OpenSea erstattet Benutzern nach einem Cyber-Angriff über 1.8 Millionen US-Dollar

Am Donnerstag teilte der NFT-Marktplatz OpenSea mit, dass er Benutzern 1.8 Millionen US-Dollar erstattet habe, nachdem eine Funktion auf der Plattform ausgenutzt worden war, um einige der erfahrensten Kunden der Plattform dazu zu bringen, ihre wertvollsten NFTs unwissentlich weit unter dem Marktwert zu verkaufen.

Was ist passiert?

Anfang dieser Woche entdeckte OpenSea, dass Hacker einen internen Systemfehler ausgenutzt hatten, um NFTs im Wert von über einer Million Dollar von den erfahrensten Kunden der Plattform zu „stehlen“.

Laut den von OpenSea bereitgestellten Daten erstattete OpenSea insgesamt 750 Ether an über 130 Wallet-Artikel zurück, nachdem eine heftige Gegenreaktion aufgetreten war, dass es versäumt hatte, die Benutzeroberflächenfunktion richtig anzugehen, die es unbekannten Dritten ermöglichte, NFTs im Wert von über 1 Million Dollar mit Rabatt zu kaufen. Die Funktion, die es unbekannten Opportunisten ermöglichte, diese Lücke auszunutzen, betraf Benutzer, die ihre zuvor aufgelisteten NFTs auf andere Wallets übertragen hatten, ohne die alten Auflistungen zu stornieren.

Ursprünglich von der Blockchain-Sicherheitsfirma Elliptic berichtet, sagte das Unternehmen, dass Hacker den Fehler ausgenutzt hätten, um diese Möglichkeit auszunutzen, zuvor gelistete NFTs extrem billig zu ihren früheren gelisteten Preisen zu kaufen, damit sie sie wiederum zu viel höheren Marktpreisen verkaufen könnten.

OpenSea antwortete jedoch, dass dies „kein Exploit oder Bug“ sei, sondern „… ein Problem, das aufgrund der Beschaffenheit der Blockchain auftritt. OpenSea kann Listungen nicht im Namen von Benutzern stornieren. Stattdessen müssen die Nutzer ihre eigenen Einträge kündigen“, so ZDNet.

Was nun?

Sicherheitsforscher von Elliptic konnten mindestens drei Angreifer identifizieren, die mindestens acht NFTs für „viel weniger“ als ihren Marktwert gekauft haben – insbesondere Vermögenswerte aus mehreren der renommiertesten Sammlungen der Branche, darunter Bored Ape Yacht Club (BAYC), Cool Cats, und Mutant Ape Yacht Club.

Einer der identifizierten Angreifer, der unter dem Pseudonym „jpegdegenlove“ bekannt war, zahlte angeblich 133,000 US-Dollar für sieben NFTs und verkaufte sie anschließend auf der Plattform für 934,000 US-Dollar – eine Versiebenfachung in weniger als einem Tag.

Da das Problem Anfang dieser Woche zum ersten Mal gemeldet wurde, gab OpenSea über Twitter bekannt, dass es den Benutzerprofilen eine Registerkarte „Listings“ hinzugefügt hat, die es ihnen ermöglicht, sowohl aktive als auch inaktive Listings ihrer NFT-Artikel zu überprüfen.

? INAKTIVE ANGEBOTE ?
Ein inaktives Listing ist ein Listing Ihres NFT, das nie storniert wurde und noch ausführbar ist.
? WIE MAN ES REPARIERT
Wechseln Sie in Ihrem Profil zum neuen Tab LISTINGS, um inaktive Listings anzuzeigen und zu stornieren.
Erfahren Sie mehr ↯ https://t.co/fOJSRdrbfh pic.twitter.com/Rp2ojYYSSq
— OpenSea-Unterstützung (@opensea_support) 26. Januar 2022

Quelle: Twitter

Das Unternehmen kündigte außerdem Anfang dieses Monats eine Finanzierungsrunde der Serie C in Höhe von 300 Millionen US-Dollar an, die die Gesamtbewertung des Unternehmens auf mindestens 13.3 Milliarden US-Dollar anhebt, wodurch Vorfälle wie dieser nicht nur teuer werden, sondern auch der zukünftigen Langlebigkeit, Sicherheit und dem Erfolg des Unternehmens abträglich sind.

Was denkst du über dieses Thema? Schreiben Sie uns und sagen Sie es uns!

Haftungsausschluss

Alle auf unserer Website enthaltenen Informationen werden in gutem Glauben und nur zu allgemeinen Informationszwecken veröffentlicht. Alle Maßnahmen, die der Leser in Bezug auf die auf unserer Website enthaltenen Informationen ergreift, erfolgen ausschließlich auf eigenes Risiko.

Quelle: https://beincrypto.com/opensea-reimburses-users-millions-following-major-bug/