تقنية

خطط OpenSea بشأن تعويض ضحايا هجمات الإدراج الخاطئة

01/25/2022
أخبار Bitcoin Ethereum

تقوم OpenSea بتنفيذ إجراءات للحد من أسلوب الهجوم الأخير الذي يستغل عيوب واجهة المستخدم في السوق.

وفقًا لـ Elliptic، شهدت مشكلة واجهة المستخدم في OpenSea مؤخرًا شراء NFTs بقيمة تزيد عن مليون دولار مقابل مبلغ زهيد جدًا، ثم إعادة بيعها بسعر أعلى. استغل ثلاثة أفراد على الأقل هذه المشكلة واشتروا ثمانية رموز NFT بسعر مخفض بشكل كبير.

حدث الخرق الأمني ​​عندما أعاد الجناة إدراج NFT بسعر جديد دون إلغاء الإدراج السابق. وكان سعر الإدراج السابق هو السعر الذي دفعه المهاجمون، والذي كان أقل من الأسعار الحالية. قال متحدث باسم OpenSea إن الشركة "تتواصل بنشاط مع المستخدمين المتضررين وتعوضهم". واعترفوا بأن واجهة المستخدم كانت "مربكة"، مما أدى إلى بيع NFTs للعديد من المستخدمين بأقل من قيمتها السوقية.

صورة

تم بيع NFT لمستخدم تويتر مقابل 1800 دولار، وهو أقل بنسبة 99٪ من السعر الأدنى. استغل المشتري الفرصة وباعها بمبلغ 200 ألف دولار تقريبًا، محققًا ربحًا قدره 198,200 دولار.

لم ينشر OpenSea مشكلة واجهة المستخدم

لقد استخدم OpenSea دائمًا واجهة المستخدم هذه. لكنها لفتت انتباه المتسللين مؤخرًا. لم ترغب OpenSea في أن يصبح المجرمون على علم بهذه المشكلة، لذا لم يسلطوا الضوء عليها في البداية. وقال المتحدث إنهم أرادوا أولاً التخفيف مما اعتقدوا أنه "ليس استغلالًا أو خطأً - إنها مشكلة تنشأ بسبب طبيعة blockchain". وأضافوا أنه يجب على المستخدم إلغاء قائمته الخاصة.

OpenSea تأخذ الهجوم "على محمل الجد بشكل لا يصدق"

تأخذ OpenSea هذه القضية "على محمل الجد بشكل لا يصدق"، وتعمل على إدخال تحسينات عليها. واحد من هؤلاء هو أ مدير القائمة الجديدة يتيح للمستخدمين رؤية قوائمهم وربما إلغائها. الآن، ستكون مدة الإدراج شهرًا واحدًا بدلاً من ستة أشهر، لذلك إذا تم نقل NFT مرة أخرى إلى المحفظة بعد ستة أشهر، فستنتهي صلاحية القائمة.

عندما يقوم المستخدمون بنقل NFT واحد بقائمة نشطة من محفظتهم، فإنهم يسألونهم عما إذا كانوا يريدون إلغاءه. سيرسل OpenSea أيضًا بريدًا إلكترونيًا للمستخدم إذا كان قد قام بالتسجيل في OpenSea به.

لإلغاء عرض البيع، يتعين على المرء إجراء معاملة عبر السلسلة، وهو ما يرغب العديد من البائعين في تجنبه بسبب رسوم الغاز المرتفعة على Ethereum. وبالتالي، يختار مستخدمو OpenSea نقل NFTs الخاصة بهم إلى محفظة مختلفة.

ما رأيك في هذا الموضوع؟ اكتب لنا وأخبرنا!

إخلاء المسئولية

يتم نشر جميع المعلومات الواردة على موقعنا بحسن نية ولأغراض المعلومات العامة فقط. أي إجراء يتخذه القارئ بشأن المعلومات الموجودة على موقعنا هو على مسؤوليته الخاصة.

المصدر: https://beincrypto.com/opensea-plans-on-reimbursing-victims-of-faulty-listing-attacks/