Mae OpenSea yn gweithredu mesurau i ffrwyno dull ymosod diweddar sy'n manteisio ar ddiffygion rhyngwyneb defnyddiwr y farchnad.
Yn ôl Elliptic, mewn mater rhyngwyneb defnyddiwr ar OpenSea yn ddiweddar prynwyd gwerth dros $1M o NFTs am ychydig iawn, ac yna eu hailwerthu am bris uwch. Fe wnaeth o leiaf dri unigolyn fanteisio ar y mater hwn a phrynu wyth NFT am bris gostyngol sylweddol.
Digwyddodd y toriad diogelwch pan ail-restrodd y cyflawnwyr NFT am bris newydd heb ganslo'r rhestriad cynharach. Pris y rhestriad cynharach oedd y pris a dalwyd gan yr ymosodwyr, a oedd yn is na'r prisiau cyfredol. Dywedodd llefarydd ar ran OpenSea fod y cwmni’n “estyn allan ac yn ad-dalu’r defnyddwyr sydd wedi’u heffeithio.” Cyfaddefasant fod y rhyngwyneb defnyddiwr yn “ddryslyd,” a welodd NFTs defnyddwyr lluosog yn gwerthu islaw eu gwerth marchnad.
Gwerthodd NFT defnyddiwr Twitter am $1800, a oedd 99% yn is na phris y llawr. Manteisiodd y prynwr a'i werthu am bron i $200K, gan wneud elw o $198,200.
Ni roddodd OpenSea gyhoeddusrwydd i fater UI
Mae OpenSea bob amser wedi defnyddio'r rhyngwyneb defnyddiwr hwn. Ond daliodd sylw hacwyr yn ddiweddar. Nid oedd OpenSea eisiau i droseddwyr ddod yn ymwybodol o'r mater, felly ni wnaethant dynnu sylw ato i ddechrau. Yn gyntaf roedden nhw eisiau lliniaru’r hyn roedden nhw’n ei gredu oedd “nad oedd yn gamfanteisio nac yn fyg - mae’n fater sy’n codi oherwydd natur y blockchain,” meddai’r llefarydd. Fe wnaethant ychwanegu bod yn rhaid i ddefnyddwyr ganslo eu rhestriad eu hunain.
Mae OpenSea yn cymryd yr ymosodiad yn “hynod o ddifrif”
Mae OpenSea yn cymryd y mater “yn hynod o ddifrif,” Maent yn gweithio ar welliannau. Un o'r rhain yw a rheolwr rhestru newydd sy'n cyflwyno defnyddwyr i weld eu rhestrau ac o bosibl eu canslo. Nawr, bydd hyd rhestriad yn fis yn lle chwe mis, felly os caiff NFT ei symud yn ôl i waled ar ôl chwe mis, byddai'r rhestriad wedi dod i ben.
Pan fydd defnyddwyr yn trosglwyddo un NFT gyda rhestriad gweithredol allan o'u waled, maent yn gofyn iddynt a ydynt am ei ganslo. Bydd OpenSea hefyd yn anfon e-bost at y defnyddiwr os ydynt wedi cofrestru ar OpenSea ag ef.
I ganslo cynnig i werthu, mae'n rhaid i un wneud trafodiad ar gadwyn, y mae llawer o werthwyr am ei osgoi oherwydd ffioedd nwy uchel ar Ethereum. Felly, mae defnyddwyr OpenSea yn dewis symud eu NFTs i waled gwahanol.
Beth ydych chi'n ei feddwl am y pwnc hwn? Ysgrifennwch atom a dywedwch wrthym!
Ymwadiad
Cyhoeddir yr holl wybodaeth a gynhwysir ar ein gwefan yn ddidwyll ac at ddibenion gwybodaeth gyffredinol yn unig. Mae unrhyw gamau y mae'r darllenydd yn eu cymryd ar y wybodaeth a geir ar ein gwefan yn hollol ar ei risg ei hun.
Ffynhonnell: https://beincrypto.com/opensea-plans-on-reimbursing-victims-of-faulty-listing-attacks/