OpenSea vergoedt meer dan $ 1.8 miljoen aan gebruikers na cyberaanval

Donderdag deelde NFT-marktplaats OpenSea dat het gebruikers $ 1.8 miljoen vergoedde nadat een functie op het platform was uitgebuit om enkele van de meest geavanceerde klanten van het platform ertoe te brengen zonder het te weten hun meest waardevolle NFT's ver onder de marktwaarde te verkopen.

Wat is er gebeurd?

Eerder deze week ontdekte OpenSea dat hackers een interne systeemfout hadden uitgebuit om meer dan $ 1 miljoen aan NFT's te "stelen" van de meest geavanceerde klanten van het platform.

Volgens gegevens die door OpenSea zijn verstrekt, heeft het in totaal 750 Ether terugbetaald aan meer dan 130 portemonnee-items, na een grote reactie dat het de gebruikersinterfacefunctie niet goed had aangepakt, waardoor onbekende derde partijen meer dan $ 1 miljoen aan NFT's met korting konden kopen. De functie die onbekende opportunisten in staat stelde te profiteren van deze maas in de wet, trof gebruikers die hun eerder vermelde NFT's naar andere portefeuilles hadden overgezet zonder de oude vermeldingen te annuleren.

Oorspronkelijk gemeld door het blockchain-beveiligingsbedrijf Elliptic, zei het bedrijf dat hackers de bug misbruikten om die mogelijkheid te misbruiken om eerder genoteerde NFT's extreem goedkoop te kopen tegen hun eerder vermelde prijzen, zodat ze ze op hun beurt tegen veel hogere markttarieven konden verkopen.

OpenSea antwoordde echter dat dit "geen exploit of een bug" was, maar eerder "... een probleem dat ontstaat vanwege de aard van de blockchain. OpenSea kan geen aanbiedingen annuleren namens gebruikers. In plaats daarvan moeten gebruikers hun eigen vermeldingen annuleren”, aldus ZDNet.

Wat nu?

Beveiligingsonderzoekers van Elliptic konden ten minste drie aanvallers identificeren die ten minste acht NFT's kochten voor "veel minder" dan hun marktwaarde - met name activa uit verschillende van de meest gerenommeerde collecties in de branche, waaronder Bored Ape Yacht Club (BAYC), Cool Cats, en Mutant Ape Yacht Club.

Een van de geïdentificeerde aanvallers, die onder het pseudoniem 'jpegdegenlove' ging, betaalde naar verluidt $ 133,000 voor zeven NFT's en verkocht ze vervolgens op het platform voor $ 934,000 - een zevenvoudige toename in minder dan één dag.

Aangezien het probleem eerder deze week voor het eerst werd gemeld, heeft OpenSea via Twitter aangekondigd dat het een tabblad 'Vermeldingen' heeft toegevoegd aan de profielen van gebruikers, waarmee ze zowel actieve als inactieve vermeldingen van hun NFT-items kunnen bekijken.

? INACTIEVE LIJSTEN?
Een inactieve vermelding is een vermelding van uw NFT die nooit is geannuleerd en nog steeds kan worden vervuld.
? HOE HERSTEL JE HET
Ga naar het nieuwe LISTINGS-tabblad in je profiel om inactieve listings te bekijken en te annuleren.
Meer informatie ↯ https://t.co/fOJSRdrbfh pic.twitter.com/Rp2ojYYSSq
— OpenSea-ondersteuning (@opensea_support) 26 januari 2022

Bron: Twitter

Het bedrijf kondigde eerder deze maand ook een Series C-financieringsronde van $ 300 miljoen aan, waardoor de totale waardering van het bedrijf op minstens $ 13.3 miljard komt, waardoor dit soort incidenten niet alleen duur zijn, maar ook schadelijk voor de toekomstige levensduur, veiligheid en succes van het bedrijf.

Wat vind je van dit onderwerp? Schrijf ons en vertel het ons!

Disclaimer

Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt naar aanleiding van de informatie op onze website, is strikt op eigen risico.

Bron: https://beincrypto.com/opensea-reimburses-users-millions-following-major-bug/