OpenSea кампенсуе больш за 1.8 мільёна долараў карыстальнікам пасля кібератакі

У чацвер маркетплейс NFT OpenSea падзяліўся, што кампенсаваў карыстальнікам 1.8 мільёна долараў пасля таго, як функцыя платформы была выкарыстана, каб прымусіць некаторых з самых дасведчаных кліентаў платформы несвядома прадаць свае самыя каштоўныя NFT значна ніжэй за рынкавы кошт.

Што здарылася?

Раней на гэтым тыдні OpenSea выявіла, што хакеры скарысталіся ўнутранай памылкай сістэмы, каб «скрасці» NFT на суму больш за 1 мільён долараў у самых дасведчаных кліентаў платформы.

Згодна з дадзенымі, прадстаўленымі OpenSea, ён вярнуў у агульнай складанасці 750 эфіраў на больш чым 130 пунктаў кашалька пасля сур'ёзнай рэакцыі на тое, што ён не змог належным чынам вырашыць функцыю карыстальніцкага інтэрфейсу, якая дазваляла невядомым трэцім асобам купляць NFT на суму больш за 1 мільён долараў са зніжкай. Функцыя, якая дазволіла невядомым апартуністам скарыстацца гэтай шчылінай, закранула карыстальнікаў, якія перавялі свае раней пералічаныя NFT на іншыя кашалькі, не адмяняючы старыя спісы.

Першапачаткова кампанія Elliptic, якая займаецца бяспекай блокчейнаў, заявіла, што хакеры выкарысталі памылку, каб скарыстацца магчымасцю купляць раней зарэгістраваныя NFT надзвычай танна па раней заяўленых цэнах, каб у сваю чаргу яны маглі прадаваць іх па значна больш высокіх рынкавых стаўках.

Аднак OpenSea адказала, заявіўшы, што гэта «не эксплойт і не памылка», а хутчэй «... праблема, якая ўзнікае з-за прыроды блокчейна. OpenSea не можа адмяніць спісы ад імя карыстальнікаў. Замест гэтага карыстальнікі павінны адмяніць свае ўласныя спісы», - паведамляе ZDNet.

І што цяпер?

Даследчыкі бяспекі з Elliptic змаглі ідэнтыфікаваць па меншай меры трох зламыснікаў, якія набылі па меншай меры восем NFT "значна менш", чым іх рынкавы кошт - у прыватнасці, актывы з некалькіх найбольш аўтарытэтных калекцый галіны, уключаючы Bored Ape Yacht Club (BAYC), Cool Cats, і яхт-клуб Mutant Ape.

Адзін з ідэнтыфікаваных зламыснікаў, які называўся псеўданімам «jpegdegenlove», нібыта заплаціў 133,000 934,000 долараў за сем NFT, а пасля прадаў іх на платформе за XNUMX XNUMX долараў — сем разоў больш, чым за адзін дзень.

Паколькі аб праблеме ўпершыню паведамлялася ў пачатку гэтага тыдня, OpenSea абвясціла праз Twitter, што дадала ўкладку «Спісы» ў профілі карыстальнікаў, якая дазваляе ім праглядаць як актыўныя, так і неактыўныя спісы сваіх элементаў NFT.

Раней у гэтым месяцы кампанія таксама абвясціла аб раўндзе фінансавання серыі C у памеры 300 мільёнаў долараў, што павялічвае агульную ацэнку кампаніі як мінімум да 13.3 мільярда долараў, што робіць падобныя інцыдэнты не толькі дарагімі, але і шкоднымі для будучай даўгавечнасці, бяспекі і поспеху кампаніі.

Што вы думаеце на гэтую тэму? Напішыце нам і раскажыце!

адмова

Уся інфармацыя, размешчаная на нашым сайце, публікуецца добрасумленна і мае толькі агульны інфармацыйны характар. Любыя дзеянні, якія чытач ужывае з інфармацыяй, размешчанай на нашым сайце, строга на свой страх і рызыка.