OpenSea po zbaton masa për të frenuar një metodë sulmi të fundit që shfrytëzon të metat e ndërfaqes së përdoruesit të tregut.
Sipas Elliptic, një problem i ndërfaqes së përdoruesit në OpenSea së fundmi pa mbi 1 milion dollarë NFT të blera për shumë pak, më pas të rishitur me një çmim më të lartë. Të paktën tre individë e shfrytëzuan këtë çështje dhe blenë tetë NFT për një çmim të reduktuar në mënyrë drastike.
Shkelja e sigurisë ndodhi kur autorët renditën një NFT me një çmim të ri pa anuluar listimin e mëparshëm. Çmimi i listimit të mëparshëm ishte çmimi i paguar nga sulmuesit, i cili ishte nën çmimet aktuale. Një zëdhënës i OpenSea tha se kompania "po afron në mënyrë aktive dhe po rimburson përdoruesit e prekur". Ata pranuan se ndërfaqja e përdoruesit ishte "konfuze", gjë që pa NFT-të e përdoruesve të shumtë të shiten nën vlerën e tyre të tregut.
NFT e një përdoruesi të Twitter u shit për 1800 dollarë, që ishte 99% nën çmimin bazë. Blerësi përfitoi dhe e shiti për gati 200 mijë dollarë, duke bërë një fitim prej 198,200 dollarë.
OpenSea nuk e publikoi çështjen e UI
OpenSea e ka përdorur gjithmonë këtë ndërfaqe përdoruesi. Por së fundmi tërhoqi vëmendjen e hakerëve. OpenSea nuk donte mundësinë që kriminelët të ndërgjegjësoheshin për këtë çështje, kështu që ata nuk e theksuan atë fillimisht. Ata donin së pari të zbusnin atë që ata besonin se "nuk ishte një shfrytëzim apo një defekt - është një çështje që lind për shkak të natyrës së blockchain," tha zëdhënësi. Ata shtuan se përdoruesi duhet të anulojë listimin e tij.
OpenSea e merr sulmin "tepër seriozisht"
OpenSea po e merr çështjen "tepër seriozisht", Ata po punojnë për përmirësime. Një nga këto është një menaxher i listimit të ri që i paraqet përdoruesit të shohin listat e tyre dhe mundësisht t'i anulojnë ato. Tani, kohëzgjatja e një listimi do të jetë një muaj në vend të gjashtë muajve, kështu që nëse një NFT zhvendoset përsëri në një portofol pas gjashtë muajsh, listimi do të kishte skaduar.
Kur përdoruesit transferojnë një NFT me një listë aktive nga portofoli i tyre, ata i pyesin nëse duan ta anulojnë atë. OpenSea gjithashtu do t'i dërgojë përdoruesit një email nëse ai është regjistruar në OpenSea me të.
Për të anuluar një ofertë për të shitur, duhet të bëni një transaksion në zinxhir, të cilin shumë shitës duan ta shmangin për shkak të tarifave të larta të gazit në Ethereum. Kështu, përdoruesit e OpenSea zgjedhin të zhvendosin NFT-të e tyre në një portofol tjetër.
Çfarë mendoni për këtë temë? Na shkruani dhe na tregoni!
Mohim përgjegjësie
Të gjitha informacionet që përmbahen në faqen tonë të internetit publikohen me mirëbesim dhe vetëm për qëllime të informacionit të përgjithshëm. Çdo veprim që lexuesi ndërmerr mbi informacionin e gjetur në faqen tonë të internetit është në rrezik të vetë.
Burimi: https://beincrypto.com/opensea-plans-on-reimbursing-victims-of-faulty-listing-attacks/