OpenSea atmaksā vairāk nekā 1.8 miljonus USD lietotājiem pēc kiberuzbrukuma

Ceturtdien NFT tirgus laukums OpenSea paziņoja, ka tas lietotājiem atlīdzināja 1.8 miljonus ASV dolāru pēc tam, kad platformas funkcija tika izmantota, lai daži platformas vismodernākie klienti neapzināti pārdotu savus vērtīgākos NFT, kas ir daudz zemāki par tirgus vērtību.

Kas notika?

Šīs nedēļas sākumā OpenSea atklāja, ka hakeri ir izmantojuši iekšējo sistēmas kļūdu, lai “nozagtu” vairāk nekā 1 miljona dolāru vērtu NFT no platformas vismodernākajiem klientiem.

Saskaņā ar OpenSea sniegtajiem datiem, tas kopumā atmaksāja 750 Ether vairāk nekā 130 maka vienībām, kas radās pēc lielas atbildes reakcijas, ka tā nebija pareizi pievērsusies lietotāja interfeisa funkcijai, kas ļāva nezināmām trešajām personām iegādāties NFT ar atlaidi vairāk nekā 1 miljona dolāru vērtībā. Funkcija, kas ļāva nezināmiem oportūnistiem izmantot šo nepilnību, ietekmēja lietotājus, kuri bija pārsūtījuši savus iepriekš uzskaitītos NFT uz citiem makiem, neatceļot vecos sarakstus.

Sākotnēji ziņoja blokķēdes drošības uzņēmums Elliptic, un uzņēmums paziņoja, ka hakeri izmantoja kļūdu, lai izmantotu iespēju iegādāties iepriekš kotētos NFT ārkārtīgi lēti par to agrāk uzskaitītajām cenām, tādējādi viņi varētu tos pārdot par daudz augstākām tirgus cenām.

Tomēr OpenSea atbildēja, norādot, ka tā nav "izmantošana vai kļūda", bet drīzāk "...problēma, kas rodas blokķēdes rakstura dēļ. OpenSea nevar atcelt sarakstus lietotāju vārdā. Tā vietā lietotājiem ir jāatceļ savi ieraksti, ”saskaņā ar ZDNet.

Ko tagad?

Drošības pētnieki no Elliptic spēja identificēt vismaz trīs uzbrucējus, kuri iegādājās vismaz astoņus NFT par "daudz mazāku" par to tirgus vērtību, jo īpaši aktīvus no vairākām nozares cienījamākajām kolekcijām, tostarp Bored Ape Yacht Club (BAYC), Cool Cats, un Mutants Ape jahtklubs.

Viens no identificētajiem uzbrucējiem, kurš izmantoja pseidonīmu “jpegdegenlove”, esot samaksājis 133,000 934,000 USD par septiņiem NFT un pēc tam pārdevis tos platformā par USD XNUMX XNUMX, kas ir septiņas reizes vairāk nekā vienas dienas laikā.

Tā kā par problēmu pirmo reizi tika ziņots šīs nedēļas sākumā, OpenSea, izmantojot Twitter, paziņoja, ka tā lietotāju profilos ir pievienojusi cilni “Saraksti”, kas ļauj viņiem pārskatīt gan aktīvos, gan neaktīvos NFT vienumu sarakstus.

? NEAKTIVI IERAKSTI?
Neaktīvs ieraksts ir jūsu NFT saraksts, kas nekad netika atcelts un joprojām ir izpildāms.
? KĀ TO LABOT
Lai skatītu un atceltu neaktīvos ierakstus, savā profilā atveriet jauno cilni IERAKSTI.
Uzziniet vairāk ↯ https://t.co/fOJSRdrbfh pic.twitter.com/Rp2ojYYSSq
— OpenSea atbalsts (@opensea_support) Janvāris 26, 2022

Avots: Twitter

Uzņēmums arī paziņoja par 300 miljonu ASV dolāru sērijas C finansējuma kārtu šā mēneša sākumā, kas palielina uzņēmuma kopējo novērtējumu līdz vismaz 13.3 miljardiem ASV dolāru, padarot šādus incidentus ne tikai dārgus, bet arī kaitīgus uzņēmuma turpmākajai ilgmūžībai, drošībai un panākumiem.

Ko jūs domājat par šo tēmu? Rakstiet mums un pastāstiet mums!

Atbildības noraidīšana

Visa mūsu vietnē esošā informācija tiek publicēta godprātīgi un tikai vispārējas informācijas nolūkos. Jebkura darbība, ko lasītājs veic, izmantojot mūsu vietnē atrodamo informāciju, ir stingri atkarīgs no viņa paša.

Avots: https://beincrypto.com/opensea-reimburses-users-millions-following-major-bug/