Ano ang nangyari?
Sa unang bahagi ng linggong ito, natuklasan ng OpenSea na pinagsamantalahan ng mga hacker ang isang internal na bug ng system para “nakawin” ang mahigit $1 milyon na halaga ng mga NFT mula sa pinaka-sopistikadong mga customer ng platform.
Ayon sa data na ibinigay ng OpenSea, nag-refund ito ng kabuuang 750 Ether sa mahigit 130 na wallet item, na nagmumula pagkatapos ng malaking backlash na nabigo itong maayos na matugunan ang feature ng user interface na nagpapahintulot sa hindi kilalang mga third party na bumili ng mahigit $1 milyon na halaga ng NFT nang may diskwento. Ang feature na nagbigay-daan sa mga hindi kilalang oportunista na samantalahin ang butas na ito, ay nakaapekto sa mga user na naglipat ng kanilang mga dati nang nakalistang NFT sa iba pang mga wallet nang hindi kinakansela ang mga lumang listahan.
Orihinal na iniulat ng kumpanya ng seguridad ng blockchain, Elliptic, sinabi ng kumpanya na sinamantala ng mga hacker ang bug upang samantalahin ang kakayahang bumili ng dating nakalistang mga NFT na sobrang mura sa kanilang mga naunang nakalistang presyo, kaya maaari nilang ibenta ang mga ito sa mas mataas na halaga ng merkado.
Gayunpaman, tumugon ang OpenSea na nagsasabi na ito ay "hindi isang pagsasamantala o isang bug" ngunit sa halip ay "...isang isyu na lumitaw dahil sa likas na katangian ng blockchain. Hindi maaaring kanselahin ng OpenSea ang mga listahan sa ngalan ng mga user. Sa halip, dapat kanselahin ng mga user ang kanilang sariling mga listahan,” ayon sa ZDNet.
Ano ngayon?
Natukoy ng mga security researcher mula sa Elliptic ang hindi bababa sa tatlong attacker na bumili ng hindi bababa sa walong NFT sa halagang "mas mababa" kaysa sa kanilang market value - partikular na mga asset mula sa ilan sa mga pinaka-kagalang-galang na koleksyon ng industriya kabilang ang Bored Ape Yacht Club (BAYC), Cool Cats, at Mutant Ape Yacht Club.
Nakilala ang isa sa mga umaatake, na gumamit ng pseudonym na 'jpegdegenlove' na di-umano'y nagbayad ng $133,000 para sa pitong NFT at pagkatapos ay ibinenta ang mga ito sa platform sa halagang $934,000 – pitong beses na pagtaas sa wala pang isang araw.
Dahil ang isyu ay unang naiulat noong unang bahagi ng linggong ito, inihayag ng OpenSea sa pamamagitan ng Twitter na nagdagdag ito ng tab na "Mga Listahan" sa mga profile ng mga user na nagpapahintulot sa kanila na suriin ang parehong aktibo at hindi aktibong mga listahan ng kanilang mga item sa NFT.
Nag-anunsyo din ang kumpanya ng $300 million Series C funding round mas maaga sa buwang ito, na nagpapataas sa kabuuang valuation ng kumpanya sa hindi bababa sa $13.3 billion, na ginagawang hindi lamang mahal ang mga insidenteng tulad nito – ngunit nakakapinsala sa hinaharap na mahabang buhay, seguridad, at tagumpay ng kumpanya.
Ano ang palagay mo tungkol sa paksang ito? Sumulat sa amin at sabihin sa amin!
Pagtanggi sa pananagutan
Ang lahat ng impormasyon na nilalaman sa aming website ay nai-publish sa mabuting pananampalataya at para sa pangkalahatang mga layunin ng impormasyon lamang. Anumang pagkilos na gagawin ng mambabasa sa impormasyong matatagpuan sa aming website ay mahigpit na nasa kanilang sariling peligro.
Pinagmulan: https://beincrypto.com/opensea-reimburses-users-millions-following-major-bug/