„OpenSea“ kompensuoja daugiau nei 1.8 mln. USD naudotojams po kibernetinės atakos

Ketvirtadienį NFT prekyvietė „OpenSea“ pasidalijo, kad kompensavo vartotojams 1.8 mln. USD po to, kai platformoje esanti funkcija buvo išnaudota, kad kai kurie išmaniausi platformos klientai nesąmoningai pardavinėjo savo vertingiausius NFT už gerokai mažesnę nei rinkos vertę.

Kas atsitiko?

Anksčiau šią savaitę „OpenSea“ išsiaiškino, kad įsilaužėliai pasinaudojo vidine sistemos klaida, kad „pavogtų“ daugiau nei 1 mln. USD vertės NFT iš pažangiausių platformos klientų.

Remiantis „OpenSea“ pateiktais duomenimis, ji iš viso grąžino 750 eterio į daugiau nei 130 piniginės elementų, kilus dideliam atsakui, kad nepavyko tinkamai išspręsti vartotojo sąsajos funkcijos, leidžiančios nežinomoms trečiosioms šalims įsigyti daugiau nei 1 mln. USD vertės NFT su nuolaida. Funkcija, kuri leido nežinomiems oportunistams pasinaudoti šia spraga, paveikė vartotojus, kurie perkėlė savo anksčiau išvardytus NFT į kitas pinigines neatšaukdami senųjų sąrašų.

Iš pradžių „blockchain“ saugos įmonė „Elliptic“ pranešė, kad įsilaužėliai pasinaudojo šia klaida, kad išnaudotų galimybę įsigyti anksčiau į sąrašą įtrauktų NFT itin pigiai už jų anksčiau nurodytas kainas, todėl jie savo ruožtu galėjo juos parduoti už daug didesnę rinkos kainą.

Tačiau „OpenSea“ atsakė teigdama, kad tai „ne išnaudojimas ar klaida“, o veikiau „... problema, kylanti dėl blokų grandinės pobūdžio. OpenSea negali atšaukti sąrašų vartotojų vardu. Vietoj to, vartotojai turi atšaukti savo įrašus“, – rašo ZDNet.

Kas dabar?

Saugumo tyrėjai iš Elliptic sugebėjo nustatyti mažiausiai tris užpuolikus, įsigijusius mažiausiai aštuonis NFT už „daug mažesnę“ nei jų rinkos vertę – konkrečiai turtą iš kelių žinomiausių pramonės kolekcijų, įskaitant „Bored Ape Yacht Club“ (BAYC), „Cool Cats“, ir Mutant Ape jachtklubas.

Vienas iš nustatytų užpuolikų, pasivadinęs pseudonimu „jpegdegenlove“, tariamai sumokėjo 133,000 934,000 USD už septynis NFT, o vėliau pardavė juos platformoje už XNUMX XNUMX USD – tai septynis kartus daugiau nei per mažiau nei vieną dieną.

Kadangi apie problemą pirmą kartą buvo pranešta šią savaitę, „OpenSea“ per „Twitter“ paskelbė, kad vartotojų profiliuose pridėjo skirtuką „Sąrašai“, leidžiantį peržiūrėti tiek aktyvius, tiek neaktyvius savo NFT elementų sąrašus.

Bendrovė taip pat anksčiau šį mėnesį paskelbė apie 300 mln.

Ką manote apie šią temą? Rašykite mums ir pasakykite!

Atsakomybės neigimas

Visa mūsų svetainėje esanti informacija skelbiama sąžiningai ir tik bendro pobūdžio informacijos tikslais. Bet kokie veiksmai, kuriuos skaitytojas imasi remdamasis mūsų svetainėje esančia informacija, yra griežtai jų pačių rizika.