OpenSea คืนเงินให้ผู้ใช้กว่า 1.8 ล้านเหรียญสหรัฐหลังการโจมตีทางไซเบอร์

เมื่อวันพฤหัสบดีที่ผ่านมา ตลาด NFT OpenSea ได้แชร์ว่าได้จ่ายเงินคืนให้กับผู้ใช้ 1.8 ล้านดอลลาร์ หลังจากที่มีการใช้คุณลักษณะบนแพลตฟอร์มเพื่อทำให้ลูกค้าที่มีความซับซ้อนที่สุดของแพลตฟอร์มบางรายขาย NFT ที่มีค่าที่สุดของตนต่ำกว่ามูลค่าตลาดมากโดยไม่รู้ตัว

เกิดอะไรขึ้น?

เมื่อต้นสัปดาห์นี้ OpenSea ค้นพบว่าแฮ็กเกอร์ใช้ประโยชน์จากจุดบกพร่องของระบบภายในเพื่อ "ขโมย" NFT มูลค่ากว่า 1 ล้านดอลลาร์จากลูกค้าที่เชี่ยวชาญที่สุดของแพลตฟอร์ม

ตามข้อมูลที่ได้รับจาก OpenSea บริษัทได้คืนเงินทั้งหมด 750 Ether ให้กับรายการกระเป๋าเงินมากกว่า 130 รายการ ซึ่งเกิดขึ้นภายหลังการฟันเฟืองครั้งสำคัญที่ล้มเหลวในการจัดการคุณสมบัติอินเทอร์เฟซผู้ใช้อย่างเหมาะสม ซึ่งทำให้บุคคลที่สามที่ไม่รู้จักซื้อ NFTs มูลค่ากว่า 1 ล้านดอลลาร์ได้ในราคาส่วนลด คุณลักษณะที่ทำให้ผู้ฉวยโอกาสที่ไม่รู้จักใช้ประโยชน์จากช่องโหว่นี้ ส่งผลกระทบต่อผู้ใช้ที่โอน NFTs ที่ระบุไว้ก่อนหน้านี้ไปยังกระเป๋าเงินอื่นโดยไม่ยกเลิกการลงรายการเก่า

ในขั้นต้นรายงานโดยบริษัทรักษาความปลอดภัยบล็อคเชน Elliptic บริษัทกล่าวว่าแฮกเกอร์ใช้ประโยชน์จากจุดบกพร่องเพื่อใช้ประโยชน์จากความสามารถนั้นในการซื้อ NFT ที่ระบุไว้ก่อนหน้านี้ในราคาถูกสุด ๆ ในราคาที่ระบุไว้ก่อนหน้านี้ ดังนั้นพวกเขาจึงสามารถขายได้ในอัตราตลาดที่สูงขึ้นมาก

อย่างไรก็ตาม OpenSea ตอบว่า "ไม่ใช่การใช้ประโยชน์หรือข้อบกพร่อง" แต่เป็น "... ปัญหาที่เกิดขึ้นเนื่องจากธรรมชาติของบล็อกเชน OpenSea ไม่สามารถยกเลิกรายการในนามของผู้ใช้ ผู้ใช้ต้องยกเลิกรายการของตนเองแทน” ตาม ZDNet

ตอนนี้อะไรล่ะ?

นักวิจัยด้านความปลอดภัยจาก Elliptic สามารถระบุผู้โจมตีอย่างน้อยสามคนที่ซื้อ NFT อย่างน้อยแปดตัวโดย "น้อยกว่า" มากเมื่อเทียบกับมูลค่าตลาดของพวกเขา โดยเฉพาะสินทรัพย์จากคอลเล็กชันที่มีชื่อเสียงที่สุดในอุตสาหกรรม รวมถึง Bored Ape Yacht Club (BAYC), Cool Cats และ Mutant Ape Yacht Club

ผู้โจมตีรายหนึ่งระบุว่า ใช้นามแฝง 'jpegdegenlove' ถูกกล่าวหาว่าจ่ายเงิน 133,000 ดอลลาร์สำหรับ NFT เจ็ดรายการ และต่อมาขายพวกเขาบนแพลตฟอร์มในราคา 934,000 ดอลลาร์ เพิ่มขึ้นเจ็ดเท่าในเวลาไม่ถึงหนึ่งวัน

นับตั้งแต่มีการรายงานปัญหาครั้งแรกเมื่อต้นสัปดาห์นี้ OpenSea ได้ประกาศผ่าน Twitter ว่าได้เพิ่มแท็บ "รายชื่อ" ในโปรไฟล์ของผู้ใช้ที่อนุญาตให้ตรวจสอบรายการ NFT ทั้งที่ใช้งานอยู่และที่ไม่ได้ใช้งานของรายการ NFT ของตน

? รายชื่อที่ไม่ใช้งาน ?
รายการที่ไม่ใช้งานคือรายการ NFT ของคุณที่ไม่เคยยกเลิกและยังดำเนินการได้อยู่
? วิธีแก้ไข
ไปที่แท็บรายการใหม่ในโปรไฟล์ของคุณเพื่อดูและยกเลิกรายการที่ไม่ใช้งาน
เรียนรู้เพิ่มเติม↯ https://t.co/fOJSRdrbfh pic.twitter.com/Rp2ojYYSSq
— การสนับสนุน OpenSea (@opensea_support) January 26, 2022

ที่มา: Twitter

บริษัทยังได้ประกาศการระดมทุน Series C มูลค่า 300 ล้านดอลลาร์เมื่อต้นเดือนนี้ ซึ่งทำให้การประเมินมูลค่าโดยรวมของบริษัทเพิ่มขึ้นเป็นอย่างน้อย 13.3 พันล้านดอลลาร์ เหตุการณ์เช่นนี้ไม่เพียงแต่มีราคาแพงเท่านั้น แต่ยังส่งผลเสียต่ออายุยืนยาว ความปลอดภัย และความสำเร็จของบริษัทในอนาคต

คุณคิดอย่างไรเกี่ยวกับเรื่องนี้? เขียนถึงเราและบอกเรา!

ข้อจำกัดความรับผิดชอบ

ข้อมูลทั้งหมดที่มีอยู่ในเว็บไซต์ของเราเผยแพร่โดยสุจริตและเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การดำเนินการใด ๆ ที่ผู้อ่านดำเนินการกับข้อมูลที่พบในเว็บไซต์ของเราถือเป็นความเสี่ยงของตนเอง

ที่มา: https://beincrypto.com/opensea-reimburses-users-millions-following-major-bug/