Σχέδια OpenSea για την αποζημίωση θυμάτων επιθέσεων με ελαττωματικές καταχωρίσεις

Το OpenSea εφαρμόζει μέτρα για τον περιορισμό μιας πρόσφατης μεθόδου επίθεσης που εκμεταλλεύεται τα ελαττώματα της διεπαφής χρήστη της αγοράς.

Σύμφωνα με την Elliptic, ένα ζήτημα διεπαφής χρήστη στο OpenSea πρόσφατα είδε NFT αξίας άνω του 1 εκατομμυρίου δολαρίων που αγοράστηκαν για πολύ λίγα, στη συνέχεια μεταπωλήθηκαν σε υψηλότερη τιμή. Τουλάχιστον τρία άτομα εκμεταλλεύτηκαν αυτό το ζήτημα και αγόρασαν οκτώ NFT σε δραστικά μειωμένη τιμή.

Η παραβίαση ασφαλείας σημειώθηκε όταν οι δράστες έβαλαν ξανά ένα NFT σε νέα τιμή χωρίς να ακυρώσουν την προηγούμενη καταχώριση. Η τιμή της προηγούμενης καταχώρισης ήταν η τιμή που πλήρωσαν οι επιτιθέμενοι, η οποία ήταν χαμηλότερη από τις τρέχουσες τιμές. Ένας εκπρόσωπος του OpenSea είπε ότι η εταιρεία «προσεγγίζει ενεργά και αποζημιώνει τους χρήστες που επηρεάζονται». Παραδέχτηκαν ότι η διεπαφή χρήστη ήταν «μπερδεμένη», με αποτέλεσμα τα NFT πολλών χρηστών να πωλούνται κάτω από την αγοραία τους αξία.

Το NFT ενός χρήστη του Twitter πωλήθηκε για 1800 $, το οποίο ήταν 99% χαμηλότερο από την κατώτατη τιμή. Ο αγοραστής το εκμεταλλεύτηκε και το πούλησε για σχεδόν 200 $, αποκομίζοντας κέρδος $198,200.

Το OpenSea δεν δημοσιοποίησε το ζήτημα της διεπαφής χρήστη

Το OpenSea χρησιμοποιούσε πάντα αυτή τη διεπαφή χρήστη. Όμως πρόσφατα τράβηξε την προσοχή των χάκερ. Το OpenSea δεν ήθελε το ενδεχόμενο οι εγκληματίες να αντιληφθούν το θέμα, οπότε δεν το επεσήμαναν αρχικά. Ήθελαν πρώτα να μετριάσουν αυτό που πίστευαν ότι «δεν ήταν εκμετάλλευση ή σφάλμα - είναι ένα ζήτημα που προκύπτει λόγω της φύσης του blockchain», είπε ο εκπρόσωπος. Πρόσθεσαν ότι ο χρήστης πρέπει να ακυρώσει τη δική του καταχώριση.

Το OpenSea παίρνει την επίθεση «απίστευτα σοβαρά»

Η OpenSea παίρνει το θέμα «απίστευτα σοβαρά», Εργάζονται για βελτιώσεις. Ένα από αυτά είναι το α διευθυντής νέας καταχώρισης που παρουσιάζει στους χρήστες να βλέπουν τις καταχωρίσεις τους και ενδεχομένως να τις ακυρώνουν. Τώρα, η διάρκεια μιας καταχώρισης θα είναι ένας μήνας αντί για έξι μήνες, επομένως εάν ένα NFT μεταφερθεί ξανά σε ένα πορτοφόλι μετά από έξι μήνες, η καταχώριση θα είχε λήξει.

Όταν οι χρήστες μεταφέρουν ένα NFT με μια ενεργή καταχώριση από το πορτοφόλι τους, τους ρωτούν αν θέλουν να το ακυρώσουν. Το OpenSea θα στείλει επίσης ένα email στον χρήστη εάν έχει εγγραφεί στο OpenSea με αυτό.

Για να ακυρώσετε μια προσφορά για πώληση, πρέπει να κάνετε μια συναλλαγή on-chain, την οποία πολλοί πωλητές θέλουν να αποφύγουν λόγω των υψηλών τελών αερίου στο Ethereum. Έτσι, οι χρήστες του OpenSea επιλέγουν να μετακινήσουν τα NFT τους σε διαφορετικό πορτοφόλι.

Τι πιστεύετε για αυτό το θέμα; Γράψτε μας και πείτε μας!

Αποποίηση ευθυνών

Όλες οι πληροφορίες που περιέχονται στον ιστότοπό μας δημοσιεύονται με καλή πίστη και μόνο για σκοπούς γενικής πληροφόρησης. Οποιαδήποτε ενέργεια αναλαμβάνει ο αναγνώστης στις πληροφορίες που βρίσκονται στον ιστότοπό μας είναι αυστηρά με δική τους ευθύνη.