat itu berkata bahawa penggodam mengeksploitasi pepijat untuk mengeksploitasi keupayaan untuk membeli NFT yang disenaraikan sebelum ini dengan sangat murah pada harga tersenarai awal mereka, supaya mereka boleh menjualnya pada kadar pasaran yang lebih tinggi.

Walau bagaimanapun, OpenSea bertindak balas dengan menyatakan bahawa ini "bukan eksploitasi atau pepijat" tetapi sebaliknya "... isu yang timbul kerana sifat blockchain. OpenSea tidak boleh membatalkan penyenaraian bagi pihak pengguna. Sebaliknya, pengguna mesti membatalkan penyenaraian mereka sendiri,” menurut ZDNet.

Bagaimana sekarang?

Penyelidik keselamatan dari Elliptic dapat mengenal pasti sekurang-kurangnya tiga penyerang yang membeli sekurang-kurangnya lapan NFT dengan harga “jauh lebih rendah” daripada nilai pasaran mereka – khususnya aset daripada beberapa koleksi paling terkenal dalam industri termasuk Kelab Yacht Bored Ape (BAYC), Cool Cats, dan Kelab Yacht Ape Mutant.

Salah seorang penyerang yang dikenal pasti, yang menggunakan nama samaran 'jpegdegenlove' didakwa membayar $133,000 untuk tujuh NFT dan kemudiannya menjualnya di platform pada harga $934,000 – peningkatan tujuh kali ganda dalam masa kurang daripada satu hari.

Memandangkan isu itu mula-mula dilaporkan awal minggu ini, OpenSea mengumumkan melalui Twitter bahawa ia menambah tab "Penyenaraian" pada profil pengguna yang membolehkan mereka menyemak kedua-dua penyenaraian aktif dan tidak aktif bagi item NFT mereka.

? PENYENARAIAN TIDAK AKTIF ?
Penyenaraian tidak aktif ialah penyenaraian NFT anda yang tidak pernah dibatalkan dan masih boleh dipenuhi.
? BAGAIMANA UNTUK MEMBAIKINYA
Pergi ke tab PENSENARAI baharu dalam profil anda untuk melihat dan membatalkan penyenaraian tidak aktif.
Ketahui lebih lanjut ↯ https://t.co/fOJSRdrbfh pic.twitter.com/Rp2ojYYSSq
— Sokongan OpenSea (@opensea_support) Januari 26, 2022

Sumber: Twitter

Syarikat itu juga mengumumkan pusingan pembiayaan Siri C $300 juta pada awal bulan ini, yang meningkatkan penilaian keseluruhan syarikat kepada sekurang-kurangnya $13.3 bilion, menjadikan insiden seperti ini bukan sahaja mahal – tetapi memudaratkan jangka hayat, keselamatan dan kejayaan masa depan syarikat.

Apa pendapat anda mengenai subjek ini? Tulis kepada kami dan beritahu kami!

Penafian

Semua maklumat yang terdapat di laman web kami diterbitkan dengan niat baik dan hanya untuk tujuan maklumat umum. Segala tindakan yang diambil oleh pembaca terhadap maklumat yang terdapat di laman web kami adalah dengan risiko mereka sendiri.

Sumber: https://beincrypto.com/opensea-reimburses-users-millions-following-major-bug/