OpenSea proplácí více než 1.8 milionu dolarů uživatelům po kybernetickém útoku

Ve čtvrtek NFT tržiště OpenSea sdělilo, že vrátilo uživatelům 1.8 milionu dolarů poté, co byla funkce na platformě zneužita k tomu, aby někteří z nejsofistikovanějších zákazníků platformy nevědomky prodávali své nejcennější NFT hluboko pod tržní hodnotou.

Co se stalo?

Začátkem tohoto týdne OpenSea zjistila, že hackeři zneužili interní systémovou chybu k „ukradení“ NFT v hodnotě přes 1 milion dolarů od nejsofistikovanějších zákazníků platformy.

Podle údajů poskytnutých společností OpenSea vrátila celkem 750 etherů na více než 130 položek v peněžence, když přišla po velkém odporu, že se jí nepodařilo správně vyřešit funkci uživatelského rozhraní umožňující neznámým třetím stranám nakupovat NFT za více než 1 milion dolarů se slevou. Funkce, která umožnila neznámým oportunistům využít tuto mezeru, ovlivnila uživatele, kteří převedli své dříve uvedené NFT do jiných peněženek, aniž by zrušili staré výpisy.

Společnost, která byla původně hlášena společností Elliptic pro zabezpečení blockchainu, uvedla, že hackeři tuto chybu zneužili k tomu, aby využili této schopnosti k nákupu dříve uvedených NFT extrémně levně za dříve uvedené ceny, takže je mohli prodat za mnohem vyšší tržní ceny.

OpenSea však odpověděla prohlášením, že se nejedná o „nevyužívání nebo chybu“, ale spíše o „...problém, který vzniká kvůli povaze blockchainu. OpenSea nemůže zrušit výpisy jménem uživatelů. Místo toho musí uživatelé zrušit své vlastní záznamy,“ uvádí ZDNet.

Co teď?

Bezpečnostním výzkumníkům z Elliptic se podařilo identifikovat nejméně tři útočníky, kteří zakoupili nejméně osm NFT za „mnohem méně“, než byla jejich tržní hodnota – konkrétně aktiva z několika nejuznávanějších sbírek v oboru, včetně Bored Ape Yacht Club (BAYC), Cool Cats, a Mutant Ape Yacht Club.

Jeden z identifikovaných útočníků, který vystupoval pod pseudonymem 'jpegdegenlove', údajně zaplatil 133,000 934,000 USD za sedm NFT a následně je prodal na platformě za XNUMX XNUMX USD – což je sedminásobný nárůst za méně než jeden den.

Vzhledem k tomu, že problém byl poprvé nahlášen začátkem tohoto týdne, OpenSea prostřednictvím Twitteru oznámila, že přidala do profilů uživatelů záložku „Listings“, která jim umožňuje kontrolovat aktivní i neaktivní výpisy jejich položek NFT.

? NEAKTIVNÍ SEZNAMY?
Neaktivní výpis je výpis vašeho NFT, který nebyl nikdy zrušen a je stále splnitelný.
? JAK TO OPRAVIT
Chcete-li zobrazit a zrušit neaktivní nabídky, přejděte na novou kartu VÝPISY ve svém profilu.
Více informací ↯ https://t.co/fOJSRdrbfh pic.twitter.com/Rp2ojYYSSq
— Podpora OpenSea (@opensea_support) Ledna 26, 2022

Zdroj: Twitter

Společnost také začátkem tohoto měsíce oznámila kolo financování Series C ve výši 300 milionů dolarů, což zvýšilo celkové ocenění společnosti na nejméně 13.3 miliardy dolarů, takže incidenty jako tento jsou nejen drahé, ale také škodlivé pro budoucí životnost, bezpečnost a úspěch společnosti.

Co si o tomto tématu myslíte? Napište nám a řekněte nám to!

Odmítnutí odpovědnosti

Veškeré informace obsažené na našich webových stránkách jsou publikovány v dobré víře a pouze pro obecné informační účely. Jakákoli akce, kterou čtenář provede na základě informací nalezených na našich webových stránkách, je výhradně na jeho vlastní riziko.

Zdroj: https://beincrypto.com/opensea-reimburses-users-millions-following-major-bug/