OpenSea implementeert maatregelen om een recente aanvalsmethode te beteugelen die misbruik maakt van de gebreken in de gebruikersinterface van de markt.
Volgens Elliptic zorgde een probleem met de gebruikersinterface op OpenSea onlangs voor meer dan $ 1 miljoen aan NFT's die voor heel weinig werden gekocht en vervolgens voor een hogere prijs werden doorverkocht. Minstens drie personen maakten misbruik van dit probleem en kochten acht NFT's voor een drastisch verlaagde prijs.
De inbreuk op de beveiliging deed zich voor toen de daders een NFT opnieuw aanbieden tegen een nieuwe prijs zonder de eerdere aanbieding te annuleren. De prijs van de eerdere aanbieding was de prijs die de aanvallers betaalden, die lager was dan de huidige prijzen. Een woordvoerder van OpenSea zei dat het bedrijf "actief contact zoekt met de getroffen gebruikers en deze terugbetaalt". Ze gaven toe dat de gebruikersinterface 'verwarrend' was, waardoor de NFT's van meerdere gebruikers onder hun marktwaarde werden verkocht.
De NFT van een Twitter-gebruiker werd verkocht voor $ 1800, wat 99% onder de minimumprijs was. De koper profiteerde en verkocht het voor bijna $ 200K, met een winst van $ 198,200.
OpenSea heeft het probleem met de gebruikersinterface niet gepubliceerd
OpenSea heeft altijd deze gebruikersinterface gebruikt. Maar onlangs trok het de aandacht van hackers. OpenSea wilde niet dat criminelen zich bewust zouden worden van het probleem, dus brachten ze het in eerste instantie niet naar voren. Ze wilden eerst verminderen wat volgens hen "geen exploit of een bug was - het is een probleem dat ontstaat vanwege de aard van de blockchain", zei de woordvoerder. Ze voegden eraan toe dat de gebruiker zijn eigen vermelding moet annuleren.
OpenSea neemt aanval 'ongelooflijk serieus'
OpenSea neemt het probleem "ongelooflijk serieus", ze werken aan verbeteringen. Een van deze is een beheerder van nieuwe vermelding waarmee gebruikers hun aanbiedingen kunnen zien en mogelijk kunnen annuleren. Nu is de duur van een aanbieding één maand in plaats van zes maanden, dus als een NFT na zes maanden weer in een portemonnee wordt geplaatst, zou de aanbieding zijn verlopen.
Wanneer gebruikers een NFT met een actieve vermelding uit hun portemonnee overzetten, vragen ze of ze deze willen annuleren. OpenSea zal de gebruiker ook een e-mail sturen als ze zich ermee hebben geregistreerd op OpenSea.
Om een verkoopaanbieding te annuleren, moet men een on-chain transactie doen, die veel verkopers willen vermijden vanwege de hoge gaskosten op Ethereum. OpenSea-gebruikers kiezen er dus voor om hun NFT's naar een andere portemonnee te verplaatsen.
Wat vind je van dit onderwerp? Schrijf ons en vertel het ons!
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt naar aanleiding van de informatie op onze website, is strikt op eigen risico.
Bron: https://beincrypto.com/opensea-plans-on-reimbursing-victims-of-faulty-listing-attacks/