Ang OpenSea ay nagpapatupad ng mga hakbang upang pigilan ang isang kamakailang paraan ng pag-atake na nagsasamantala sa mga bahid ng user interface ng marketplace.
Ayon sa Elliptic, isang isyu sa user interface sa OpenSea kamakailan ang nakakita ng mahigit $1M na halaga ng mga NFT na binili sa napakaliit, pagkatapos ay muling ibinenta sa mas mataas na presyo. Hindi bababa sa tatlong indibidwal ang nagsamantala sa isyung ito at bumili ng walong NFT para sa isang napakababang presyo.
Naganap ang paglabag sa seguridad nang muling ilista ng mga salarin ang isang NFT sa bagong presyo nang hindi kinansela ang naunang listahan. Ang presyo ng naunang listahan ay ang presyong binayaran ng mga umaatake, na mas mababa sa kasalukuyang mga presyo. Sinabi ng isang tagapagsalita ng OpenSea na ang kumpanya ay "aktibong nakikipag-ugnayan at nagbabalik ng mga apektadong gumagamit." Inamin nila na ang user interface ay "nakalilito," na nakakita ng maraming NFT ng mga user na nagbebenta nang mas mababa sa kanilang market value.
Ang NFT ng user ng Twitter ay ibinenta sa halagang $1800, na 99% mas mababa sa floor price. Sinamantala ng bumibili at ibinenta ito ng halos $200K, na kumita ng $198,200.
Hindi inihayag ng OpenSea ang isyu sa UI
Palaging ginagamit ng OpenSea ang user interface na ito. Ngunit kamakailan lamang ay nakakuha ito ng atensyon ng mga hacker. Hindi nais ng OpenSea ang posibilidad na malaman ng mga kriminal ang isyu, kaya hindi nila ito itinampok sa simula. Nais muna nilang pagaanin ang pinaniniwalaan nilang "hindi isang pagsasamantala o isang bug- ito ay isang isyu na lumitaw dahil sa likas na katangian ng blockchain," sabi ng tagapagsalita. Idinagdag nila na dapat kanselahin ng user ang kanilang sariling listing.
"Napakaseryoso" ng OpenSea sa pag-atake
Pinagsisiseryoso ng OpenSea ang isyu na “hindi kapani-paniwalang seryoso,” Nagsusumikap sila sa mga pagpapabuti. Isa na rito ang a bagong tagapamahala ng listahan na nagpapakita sa mga user na makita ang kanilang mga listahan at posibleng kanselahin ang mga ito. Ngayon, ang tagal ng isang listahan ay magiging isang buwan sa halip na anim na buwan, kaya kung ang isang NFT ay ililipat pabalik sa isang wallet pagkatapos ng anim na buwan, ang listahan ay nag-expire na.
Kapag naglipat ang mga user ng isang NFT na may aktibong listahan mula sa kanilang wallet, tatanungin nila sila kung gusto nilang kanselahin ito. Magpapadala rin ang OpenSea sa user ng email kung nakarehistro sila sa OpenSea kasama nito.
Upang kanselahin ang isang alok na magbenta, ang isa ay kailangang gumawa ng on-chain na transaksyon, na gustong iwasan ng maraming nagbebenta dahil sa mataas na bayad sa gas sa Ethereum. Kaya, pinili ng mga user ng OpenSea na ilipat ang kanilang mga NFT sa ibang wallet.
Ano ang palagay mo tungkol sa paksang ito? Sumulat sa amin at sabihin sa amin!
Pagtanggi sa pananagutan
Ang lahat ng impormasyon na nilalaman sa aming website ay nai-publish sa mabuting pananampalataya at para sa pangkalahatang mga layunin ng impormasyon lamang. Anumang pagkilos na gagawin ng mambabasa sa impormasyong matatagpuan sa aming website ay mahigpit na nasa kanilang sariling peligro.
Pinagmulan: https://beincrypto.com/opensea-plans-on-reimbursing-victims-of-faulty-listing-attacks/