Hôm qua, ba kẻ tấn công đã mua NFT trị giá 1 triệu đô la với một phần nhỏ giá trị thị trường của chúng.

Thị trường NFT OpenSea đã tung ra một trình quản lý danh sách mới, trong số các biện pháp khác, để giảm thiểu một lỗ hổng giao diện người dùng khiến NFT trị giá hơn 1 triệu đô la được bán với giá thấp hơn nhiều so với giá trị thị trường của chúng.

Vào thứ Hai, ba kẻ tấn công đã có thể lợi dụng lỗi và mua các NFT phổ biến với giá thấp hơn, cũ hơn và bán chúng để thu lợi nhuận lớn.

Một phát ngôn viên của OpenSea đã nói với CoinDesk qua email rằng “đây không phải là một vụ khai thác hay một lỗi” mà là “một vấn đề phát sinh do bản chất của blockchain.”

Thị trường đã ra mắt trình quản lý danh sách mới vào đầu thứ Ba, thêm một trang tổng quan hiển thị tất cả các danh sách không hoạt động của một người dùng, nơi họ có thể hủy từng danh sách bằng một cú nhấp chuột.

Tal Be’ery, giám đốc công nghệ của ví tiền điện tử ZenGo , nói với CoinDesk thông qua Twitter: “Bản sửa lỗi chỉ xử lý và giải quyết cho người dùng mới, vì nó chỉ khắc phục mặt tiền (ứng dụng web) chứ không phải bản thân hợp đồng dễ bị tấn công”. “Người dùng cũ đã liệt kê lại NFT của họ trên OpenSea trong quá khứ vẫn dễ bị tấn công như vậy”, trong khi người dùng mới “chỉ đơn giản là không thể liệt kê lại NFT mà không hủy danh sách trước đó một cách rõ ràng”, ông nói thêm.

Người phát ngôn cho biết trên trang tổng quan mới, OpenSea đã tiếp cận và hoàn tiền cho những người dùng bị ảnh hưởng, đồng thời cho biết thêm rằng họ đã không “trao đổi rộng rãi về vấn đề này” để tránh gây chú ý cho những kẻ xấu.

OpenSea cũng đã thay đổi thời hạn niêm yết mặc định từ sáu tháng thành một tháng và bắt đầu thông báo cho người dùng nếu họ có niêm yết giá cao hơn đang hoạt động khi họ giảm giá cho cùng một mặt hàng, thị trường nói với CoinDesk.

Trong hai ngày tới, OpenSea sẽ cung cấp hai tính năng khác để giải quyết vấn đề niêm yết, công ty cho biết. Tính năng đầu tiên là khi người dùng chuyển NFT ra khỏi ví của họ mà họ có danh sách đang hoạt động, OpenSea sẽ thông báo cho họ rằng NFT được đề cập là danh sách đang hoạt động, cung cấp cho người dùng tùy chọn để hủy chuyển. Tính năng thứ hai là gửi email cho người dùng khi họ chuyển NFT vào ví có danh sách đang hoạt động cho NFT đó.

Đánh giá của bạn
Happy0
Lol0
Wow0
Wtf0
Sad0
Angry0
Rip0
Để lại bình luận