發生什麼事了嗎?
本週早些時候,OpenSea 發現黑客利用內部系統漏洞從該平台最成熟的客戶那裡“竊取”了價值超過 1 萬美元的 NFT。
根據OpenSea 提供的數據,該公司總共向750 多個錢包項目退還了130 以太坊,此前該公司未能妥善解決允許未知第三方以折扣價購買價值超過1 萬美元的NFT 的用戶界面功能,引發了強烈反對。 該功能使未知的機會主義者能夠利用這個漏洞,影響那些將之前列出的 NFT 轉移到其他錢包而沒有取消舊列表的用戶。
區塊鏈安全公司 Elliptic 最初報導稱,黑客利用該漏洞以極低的價格購買之前列出的 NFT,這樣他們就可以以更高的市場價格出售它們。
然而,OpenSea 回應稱,這“不是漏洞或錯誤”,而是“……由於區塊鏈的性質而出現的問題”。 OpenSea 無法代表用戶取消列表。 相反,用戶必須取消自己的列表,”ZDNet 表示。
怎麼辦?
Elliptic 的安全研究人員能夠識別出至少三名攻擊者,他們以“遠低於”市場價值的價格購買了至少XNUMX 個NFT,特別是來自業內幾個最有信譽的收藏品的資產,包括Bored Ape Yacht Club (BAYC)、Cool Cats、和突變猿遊艇俱樂部。
其中一名化名“jpegdegenlove”的攻擊者據稱支付了 133,000 美元購買了 934,000 個 NFT,隨後在平台上以 XNUMX 美元的價格出售——不到一天的時間就上漲了 XNUMX 倍。
自本週早些時候首次報導該問題以來,OpenSea 通過 Twitter 宣布,它在用戶個人資料中添加了“列表”選項卡,使用戶能夠查看其 NFT 項目的活躍和非活躍列表。
該公司本月早些時候還宣布了300 億美元的C 輪融資,這使得該公司的整體估值至少達到13.3 億美元,使得此類事件不僅代價高昂,而且不利於該公司未來的壽命、安全和成功。
你怎麼看這個話題? 寫信告訴我們!
免責聲明
我們網站上包含的所有信息均出於善意發布,僅供一般參考。 讀者對我們網站上的信息採取的任何措施均完全自擔風險。
來源:https://beincrypto.com/opensea-reimburses-users-millions-following-major-bug/