どうしたの?
今週初め、OpenSeaは、ハッカーが内部システムのバグを悪用して、プラットフォームの最も洗練された顧客から100万ドル以上のNFTを「盗む」ことを発見しました。
OpenSeaが提供したデータによると、不明なサードパーティが$を超える値でNFTを購入できるようにすることで、UI機能に適切に対処できなかったという強い反発を受けて、ウォレット内の130を超えるアイテムに合計750のEtherを払い戻しました。 100万割引。機会主義的な見知らぬ人がこの抜け穴を悪用できるようにする機能は、以前にリストされたNFTを古いリストをクリアせずに他のウォレットに転送したユーザーを攻撃しました。
当初、ブロックチェーンのセキュリティ会社であるEllipticによって報告された同社は、ハッカーがバグを悪用して、以前にリストされたNFTを以前にリストされた価格で非常に安く購入できることを利用して、それらを以前にリストされた価格で販売できるようにしたと述べています。 。
ただし、OpenSeaは、これは「エクスプロイトやバグではなく」、「...ブロックチェーンの性質により発生する問題です。OpenSeaはユーザーに代わってリストを削除することはできません。代わりに、ユーザーはads。ownlists、 "ZDNet によると。
そして今?
楕円形のセキュリティ研究者は、市場価値よりも「はるかに低い」価格で少なくとも8つのNFTを購入した、少なくとも3人の攻撃者、特にBored ApeYacht。Club(BAYC)、CoolCatsなどの業界で最も有名なコレクションの多くからの資産を特定できました。 、およびミュータントエイプヨットクラブ。
「jpegdegenlove」として知られる特定された攻撃者の1人は、7つのNFTに133,000ドルを支払い、その後、プラットフォーム上で934,000ドルで販売しました。これは、1日足らずで7倍になります。
この問題が今週初めに報告されたため、OpenSeaはTwitterを介して、ユーザーのプロファイルに「リスト」タブを追加し、NFT記事のアクティブリストと非アクティブリストの両方を確認できるようにしたことを発表しました。
非アクティブなリスト
非アクティブリストとは、クリアされたことがなく、管理可能なNFT内のリストです。
それを配置する方法
プロファイルの新しい[リスト]タブに移動して、非アクティブなリストを表示および削除します。詳細↯https ://t.co/fOJSRdrbfh pic.twitter.com/Rp2ojYYSSq
-OpenSeaサポート(@opensea_support) 2022年1月26日
同社はまた、今月初めにシリーズCの資金調達ラウンド3億ドルを発表しました。これにより、会社全体の評価額が少なくとも133億ドルに引き上げられ、このような事件は費用がかかるだけでなく、会社の将来の長寿、安全性、成功に悪影響を及ぼします。 。
このトピックについてどう思いますか?私たちに書いて教えてください!
OpenSeaの投稿は、 BeInCryptoに最初に登場した信じられないほどの低価格でNFTを販売したバグに続いて、ユーザーに180万ドルを払い戻します。