فن آوری

برنامه‌های OpenSea برای بازپرداخت قربانیان حملات فهرست‌بندی معیوب

01/25/2022
اخبار بیت کوین اتریوم

OpenSea در حال اجرای اقداماتی برای مهار یک روش حمله اخیر است که از نقص های رابط کاربری بازار سوء استفاده می کند.

با توجه به Elliptic، یک مشکل رابط کاربری در OpenSea اخیرا شاهد بود که NFT به ارزش بیش از 1 میلیون دلار با قیمت بسیار کم خریداری شد، سپس با قیمت بالاتر دوباره فروخته شد. حداقل سه نفر از این موضوع سوء استفاده کردند و هشت NFT را با قیمت بسیار پایین خریداری کردند.

این نقض امنیتی زمانی رخ داد که عاملان یک NFT را با قیمت جدید بدون لغو فهرست قبلی مجدداً فهرست کردند. قیمت لیست قبلی، قیمتی بود که مهاجمان پرداختند، که کمتر از قیمت های فعلی بود. یکی از سخنگویان OpenSea گفت که این شرکت "به طور فعال با کاربران آسیب دیده تماس می گیرد و هزینه آن را بازپرداخت می کند." آنها اعتراف کردند که رابط کاربری "گیج کننده" بود، که باعث شد NFT های چند کاربر کمتر از ارزش بازار خود فروخته شوند.

تصویر

NFT یکی از کاربران توییتر به قیمت 1800 دلار فروخته شد که 99 درصد کمتر از قیمت کف بود. خریدار از آن استفاده کرد و آن را به قیمت 200 هزار دلار فروخت و 198,200 دلار سود کرد.

OpenSea مشکل UI را عمومی نکرد

OpenSea همیشه از این رابط کاربری استفاده کرده است. اما اخیرا توجه هکرها را به خود جلب کرده است. OpenSea نمی خواست احتمال آگاهی مجرمان از این موضوع وجود داشته باشد، بنابراین آنها در ابتدا آن را برجسته نکردند. سخنگوی گفت، آنها ابتدا می خواستند آنچه را که معتقد بودند "یک سوء استفاده یا یک اشکال نیست - مشکلی است که به دلیل ماهیت بلاک چین ایجاد می شود" کاهش دهند. آنها اضافه کردند که کاربر باید فهرست خود را لغو کند.

OpenSea حمله را "به طرز باورنکردنی" جدی می گیرد

OpenSea این موضوع را "به طور باورنکردنی جدی" می گیرد، آنها در حال کار بر روی بهبود هستند. یکی از اینها الف است مدیر فهرست جدید که به کاربران ارائه می دهد تا لیست های خود را ببینند و احتمالاً آنها را لغو کنند. اکنون، مدت زمان فهرست به جای شش ماه، یک ماه خواهد بود، بنابراین اگر NFT پس از شش ماه دوباره به کیف پول منتقل شود، فهرست منقضی شده است.

هنگامی که کاربران یک NFT را با یک لیست فعال از کیف پول خود منتقل می کنند، از آنها می پرسند که آیا می خواهند آن را لغو کنند. OpenSea همچنین در صورتی که کاربر در OpenSea با آن ثبت نام کرده باشد، یک ایمیل ارسال می کند.

برای لغو پیشنهاد فروش، باید یک تراکنش زنجیره ای انجام داد که بسیاری از فروشندگان به دلیل هزینه بالای گاز در اتریوم می خواهند از آن اجتناب کنند. بنابراین، کاربران OpenSea انتخاب می کنند NFT های خود را به کیف پول دیگری منتقل کنند.

نظر شما در مورد این موضوع چیست؟ برای ما بنویسید و به ما بگویید!

سلب مسئولیت

تمام اطلاعات موجود در وب سایت ما با حسن نیت و فقط برای اهداف عمومی منتشر می شود. هر اقدامی که خواننده نسبت به اطلاعات موجود در وب سایت ما انجام می دهد ، کاملاً به خطر خود آنها است.

منبع: https://beincrypto.com/opensea-plans-on-reimbursing-victims-of-faulty-listing-attacks/