เทคโนโลยี

OpenSea วางแผนที่จะชดใช้ค่าเสียหายให้กับเหยื่อผู้เคราะห์ร้ายจากการโจมตีรายการที่ไม่ถูกต้อง

01/25/2022
ข่าว Bitcoin Ethereum

OpenSea กำลังใช้มาตรการเพื่อควบคุมวิธีการโจมตีล่าสุดที่ใช้ประโยชน์จากข้อบกพร่องของอินเทอร์เฟซผู้ใช้ของตลาด

จากข้อมูลของ Elliptic ปัญหาอินเทอร์เฟซผู้ใช้บน OpenSea เมื่อเร็ว ๆ นี้พบว่า NFT มีมูลค่ากว่า 1 ล้านดอลลาร์ที่ซื้อด้วยราคาเพียงเล็กน้อย จากนั้นจึงขายต่อในราคาที่สูงขึ้น บุคคลอย่างน้อยสามคนใช้ประโยชน์จากปัญหานี้และซื้อ NFT แปดรายการในราคาที่ลดลงอย่างมาก

การละเมิดความปลอดภัยเกิดขึ้นเมื่อผู้กระทำผิดนำ NFT ขึ้นทะเบียนใหม่ในราคาใหม่โดยไม่ยกเลิกรายการก่อนหน้า ราคาของรายการก่อนหน้านี้คือราคาที่จ่ายโดยผู้โจมตีซึ่งต่ำกว่าราคาปัจจุบัน โฆษกของ OpenSea กล่าวว่า บริษัท "กำลังติดต่อและคืนเงินผู้ใช้ที่ได้รับผลกระทบอย่างจริงจัง" พวกเขายอมรับว่าอินเทอร์เฟซผู้ใช้ "สับสน" ซึ่งเห็น NFT ของผู้ใช้หลายรายขายต่ำกว่ามูลค่าตลาด

ภาพ

NFT ของผู้ใช้ Twitter ขายได้ในราคา $1800 ซึ่งต่ำกว่าราคาพื้น 99% ผู้ซื้อฉวยโอกาสและขายไปเกือบ 200 ดอลลาร์ ทำกำไรได้ 198,200 ดอลลาร์

OpenSea ไม่ได้เผยแพร่ปัญหา UI

OpenSea ใช้อินเทอร์เฟซผู้ใช้นี้เสมอ แต่เพิ่งได้รับความสนใจจากแฮกเกอร์ OpenSea ไม่ต้องการให้อาชญากรรับรู้ถึงปัญหานี้ ดังนั้นพวกเขาจึงไม่ได้เน้นย้ำในตอนแรก พวกเขาต้องการลดสิ่งที่พวกเขาเชื่อว่าเป็น "ไม่ใช่การหาประโยชน์หรือข้อบกพร่อง แต่เป็นปัญหาที่เกิดขึ้นเนื่องจากธรรมชาติของบล็อคเชน" โฆษกกล่าว พวกเขาเสริมว่าผู้ใช้ต้องยกเลิกรายการของตนเอง

OpenSea โจมตี "อย่างจริงจังอย่างไม่น่าเชื่อ"

OpenSea ให้ความสำคัญกับปัญหาอย่างเหลือเชื่อ พวกเขากำลังดำเนินการปรับปรุง หนึ่งในนั้นคือ ผู้จัดการรายการใหม่ ที่เสนอให้ผู้ใช้ดูรายการของตนและอาจยกเลิกได้ ตอนนี้ระยะเวลาของรายการจะเป็นหนึ่งเดือนแทนที่จะเป็นหกเดือน ดังนั้นหาก NFT ถูกย้ายกลับเข้าไปในกระเป๋าเงินหลังจากหกเดือน รายการจะหมดอายุ

เมื่อผู้ใช้โอน NFT หนึ่งรายการพร้อมรายการที่ใช้งานอยู่ออกจากกระเป๋าเงิน พวกเขาถามพวกเขาว่าต้องการยกเลิกหรือไม่ OpenSea จะส่งอีเมลถึงผู้ใช้ด้วยหากพวกเขาได้ลงทะเบียนกับ OpenSea ด้วย

หากต้องการยกเลิกข้อเสนอในการขาย ต้องทำธุรกรรมแบบ on-chain ซึ่งผู้ขายจำนวนมากต้องการหลีกเลี่ยงเนื่องจากค่าธรรมเนียมก๊าซใน Ethereum สูง ดังนั้น ผู้ใช้ OpenSea เลือกที่จะย้าย NFTs ไปยังกระเป๋าเงินอื่น

คุณคิดอย่างไรเกี่ยวกับเรื่องนี้? เขียนถึงเราและบอกเรา!

ข้อจำกัดความรับผิดชอบ

ข้อมูลทั้งหมดที่มีอยู่ในเว็บไซต์ของเราเผยแพร่โดยสุจริตและเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การดำเนินการใด ๆ ที่ผู้อ่านดำเนินการกับข้อมูลที่พบในเว็บไซต์ของเราถือเป็นความเสี่ยงของตนเอง

ที่มา: https://beincrypto.com/opensea-plans-on-reimbursing-victims-of-faulty-listing-attacks/