OpenSea は、マーケットプレイスのユーザー インターフェイスの欠陥を悪用する最近の攻撃手法を抑制するための対策を講じています。
Ellipticによると、最近OpenSeaのユーザーインターフェースの問題により、1万ドル相当のNFTがごくわずかで購入され、その後高値で転売されたという。 少なくとも XNUMX 人の個人がこの問題を悪用し、大幅に値下げされた価格で XNUMX つの NFT を購入しました。
セキュリティ侵害は、加害者が以前の出品をキャンセルせずに新しい価格でNFTを再出品したときに発生しました。 以前のリストの価格は攻撃者が支払った価格であり、現在の価格を下回っていました。 OpenSeaの広報担当者は、同社は「影響を受けたユーザーに積極的に連絡を取り、補償を行っている」と述べた。 ユーザーインターフェースが「混乱」しており、複数のユーザーのNFTが市場価格を下回って販売されていたことを認めた。
TwitterユーザーのNFTは最低価格を1800%下回る99ドルで販売された。 買い手はそれを利用して約200万ドルで売却し、198,200万XNUMXドルの利益を得ました。
OpenSeaはUIの問題を公表しなかった
OpenSea は常にこのユーザー インターフェイスを使用してきました。 しかし最近、ハッカーの注目を集めました。 OpenSea は犯罪者がこの問題に気づく可能性を望まなかったため、当初はこの問題を強調しませんでした。 彼らはまず、「エクスプロイトやバグではなく、ブロックチェーンの性質によって生じる問題である」と信じている問題を軽減したいと広報担当者は述べた。 ユーザーは自分の出品をキャンセルする必要があると付け加えた。
OpenSeaはこの攻撃を「信じられないほど深刻に」受け止めている
OpenSea はこの問題を「非常に真剣に」受け止めており、改善に取り組んでいます。 そのうちの XNUMX つは、 新規リスティングのマネージャー これにより、ユーザーは自分のリストを確認し、場合によってはキャンセルできるようになります。 今後、リストの期間は XNUMX か月ではなく XNUMX か月になるため、XNUMX か月後に NFT がウォレットに戻された場合、リストは期限切れになります。
ユーザーがアクティブなリストを持つ XNUMX つの NFT をウォレットから転送するとき、それをキャンセルするかどうかを尋ねます。 OpenSea は、ユーザーが OpenSea に登録している場合にも電子メールを送信します。
販売オファーをキャンセルするには、オンチェーントランザクションを実行する必要がありますが、イーサリアムのガス手数料が高いため、多くの売り手はこれを避けたいと考えています。 したがって、OpenSeaユーザーはNFTを別のウォレットに移動することを選択します。
このテーマについてどう思いますか? 私たちに書いて教えてください!
免責事項
当社のウェブサイトに含まれるすべての情報は、誠意を持って、一般的な情報提供のみを目的として公開されています。 当社のウェブサイトに掲載されている情報に対して読者がとる行動は、厳密に自己責任で行ってください。
出典: https://beincrypto.com/opensea-plans-on-reimbursing-victims-of-faulty-listing-攻撃/