OpenSea 正在实施措施来遏制最近利用市场用户界面缺陷的攻击方法。
根据 Elliptic 的说法,OpenSea 上的一个用户界面问题最近看到价值超过 1 万美元的 NFT 以很少的价格购买,然后以更高的价格转售。 至少有 XNUMX 个人利用了这个问题,并以极低的价格购买了 XNUMX 个 NFT。
当犯罪者以新价格重新上架 NFT 而不取消之前的上架时,就发生了安全漏洞。 较早上市的价格是攻击者支付的价格,低于当前价格。 OpenSea 的一位发言人表示,该公司“正在积极接触并赔偿受影响的用户”。 他们承认用户界面“令人困惑”,导致多个用户的 NFT 售价低于其市场价值。
一位 Twitter 用户的 NFT 售价为 1800 美元,比底价低 99%。 买家趁机以近 200 万美元的价格将其出售,获利 198,200 美元。
OpenSea 没有公开 UI 问题
OpenSea 一直使用这个用户界面。 但它最近引起了黑客的注意。 OpenSea 不希望犯罪分子意识到这个问题,所以他们最初没有强调它。 发言人说,他们首先希望减轻他们认为“不是漏洞利用或错误——这是由于区块链的性质而出现的问题”。 他们补充说,用户必须取消自己的列表。
OpenSea 非常重视这次攻击
OpenSea 正在“非常认真地”对待这个问题,他们正在努力改进。 其中之一是 新房源经理 这让用户看到他们的列表并可能取消它们。 现在,列表的持续时间将是一个月而不是六个月,因此如果 NFT 在六个月后被移回钱包,列表就会过期。
当用户从钱包中转移一个带有有效列表的 NFT 时,他们会询问他们是否要取消它。 如果用户已在 OpenSea 上注册,OpenSea 也会向用户发送一封电子邮件。
要取消出售要约,必须进行链上交易,由于以太坊的高昂汽油费,许多卖家希望避免这种情况。 因此,OpenSea 用户选择将他们的 NFT 转移到不同的钱包。
你怎么看这个话题? 写信告诉我们!
免责声明
我们网站上包含的所有信息都是真诚发布的,仅供一般参考。 读者对我们网站上的信息采取的任何措施均完全自担风险。
资料来源:https://beincrypto.com/opensea-plans-on-reimbursing-victims-of-faulty-listing-attacks/