OpenSea sta implementando misure per frenare un recente metodo di attacco che sfrutta i difetti dell'interfaccia utente del mercato.
Secondo Elliptic, un problema con l'interfaccia utente su OpenSea ha recentemente visto oltre $ 1 milione di NFT acquistati per pochissimo, poi rivenduti a un prezzo più alto. Almeno tre persone hanno sfruttato questo problema e hanno acquistato otto NFT a un prezzo drasticamente ridotto.
La violazione della sicurezza si è verificata quando gli autori hanno rimesso in vendita un NFT a un nuovo prezzo senza annullare l'elenco precedente. Il prezzo della quotazione precedente era il prezzo pagato dagli aggressori, che era inferiore ai prezzi attuali. Un portavoce di OpenSea ha affermato che la società "sta contattando attivamente e rimborsando gli utenti interessati". Hanno ammesso che l'interfaccia utente era "confusa", il che ha visto gli NFT di più utenti vendere al di sotto del loro valore di mercato.
L'NFT di un utente di Twitter è stato venduto a $ 1800, il 99% in meno rispetto al prezzo iniziale. L'acquirente ne ha approfittato e lo ha venduto per quasi $ 200, realizzando un profitto di $ 198,200.
OpenSea non ha pubblicizzato il problema dell'interfaccia utente
OpenSea ha sempre utilizzato questa interfaccia utente. Ma di recente ha catturato l'attenzione degli hacker. OpenSea non voleva che i criminali venissero a conoscenza del problema, quindi inizialmente non l'ha evidenziato. Volevano prima mitigare ciò che ritenevano "non un exploit o un bug, è un problema che sorge a causa della natura della blockchain", ha affermato il portavoce. Hanno aggiunto che l'utente deve cancellare il proprio elenco.
OpenSea prende l'attacco "incredibilmente sul serio"
OpenSea sta prendendo il problema "incredibilmente sul serio", stanno lavorando su miglioramenti. Uno di questi è un gestore della nuova inserzione che presenta agli utenti la possibilità di vedere le proprie inserzioni ed eventualmente cancellarle. Ora, la durata di un elenco sarà di un mese invece di sei mesi, quindi se un NFT viene spostato nuovamente in un portafoglio dopo sei mesi, l'elenco sarebbe scaduto.
Quando gli utenti trasferiscono un NFT con un elenco attivo dal proprio portafoglio, chiedono loro se desiderano cancellarlo. OpenSea invierà anche un'e-mail all'utente se si è registrato su OpenSea con esso.
Per annullare un'offerta di vendita, è necessario eseguire una transazione a catena, che molti venditori vogliono evitare a causa delle elevate commissioni del gas su Ethereum. Pertanto, gli utenti di OpenSea scelgono di spostare i loro NFT su un portafoglio diverso.
Cosa ne pensi di questo argomento? Scrivici e raccontaci!
Negazione di responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo di informazione generale. Qualsiasi azione intrapresa dal lettore sulle informazioni trovate sul nostro sito web è rigorosamente a proprio rischio.
Fonte: https://beincrypto.com/opensea-plans-on-reimbursing-victims-of-faulty-listing-attacks/