무슨 일이야?
이번 주 초, OpenSea는 해커들이 내부 시스템 버그를 악용하여 플랫폼의 가장 정교한 고객으로부터 백만 달러 상당의 NFT를 "훔쳤다"는 사실을 발견했습니다.
OpenSea가 제공한 데이터에 따르면, 알려지지 않은 제750자가 130만 달러 상당의 NFT를 할인된 가격으로 구매할 수 있도록 허용하는 사용자 인터페이스 기능을 제대로 처리하지 못했다는 큰 반발이 있은 후, 총 1 Ether를 XNUMX개가 넘는 지갑 항목에 환불했습니다. 알려지지 않은 기회주의자들이 이 허점을 이용할 수 있도록 하는 기능은 이전 목록을 취소하지 않고 이전에 목록에 있는 NFT를 다른 지갑으로 전송한 사용자에게 영향을 미쳤습니다.
원래 블록체인 보안 회사인 Elliptic이 보고한 바에 따르면, 이 회사는 해커들이 이전에 상장된 NFT를 이전에 상장된 가격으로 매우 저렴하게 구매할 수 있는 능력을 악용하기 위해 이 버그를 악용하여 훨씬 더 높은 시장 가격에 판매할 수 있었다고 밝혔습니다.
그러나 오픈씨 측은 “익스플로잇이나 버그가 아니다”라기보다는 “…블록체인의 특성 때문에 발생하는 문제”라고 답했다. OpenSea는 사용자를 대신하여 목록을 취소할 수 없습니다. 대신 사용자는 자신의 목록을 취소해야 합니다.”라고 ZDNet은 말했습니다.
이제 뭐?
Elliptic의 보안 연구원들은 시장 가치보다 "훨씬 낮은" 가격으로 XNUMX개 이상의 NFT를 구입한 공격자 XNUMX명 이상을 식별할 수 있었습니다. 특히 BAYC(Bored Ape Yacht Club), Cool Cats, 및 돌연변이 원숭이 요트 클럽.
확인된 공격자 중 'jpegdegenlove'라는 가명을 사용하는 한 사람은 133,000개의 NFT에 대해 934,000달러를 지불한 후 플랫폼에서 이를 XNUMX달러에 판매한 것으로 알려졌습니다. 이는 하루도 안 되어 XNUMX배 증가한 수치입니다.
이번 주 초에 이 문제가 처음 보고된 이후 OpenSea는 트위터를 통해 사용자 프로필에 NFT 항목의 활성 및 비활성 목록을 모두 검토할 수 있는 "목록" 탭을 추가했다고 발표했습니다.
또한 이 회사는 이번 달 초 300억 달러 규모의 시리즈 C 자금 조달 라운드를 발표하여 회사의 전체 가치를 최소 13.3억 달러로 끌어올려 이와 같은 사고는 비용이 많이 들 뿐만 아니라 회사의 미래 수명, 보안 및 성공에 해를 끼치게 됩니다.
이 주제에 대해 어떻게 생각하세요? 우리에게 편지를 쓰고 알려주십시오.!
책임 부인
당사 웹 사이트에 포함 된 모든 정보는 선의로 일반 정보 목적으로 만 게시됩니다. 독자가 당사 웹 사이트에있는 정보에 대해 취하는 모든 조치는 전적으로 자신의 책임입니다.
출처: https://beincrypto.com/opensea-reimburses-users-millions-following-major-bug/