OpenSea Mengembalikan Lebih Dari $1.8 Juta kepada Pengguna Setelah Serangan Cyber

Pada hari Kamis, pasar NFT OpenSea membagikan bahwa mereka mengganti pengguna $ 1.8 juta setelah fitur pada platform dieksploitasi untuk menyebabkan beberapa pelanggan platform yang paling canggih tanpa sadar menjual NFT mereka yang paling berharga jauh di bawah nilai pasar.

Apa yang terjadi?

Awal pekan ini, OpenSea menemukan bahwa peretas telah mengeksploitasi bug sistem internal untuk "mencuri" NFT senilai lebih dari $1 juta dari pelanggan platform yang paling canggih.

Menurut data yang disediakan oleh OpenSea, ia mengembalikan total 750 Ether ke lebih dari 130 item dompet, datang setelah reaksi besar bahwa ia gagal menangani fitur antarmuka pengguna dengan benar yang memungkinkan pihak ketiga yang tidak dikenal untuk membeli NFT senilai lebih dari $ 1 juta dengan diskon. Fitur yang memungkinkan oportunis yang tidak dikenal memanfaatkan celah ini, memengaruhi pengguna yang telah mentransfer NFT yang terdaftar sebelumnya ke dompet lain tanpa membatalkan daftar lama.

Awalnya dilaporkan oleh perusahaan keamanan blockchain, Elliptic, perusahaan mengatakan bahwa peretas mengeksploitasi bug untuk mengeksploitasi kemampuan untuk membeli NFT yang terdaftar sebelumnya dengan sangat murah dengan harga yang tercantum sebelumnya, sehingga mereka pada gilirannya dapat menjualnya dengan harga pasar yang jauh lebih tinggi.

Namun, OpenSea menanggapi dengan menyatakan bahwa ini “bukan eksploitasi atau bug” melainkan “… masalah yang muncul karena sifat dari blockchain. OpenSea tidak dapat membatalkan daftar atas nama pengguna. Sebagai gantinya, pengguna harus membatalkan daftar mereka sendiri,” menurut ZDNet.

Sekarang apa?

Peneliti keamanan dari Elliptic mampu mengidentifikasi setidaknya tiga penyerang yang membeli setidaknya delapan NFT dengan harga “jauh lebih murah” dari nilai pasar mereka – khususnya aset dari beberapa koleksi industri yang paling bereputasi termasuk Bored Ape Yacht Club (BAYC), Cool Cats, dan Klub Kapal Pesiar Kera Mutan.

Salah satu penyerang yang diidentifikasi, yang menggunakan nama samaran 'jpegdegenlove' diduga membayar $133,000 untuk tujuh NFT dan kemudian menjualnya di platform seharga $934,000 – peningkatan tujuh kali lipat dalam waktu kurang dari satu hari.

Sejak masalah ini pertama kali dilaporkan awal pekan ini, OpenSea mengumumkan melalui Twitter bahwa mereka menambahkan tab "Daftar" pada profil pengguna yang memungkinkan mereka untuk meninjau daftar aktif dan tidak aktif dari item NFT mereka.

? DAFTAR TIDAK AKTIF?
Daftar tidak aktif adalah daftar NFT Anda yang tidak pernah dibatalkan dan masih dapat dipenuhi.
? BAGAIMANA MEMPERBAIKINYA
Buka tab DAFTAR baru di profil Anda untuk melihat dan membatalkan cantuman yang tidak aktif.
Pelajari lebih lanjut https://t.co/fOJSRdrbfh pic.twitter.com/Rp2ojYYSSq
— Dukungan OpenSea (@opensea_support) Januari 26, 2022

Sumber: Twitter

Perusahaan juga mengumumkan putaran pendanaan Seri C senilai $300 juta awal bulan ini, yang meningkatkan valuasi keseluruhan perusahaan menjadi setidaknya $13.3 miliar, membuat insiden seperti ini tidak hanya mahal – tetapi juga merugikan masa depan, keamanan, dan kesuksesan perusahaan.

Apa pendapat Anda tentang subjek ini? Tulis kepada kami dan beri tahu kami!

Penolakan tanggung jawab

Semua informasi yang terkandung di situs web kami diterbitkan dengan itikad baik dan hanya untuk tujuan informasi umum. Tindakan apa pun yang dilakukan pembaca atas informasi yang ditemukan di situs web kami sepenuhnya merupakan risiko mereka sendiri.

Sumber: https://beincrypto.com/opensea-reimburses-users-millions-following-major-bug/