OpenSea hyvittää yli 1.8 miljoonaa dollaria käyttäjille kyberhyökkäyksen jälkeen

Torstaina NFT-markkinapaikka OpenSea kertoi, että se korvasi käyttäjille 1.8 miljoonaa dollaria sen jälkeen, kun alustan ominaisuutta käytettiin hyväksi saadakseen jotkut alustan edistyneimmistä asiakkaista myymään arvokkaimmat NFT-tuotteensa tietämättään paljon alle markkina-arvon.

Mitä tapahtui?

Aiemmin tällä viikolla OpenSea havaitsi, että hakkerit olivat hyödyntäneet sisäistä järjestelmävirhettä "varastaakseen" yli miljoonan dollarin arvoisia NFT-tiedostoja alustan edistyneimmiltä asiakkailta.

OpenSean toimittamien tietojen mukaan se palautti yhteensä 750 eetteriä yli 130 lompakkotuotteelle, koska se ei ollut käsitellyt oikein käyttöliittymäominaisuutta, jonka ansiosta tuntemattomat kolmannet osapuolet voivat ostaa yli miljoonan dollarin arvosta NFT:tä alennuksella. Ominaisuus, jonka ansiosta tuntemattomat opportunistit pystyivät hyödyntämään tätä porsaanreikää, vaikutti käyttäjiin, jotka olivat siirtäneet aiemmin listatut NFT:nsä muihin lompakoihin peruuttamatta vanhoja tietoja.

Blockchain-tietoturvayhtiö Elliptic ilmoitti alun perin, että hakkerit käyttivät vikaa hyväkseen kykynsä ostaa aiemmin listattuja NFT-tuotteita erittäin halvalla aiemmilla listatuilla hinnoilla, jotta he voisivat puolestaan myydä ne paljon korkeammalla markkinahinnalla.

OpenSea vastasi kuitenkin, että tämä "ei ollut hyväksikäyttö tai bugi" vaan pikemminkin "...ongelma, joka syntyy lohkoketjun luonteesta johtuen. OpenSea ei voi peruuttaa listauksia käyttäjien puolesta. Sen sijaan käyttäjien on peruutettava omat tietonsa", ZDNetin mukaan.

Mitä nyt?

Ellipticin tietoturvatutkijat pystyivät tunnistamaan ainakin kolme hyökkääjää, jotka ostivat vähintään kahdeksan NFT:tä "paljon halvemmalla" kuin niiden markkina-arvo – erityisesti omaisuutta useista alan arvostetuimmista kokoelmista, mukaan lukien Bored Ape Yacht Club (BAYC), Cool Cats, ja Mutant Ape Yacht Club.

Yksi tunnistetuista hyökkääjistä, joka käytti salanimeä 'jpegdegenlove', väitti maksaneen 133,000 934,000 dollaria seitsemästä NFT:stä ja myi ne myöhemmin alustalla XNUMX XNUMX dollarilla, mikä on seitsemän kertaa enemmän kuin yhdessä päivässä.

Koska ongelmasta ilmoitettiin ensimmäisen kerran aiemmin tällä viikolla, OpenSea ilmoitti Twitterissä, että se lisäsi käyttäjien profiileihin "Listings"-välilehden, jonka avulla he voivat tarkastella sekä aktiivisia että ei-aktiivisia NFT-tuotteidensa luetteloita.

? EI-AKTIIVISET TIEDOT?
Ei-aktiivinen listaus on NFT-tietosi, jota ei koskaan peruutettu ja joka on edelleen täytettävä.
? KORJAAMINEN
Siirry profiilisi uuteen TIEDOT-välilehteen nähdäksesi ja peruuttaaksesi ei-aktiiviset tiedot.
Lue lisää ↯ https://t.co/fOJSRdrbfh pic.twitter.com/Rp2ojYYSSq
- OpenSea-tuki (@opensea_support) Tammikuu 26, 2022

Lähde: Twitter

Yhtiö ilmoitti myös aiemmin tässä kuussa 300 miljoonan dollarin C-sarjan rahoituskierroksesta, mikä nostaa yrityksen kokonaisarvon vähintään 13.3 miljardiin dollariin, mikä tekee tämänkaltaisista tapauksista paitsi kalliita - myös haitallisia yhtiön tulevalle pitkäikäisyydelle, turvallisuudelle ja menestykselle.

Mitä mieltä olet tästä aiheesta? Kirjoita meille ja kerro meille!

Vastuun kieltäminen

Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja vain yleisiin tarkoituksiin. Kaikki toimet, jotka lukija toteuttaa verkkosivustollamme oleviin tietoihin, ovat ehdottomasti omalla vastuullaan.

Lähde: https://beincrypto.com/opensea-reimburses-users-millions-following-major-bug/