Technologie

OpenSea prévoit de rembourser les victimes d'attaques par inscription défectueuse

01/25/2022
Nouvelles Bitcoin Ethereum

OpenSea met en œuvre des mesures pour freiner une méthode d'attaque récente qui exploite les failles de l'interface utilisateur du marché.

Selon Elliptic, un problème d'interface utilisateur sur OpenSea a récemment vu plus d'un million de dollars de NFT achetés pour très peu, puis revendus à un prix plus élevé. Au moins trois personnes ont exploité ce problème et acheté huit NFT à un prix considérablement réduit.

La faille de sécurité s'est produite lorsque les auteurs ont remis en vente un NFT à un nouveau prix sans annuler la cotation précédente. Le prix de l'inscription précédente était le prix payé par les attaquants, qui était inférieur aux prix actuels. Un porte-parole d'OpenSea a déclaré que la société "contacte activement et rembourse les utilisateurs concernés". Ils ont admis que l'interface utilisateur était « déroutante », ce qui a vu les NFT de plusieurs utilisateurs se vendre en dessous de leur valeur marchande.

Image(s)

Le NFT d'un utilisateur de Twitter s'est vendu 1800 99 $, soit 200 % de moins que le prix plancher. L'acheteur en a profité et l'a vendu pour près de 198,200 XNUMX $, réalisant un bénéfice de XNUMX XNUMX $.

OpenSea n'a pas rendu public le problème de l'interface utilisateur

OpenSea a toujours utilisé cette interface utilisateur. Mais il a récemment attiré l'attention des pirates. OpenSea ne voulait pas que les criminels prennent conscience du problème, ils ne l'ont donc pas mis en évidence au départ. Ils voulaient d'abord atténuer ce qu'ils croyaient n'être "pas un exploit ou un bogue - c'est un problème qui se pose en raison de la nature de la blockchain", a déclaré le porte-parole. Ils ont ajouté que l'utilisateur doit annuler sa propre liste.

OpenSea prend l'attaque "incroyablement au sérieux"

OpenSea prend le problème "incroyablement au sérieux". Ils travaillent sur des améliorations. L'un d'eux est un gestionnaire de nouvelles annonces qui présente aux utilisateurs de voir leurs annonces et éventuellement de les annuler. Désormais, la durée d'une inscription sera d'un mois au lieu de six mois, donc si un NFT est remis dans un portefeuille après six mois, l'inscription aura expiré.

Lorsque les utilisateurs transfèrent un NFT avec une liste active hors de leur portefeuille, ils leur demandent s'ils souhaitent l'annuler. OpenSea enverra également un e-mail à l'utilisateur s'il s'est enregistré sur OpenSea avec lui.

Pour annuler une offre de vente, il faut effectuer une transaction en chaîne, ce que de nombreux vendeurs souhaitent éviter en raison des frais d'essence élevés sur Ethereum. Ainsi, les utilisateurs d'OpenSea choisissent de déplacer leurs NFT vers un autre portefeuille.

Que pensez-vous de ce sujet ? Écrivez-nous et dites-nous!

Clause de non-responsabilité 

Toutes les informations contenues sur notre site Web sont publiées de bonne foi et à des fins d'information générale uniquement. Toute action prise par le lecteur sur les informations présentes sur notre site Web est strictement à ses propres risques.

Source : https://beincrypto.com/opensea-plans-on-reimbursing-victims-of-faulty-listing-attacks/