टेक

OpenSea प्रभावित उपयोगकर्ताओं को $1.8 मिलियन से अधिक के शोषण के साथ मुआवजा देता है

01/30/2022
बिटकॉइन एथेरियम समाचार

क्रिप्टो समुदाय की बढ़ती आलोचना और शिकायतों के मद्देनजर, सबसे बड़े एनएफटी बाजारों में से एक, ओपनसी ने उन उपयोगकर्ताओं को लगभग 1.8 मिलियन डॉलर की प्रतिपूर्ति की है जो इसके प्लेटफॉर्म पर हाल ही में हैक से प्रभावित हुए थे।

24 जनवरी, 2022 को, कुछ OpenSea उपयोगकर्ताओं ने अपने मूल्यवान NFT को हैकर्स द्वारा बेहद कम कीमत पर बेचे हुए देखा, जिन्होंने OpenSea लिस्टिंग प्रक्रिया में एक दोष का लाभ उठाते हुए उन NFT को लगभग 98% छूट पर खरीदा और बाद में उन्हें बहुत अधिक कीमत पर फिर से बेच दिया।

ओपनसी "बग"

ब्लॉकचेन एनालिटिक्स फर्म एलिप्टिक की एक रिपोर्ट के अनुसार, OpenSea का शोषण उस दोष का परिणाम था कि प्लेटफ़ॉर्म अपने प्लेटफ़ॉर्म पर परिसंपत्ति लिस्टिंग को कैसे संभालता है।

OpenSea एथेरियम ब्लॉकचेन पर बनाया गया है, जो अपनी अत्यधिक गैस फीस के लिए कुख्यात है। इसलिए, लेनदेन पर खर्च की गई राशि को कम करने के लिए, एनएफटी बाज़ार अपने अधिकांश कार्यों को ऑफ-चेन संभालता है, जब तक कि उन लेनदेन को निपटान के लिए ब्लॉकचेन पर भेजने की आवश्यकता न हो।

छवि

किसी परिसंपत्ति को सूचीबद्ध करने के लिए, प्लेटफ़ॉर्म पर एनएफटी विक्रेताओं को उस राशि की पुष्टि करने वाले ऑफ-चेन डेटा पर हस्ताक्षर करना होगा जो वे अपने एनएफटी को बेचना चाहते हैं। हालाँकि, समस्या तब उत्पन्न होती है जब विक्रेता प्रारंभिक सूची को रद्द करने के लिए ब्लॉकचेन को एक संदेश भेजने का निर्णय लेते हैं।

गैस शुल्क का भुगतान करने से बचने के लिए, विक्रेता बस एनएफटी को दूसरे वॉलेट में स्थानांतरित कर देते हैं, जिससे प्रारंभिक प्रस्ताव अमान्य हो जाता है क्योंकि एनएफटी अब ओपनसी पर नहीं है।

चीजें तब और अधिक जटिल हो जाती हैं जब विक्रेता संपत्ति को अपने ओपनसी वॉलेट में वापस स्थानांतरित कर देते हैं, शायद जब एनएफटी का मूल्य समय के साथ काफी बढ़ गया हो। ऐसा इसलिए है क्योंकि शुरुआती सूची को ब्लॉकचेन से नहीं मिटाया गया था और कोई भी शुरुआती कीमत पर एनएफटी खरीद सकता था, जो कि अपराधियों ने बिल्कुल वैसा ही किया था।

उन्होंने कथित तौर पर ओपनसी सिस्टम में इस डिज़ाइन दोष की खोज की और लो फ्लोर पेंडिंग ऑर्डर वाले एनएफटी के लिए नेटवर्क को स्कैन करने के लिए एक बॉट का उपयोग करके अपने हमले को अंजाम दिया और उन्हें खरीदा।

एलिप्टिक ने खुलासा किया कि उसने शोषण में शामिल कम से कम पांच हमलावरों की पहचान की है, जिसमें उपयोगकर्ता jpegdegenlove भी शामिल है, जिसने शोषण से मौजूदा कीमतों पर $340 से अधिक मूल्य के कम से कम 800,000 ईथर बनाए।

OpenSea संशोधन करता है

शोषण के बाद, OpenSea ने प्लेटफ़ॉर्म पर एक नया लिस्टिंग मैनेजर लॉन्च किया, जो उपयोगकर्ताओं को सक्रिय और निष्क्रिय दोनों लिस्टिंग की प्रभावी ढंग से समीक्षा करने और निष्क्रिय को रद्द करने के लिए एक-क्लिक विकल्प की अनुमति देता है।

एनएफटी मार्केटप्लेस भी प्रभावित उपयोगकर्ताओं तक पहुंच रहा है और उन्हें प्रतिपूर्ति कर रहा है। ब्लूमबर्ग से बात करते हुए, हमले के एक पीड़ित रॉबर्ट गार्सिया ने कहा कि उनका म्यूटेंट एप एनएफटी रविवार को 4.7 ईथर (लगभग 11,300 डॉलर) में बेचा गया था।

गार्सिया ने बताया कि अनजाने में हुई बिक्री के बाद उन्होंने तुरंत ओपनसी को ईमेल किया और गुरुवार को उनसे जवाब मिला, जिसमें उन्हें मौजूदा कीमतों पर 13.8 डॉलर से अधिक मूल्य के 35,000 ईथर का रिफंड देने की पेशकश की गई थी।

विशेष पेशकश (प्रायोजित)

बिनेंस फ्री $ 100 (अनन्य): पंजीकरण करने के लिए इस लिंक का उपयोग करें और पहले महीने बिनेंस फ्यूचर्स पर $ 100 निःशुल्क और 10% की छूट प्राप्त करें (शर्तें)।

प्राइमएक्सबीटी स्पेशल ऑफर: ट्रेडिंग शुल्क पर 50% की छूट पाने के लिए इस लिंक का उपयोग करें और POTATO25 कोड दर्ज करें।

स्रोत: https://cryptopotato.com/opensea-compensates-प्रभावित-उपयोगकर्ता-with-over-1-8-million-following-exploit/