OpenSea מיישמת אמצעים לבלימת שיטת התקפה עדכנית המנצלת את פגמי ממשק המשתמש של השוק.
לפי Elliptic, בעיית ממשק משתמש ב-OpenSea גרמה לאחרונה למכשירי NFT בשווי של למעלה מ-1 מיליון דולר שנרכשו במעט מאוד, ואז נמכרו מחדש במחיר גבוה יותר. לפחות שלושה אנשים ניצלו את הנושא הזה ורכשו שמונה NFTs במחיר מוזל באופן דרסטי.
פרצת האבטחה התרחשה כאשר העבריינים הציגו מחדש NFT במחיר חדש מבלי לבטל את הרישום הקודם. המחיר של הרישום הקודם היה המחיר ששילמו התוקפים, שהיה מתחת למחירים הנוכחיים. דובר OpenSea אמר כי החברה "מגיעה באופן פעיל למשתמשים המושפעים ומחזירה להם פיצויים". הם הודו שממשק המשתמש היה "מבלבל", מה שראה NFT של מספר משתמשים נמכרים מתחת לשווי השוק שלהם.
NFT של משתמש טוויטר נמכר ב-1800 דולר, שהיה 99% מתחת למחיר הרצפה. הקונה ניצל ומכר אותו בכמעט 200 אלף דולר, תוך רווח של 198,200 דולר.
OpenSea לא פרסמה בעיית ממשק משתמש
OpenSea תמיד השתמשה בממשק המשתמש הזה. אבל לאחרונה זה משך את תשומת לבם של האקרים. OpenSea לא רצתה אפשרות של פושעים להיות מודעים לנושא, ולכן הם לא הדגישו זאת בתחילה. הם רצו תחילה למתן את מה שלדעתם הוא "לא ניצול או באג - זו בעיה שמתעוררת בגלל אופי הבלוקצ'יין", אמר הדובר. הם הוסיפו שהמשתמש חייב לבטל את הרישום שלו.
OpenSea לוקח את המתקפה "ברצינות להפליא"
OpenSea לוקחת את הנושא "ברצינות להפליא", הם עובדים על שיפורים. אחד מהם הוא א מנהל הרישום החדש שמציג למשתמשים לראות את הרישומים שלהם ואולי לבטל אותם. כעת, משך הרישום יהיה חודש אחד במקום שישה חודשים, כך שאם NFT יועבר חזרה לארנק לאחר שישה חודשים, הרישום היה יפוג.
כאשר משתמשים מעבירים NFT אחד עם רישום פעיל מהארנק שלהם, הם שואלים אותם אם הם רוצים לבטל אותו. OpenSea גם תשלח למשתמש אימייל אם הוא נרשם איתה ב-OpenSea.
כדי לבטל הצעת מכירה, יש לבצע עסקה על שרשרת, אשר מוכרים רבים רוצים להימנע ממנה עקב עמלות גז גבוהות ב-Ethereum. לפיכך, משתמשי OpenSea בוחרים להעביר את ה-NFT שלהם לארנק אחר.
מה דעתכם על הנושא הזה? כתוב לנו וספר לנו!
כתב ויתור
כל המידע הכלול באתרנו מתפרסם בתום לב ולמידע כללי בלבד. כל פעולה שהקורא מבצע על המידע המצוי באתרנו הינה על אחריותם בלבד.
מקור: https://beincrypto.com/opensea-plans-on-reimbursing-victims-of-faulty-listing-attacks/