OpenSea menerapkan langkah-langkah untuk mengekang metode serangan baru-baru ini yang mengeksploitasi kelemahan antarmuka pengguna pasar.
Menurut Elliptic, masalah antarmuka pengguna di OpenSea baru-baru ini melihat NFT senilai lebih dari $ 1 juta dibeli dengan harga sangat murah, kemudian dijual kembali dengan harga lebih tinggi. Setidaknya tiga orang mengeksploitasi masalah ini dan membeli delapan NFT dengan harga yang diturunkan secara drastis.
Pelanggaran keamanan terjadi ketika pelaku mencatatkan kembali NFT dengan harga baru tanpa membatalkan listing sebelumnya. Harga listing sebelumnya adalah harga yang dibayarkan oleh penyerang, yang berada di bawah harga saat ini. Seorang juru bicara OpenSea mengatakan bahwa perusahaan "secara aktif menjangkau dan mengganti biaya pengguna yang terkena dampak." Mereka mengakui bahwa antarmuka pengguna "membingungkan", yang membuat NFT beberapa pengguna terjual di bawah nilai pasar mereka.
NFT pengguna Twitter dijual seharga $ 1800, yang 99% di bawah harga dasar. Pembeli mengambil keuntungan dan menjualnya dengan harga hampir $200K, menghasilkan keuntungan $198,200.
OpenSea tidak mempublikasikan masalah UI
OpenSea selalu menggunakan antarmuka pengguna ini. Tapi baru-baru ini menarik perhatian hacker. OpenSea tidak ingin kemungkinan penjahat mengetahui masalah ini, jadi mereka tidak menyorotinya pada awalnya. Mereka ingin pertama-tama mengurangi apa yang mereka yakini sebagai “bukan eksploitasi atau bug – ini adalah masalah yang muncul karena sifat blockchain,” kata juru bicara itu. Mereka menambahkan bahwa pengguna harus membatalkan daftar mereka sendiri.
OpenSea menganggap serangan itu “sangat serius”
OpenSea menangani masalah ini "sangat serius", Mereka sedang mengerjakan perbaikan. Salah satunya adalah pengelola cantuman baru yang menampilkan pengguna untuk melihat cantuman mereka dan mungkin membatalkannya. Sekarang, durasi listing akan menjadi satu bulan, bukan enam bulan, jadi jika NFT dipindahkan kembali ke dompet setelah enam bulan, listing akan kedaluwarsa.
Saat pengguna mentransfer satu NFT dengan daftar aktif dari dompet mereka, mereka bertanya apakah mereka ingin membatalkannya. OpenSea juga akan mengirimkan email kepada pengguna jika mereka telah terdaftar di OpenSea dengannya.
Untuk membatalkan penawaran untuk menjual, seseorang harus melakukan transaksi on-chain, yang ingin dihindari oleh banyak penjual karena biaya gas yang tinggi di Ethereum. Dengan demikian, pengguna OpenSea memilih untuk memindahkan NFT mereka ke dompet yang berbeda.
Apa pendapat Anda tentang subjek ini? Tulis kepada kami dan beri tahu kami!
Penolakan tanggung jawab
Semua informasi yang terkandung di situs web kami diterbitkan dengan itikad baik dan hanya untuk tujuan informasi umum. Tindakan apa pun yang dilakukan pembaca atas informasi yang ditemukan di situs web kami sepenuhnya merupakan risiko mereka sendiri.
Sumber: https://beincrypto.com/opensea-plans-on-reimbursing-victims-of-faulty-listing-attacks/