OpenSea implementiert Maßnahmen, um eine neue Angriffsmethode einzudämmen, die Schwachstellen der Markt-UI ausnutzt.
Laut Elliptic wurden bei einer UI -Ausgabe auf OpenSea kürzlich NFTs im Wert von über 1 Million US-Dollar für sehr wenig Geld gekauft und dann zu einem höheren Preis weiterverkauft. Mindestens drei Personen machten sich dieses Problem zunutze und kauften acht NFTs zu einem drastisch reduzierten Preis.
Die Sicherheitsverletzung trat auf, als Autoren eine NFT zu einem neuen Preis erneut auflisteten, ohne die vorherige Auflistung zu stornieren. Der Preis der vorherigen Auflistung war der von den Angreifern bezahlte Preis, der niedriger war als die aktuellen Preise. Ein OpenSea- Sprecher sagte, das Unternehmen „kontaktiere und erstatte aktiv betroffene Benutzer“. Sie gaben zu, dass die Benutzeroberfläche „verwirrend“ war, was dazu führte, dass NFTs mehrerer Benutzer unter ihrem Marktwert verkauft wurden.
Das NFT eines Twitter-Nutzers wurde für 1800 US-Dollar verkauft, 99 % weniger als der ursprüngliche Preis. Der Käufer nutzte es aus und verkaufte es für fast 200.000 US-Dollar, wobei er einen Gewinn von 198.200 US-Dollar erzielte.
OpenSea hat das UI-Problem nicht angekündigt
OpenSea hat immer diese Benutzeroberfläche verwendet. Aber es hat kürzlich die Aufmerksamkeit von Hackern auf sich gezogen. OpenSea wollte nicht, dass die Kriminellen von dem Problem erfahren, also haben sie zunächst nicht darauf hingewiesen. Sie wollten zunächst abmildern, was ihrer Meinung nach „kein Exploit oder Bug, sondern ein Problem ist, das sich aus der Natur der Blockchain ergibt“, sagte der Sprecher. Sie fügten hinzu, dass der Benutzer seine Liste löschen muss.
OpenSea nimmt Angriff „unglaublich ernst“
OpenSea nehme das Problem "unglaublich ernst", man arbeite an Verbesserungen. Eines davon ist ein neuer Anzeigenmanager , der Benutzern die Möglichkeit bietet, ihre Anzeigen anzuzeigen und möglicherweise zu löschen. Jetzt beträgt die Lebensdauer einer Liste einen Monat statt sechs Monate. Wenn also ein NFT nach sechs Monaten wieder in eine Brieftasche verschoben wird, wäre die Liste abgelaufen.
Wenn Benutzer eine NFT mit einer aktiven Liste aus ihrer Brieftasche übertragen, fragen sie sie, ob sie sie löschen möchten. OpenSea sendet auch eine E-Mail an den Benutzer, wenn er sich damit bei OpenSea angemeldet hat.
Um ein Verkaufsangebot zu stornieren, müssen Sie eine Reihentransaktion durchführen, die viele Verkäufer aufgrund der hohen Gasprovisionen auf Ethereum vermeiden möchten. Daher entscheiden sich OpenSea-Benutzer dafür, ihre NFTs in eine andere Brieftasche zu verschieben.
Was denkst du über dieses Thema? Schreiben Sie uns und sagen Sie es uns !
Der Beitrag „OpenSea plant die Entschädigung von Opfern fehlerhafter Listing-Angriffe “ erschien erstmals auf BeInCrypto .