发生了什么事?
本周早些时候,OpenSea 发现黑客利用内部系统漏洞从平台最老练的客户那里“窃取”了价值超过 1 万美元的 NFT。
根据 OpenSea 提供的数据,在它未能正确解决允许未知第三方以折扣价购买价值超过 750 万美元的 NFT 的用户界面功能遭到强烈反对之后,它总共向 130 多个钱包项目退还了 1 以太币。 使未知机会主义者能够利用此漏洞的功能影响了将先前列出的 NFT 转移到其他钱包而不取消旧列表的用户。
该公司最初由区块链安全公司 Elliptic 报道,该公司表示,黑客利用该漏洞利用这种能力以之前上市的价格以极低的价格购买之前上市的 NFT,因此他们可以反过来以更高的市场价格出售它们。
然而,OpenSea 回应称这“不是漏洞利用或错误”,而是“......由于区块链的性质而出现的问题。 OpenSea 不能代表用户取消列表。 相反,用户必须取消自己的列表,”ZDNet 称。
怎么办?
Elliptic 的安全研究人员能够识别出至少 XNUMX 名攻击者,他们以“远低于”市场价值的价格购买了至少 XNUMX 个 NFT——特别是来自业内几个最负盛名的收藏品的资产,包括 Bored Ape Yacht Club (BAYC)、Cool Cats、和突变猿游艇俱乐部。
其中一名化名为“jpegdegenlove”的攻击者据称以 133,000 美元购买了 934,000 个 NFT,随后在平台上以 XNUMX 美元的价格出售——在不到一天的时间内增长了 XNUMX 倍。
自从本周早些时候首次报道该问题以来,OpenSea 通过 Twitter 宣布它在用户的个人资料中添加了一个“列表”选项卡,允许他们查看其 NFT 项目的活动和非活动列表。
该公司本月早些时候还宣布了 300 亿美元的 C 轮融资,将公司的整体估值提高到至少 13.3 亿美元,这使得此类事件不仅代价高昂,而且不利于公司未来的长寿、安全和成功。
你怎么看这个话题? 写信告诉我们!
免责声明
我们网站上包含的所有信息都是真诚发布的,仅供一般参考。 读者对我们网站上的信息采取的任何措施均完全自担风险。
资料来源:https://beincrypto.com/opensea-reimburses-users-millions-following-major-bug/