OpenSea 正在採取措施遏制最近利用市場用戶界面缺陷的攻擊方法。
據 Elliptic 稱,最近 OpenSea 上的一個用戶界面問題導致價值超過 1 萬美元的 NFT 以極低的價格被購買,然後以更高的價格轉售。 至少有 XNUMX 個人利用了這個問題,以大幅降價購買了 XNUMX 個 NFT。
當肇事者以新價格重新列出 NFT 而不取消先前的列出時,就發生了安全漏洞。 早期上市的價格是攻擊者支付的價格,低於當前價格。 OpenSea 發言人表示,該公司正在“積極聯繫受影響的用戶並為其提供補償”。 他們承認用戶界面“令人困惑”,導致多個用戶的 NFT 售價低於其市場價值。
一位 Twitter 用戶的 NFT 售價為 1800 美元,比底價低了 99%。 買家趁機以近 200 萬美元的價格出售,獲利 198,200 美元。
OpenSea 沒有公開 UI 問題
OpenSea 一直使用這個用戶界面。 但它最近引起了黑客的注意。 OpenSea 不希望犯罪分子意識到這個問題,因此他們最初沒有強調這一點。 該發言人表示,他們希望首先緩解他們認為“不是漏洞或錯誤,而是由於區塊鏈的性質而出現的問題”。 他們補充說,用戶必須取消自己的列表。
OpenSea “極其嚴肅地”對待這次攻擊
OpenSea “極其嚴肅地”對待這個問題,他們正在努力改進。 其中之一是 新上市經理 讓用戶可以看到他們的列表並可能取消它們。 現在,上市的持續時間將從六個月變為一個月,因此如果六個月後將 NFT 移回錢包,上市就會過期。
當用戶從錢包中轉出一份帶有活躍列表的 NFT 時,他們會詢問他們是否要取消它。 如果用戶已在 OpenSea 上註冊,OpenSea 還會向用戶發送一封電子郵件。
要取消出售要約,必須進行鏈上交易,由於以太坊的高額汽油費,許多賣家希望避免這種情況。 因此,OpenSea 用戶選擇將他們的 NFT 轉移到不同的錢包。
你怎麼看這個話題? 寫信告訴我們!
免責聲明
我們網站上包含的所有信息均出於善意發布,僅供一般參考。 讀者對我們網站上的信息採取的任何措施均完全自擔風險。
來源:https://beincrypto.com/opensea-plans-on-reimbursing-victims-of-faulty-listing-attacks/