OpenSea implementiert Maßnahmen, um eine neue Angriffsmethode einzudämmen, die die Mängel der Benutzeroberfläche des Marktplatzes ausnutzt.
Laut Elliptic wurden bei einem Problem mit der Benutzeroberfläche von OpenSea kürzlich NFTs im Wert von über 1 Million US-Dollar für sehr wenig Geld gekauft und dann zu einem höheren Preis weiterverkauft. Mindestens drei Personen nutzten dieses Problem aus und kauften acht NFTs zu einem drastisch reduzierten Preis.
Die Sicherheitsverletzung ereignete sich, als die Täter eine NFT zu einem neuen Preis neu auflisteten, ohne die frühere Notierung zu stornieren. Der Preis der früheren Auflistung war der von den Angreifern bezahlte Preis, der unter den aktuellen Preisen lag. Ein OpenSea-Sprecher sagte, dass das Unternehmen „aktiv auf betroffene Benutzer zugeht und diese erstattet“. Sie gaben zu, dass die Benutzeroberfläche „verwirrend“ war, was dazu führte, dass die NFTs mehrerer Benutzer unter ihrem Marktwert verkauft wurden.
Der NFT eines Twitter-Nutzers wurde für 1800 $ verkauft, was 99 % unter dem Mindestpreis lag. Der Käufer nutzte den Vorteil und verkaufte es für fast 200 $, wobei er einen Gewinn von 198,200 $ erzielte.
OpenSea hat das UI-Problem nicht veröffentlicht
OpenSea hat immer diese Benutzeroberfläche verwendet. Aber es erregte kürzlich die Aufmerksamkeit von Hackern. OpenSea wollte nicht, dass Kriminelle auf das Problem aufmerksam werden, also haben sie es zunächst nicht hervorgehoben. Sie wollten zuerst abmildern, was ihrer Meinung nach „kein Exploit oder Bug war – es ist ein Problem, das sich aus der Natur der Blockchain ergibt“, sagte der Sprecher. Sie fügten hinzu, dass der Benutzer seinen eigenen Eintrag kündigen muss.
OpenSea nimmt den Angriff „unglaublich ernst“
OpenSea nehme das Thema „unglaublich ernst“, man arbeite an Verbesserungen. Einer davon ist ein Manager des neuen Eintrags die Benutzern ermöglicht, ihre Angebote zu sehen und sie möglicherweise zu stornieren. Jetzt beträgt die Dauer eines Listings einen Monat statt sechs Monate. Wenn also ein NFT nach sechs Monaten wieder in eine Brieftasche verschoben wird, wäre das Listing abgelaufen.
Wenn Benutzer eine NFT mit einem aktiven Eintrag aus ihrer Brieftasche übertragen, fragen sie sie, ob sie sie stornieren möchten. OpenSea sendet dem Benutzer auch eine E-Mail, wenn er sich bei OpenSea damit registriert hat.
Um ein Verkaufsangebot zu stornieren, muss man eine On-Chain-Transaktion durchführen, die viele Verkäufer aufgrund der hohen Gasgebühren auf Ethereum vermeiden möchten. Daher entscheiden sich OpenSea-Benutzer dafür, ihre NFTs in eine andere Brieftasche zu verschieben.
Was denkst du über dieses Thema? Schreiben Sie uns und sagen Sie es uns!
Haftungsausschluss
Alle auf unserer Website enthaltenen Informationen werden in gutem Glauben und nur zu allgemeinen Informationszwecken veröffentlicht. Alle Maßnahmen, die der Leser in Bezug auf die auf unserer Website enthaltenen Informationen ergreift, erfolgen ausschließlich auf eigenes Risiko.
Quelle: https://beincrypto.com/opensea-plans-on-reimbursing-victims-of-faulty-listing-attacks/