क्या हुआ?
इस हफ्ते की शुरुआत में, OpenSea ने पाया कि हैकर्स ने प्लेटफॉर्म के सबसे परिष्कृत ग्राहकों से $ 1 मिलियन से अधिक मूल्य के NFT को "चोरी" करने के लिए एक आंतरिक सिस्टम बग का फायदा उठाया था।
OpenSea द्वारा उपलब्ध कराए गए आंकड़ों के अनुसार, इसने कुल 750 ईथर को 130 से अधिक वॉलेट आइटम में वापस कर दिया, बड़ी प्रतिक्रिया के बाद आ रहा है कि यह उपयोगकर्ता इंटरफ़ेस सुविधा को ठीक से संबोधित करने में विफल रहा है जिससे अज्ञात तृतीय पक्षों को छूट पर $ 1 मिलियन से अधिक मूल्य के NFT खरीदने की अनुमति मिलती है। सुविधा जिसने अज्ञात अवसरवादियों को इस खामी का लाभ उठाने में सक्षम बनाया, उन उपयोगकर्ताओं को प्रभावित किया जिन्होंने पुरानी लिस्टिंग को रद्द किए बिना अपने पहले सूचीबद्ध एनएफटी को अन्य वॉलेट में स्थानांतरित कर दिया था।
मूल रूप से ब्लॉकचेन सुरक्षा कंपनी, एलिप्टिक द्वारा रिपोर्ट की गई, कंपनी ने कहा कि हैकर्स ने पहले सूचीबद्ध एनएफटी को उनके पहले सूचीबद्ध कीमतों पर बेहद सस्ते में खरीदने की क्षमता का फायदा उठाने के लिए बग का फायदा उठाया, ताकि वे बदले में उन्हें बहुत अधिक बाजार दरों पर बेच सकें।
हालाँकि, OpenSea ने यह कहते हुए जवाब दिया कि यह "एक शोषण या बग नहीं" था, बल्कि "... एक समस्या जो ब्लॉकचेन की प्रकृति के कारण उत्पन्न होती है। OpenSea उपयोगकर्ताओं की ओर से लिस्टिंग रद्द नहीं कर सकता। इसके बजाय, उपयोगकर्ताओं को अपनी खुद की लिस्टिंग रद्द करनी होगी," ZDNet के अनुसार।
अब क्या?
एलिप्टिक के सुरक्षा शोधकर्ता कम से कम तीन हमलावरों की पहचान करने में सक्षम थे जिन्होंने अपने बाजार मूल्य से कम से कम आठ एनएफटी "काफी कम" के लिए खरीदे - विशेष रूप से उद्योग के सबसे प्रतिष्ठित संग्रहों में से कई से संपत्ति जिसमें ऊब एप यॉट क्लब (बीएवाईसी), कूल कैट्स, और म्यूटेंट एप यॉट क्लब।
पहचाने गए हमलावरों में से एक, जो छद्म नाम 'jpegdegenlove' से गया था, ने कथित तौर पर सात एनएफटी के लिए $ 133,000 का भुगतान किया और बाद में उन्हें $ 934,000 के लिए मंच पर बेच दिया - एक दिन से भी कम समय में सात गुना वृद्धि।
चूंकि इस सप्ताह की शुरुआत में पहली बार इस मुद्दे की सूचना दी गई थी, ओपनसी ने ट्विटर के माध्यम से घोषणा की कि उसने उपयोगकर्ताओं के प्रोफाइल पर "लिस्टिंग" टैब जोड़ा है जो उन्हें अपने एनएफटी आइटम की सक्रिय और निष्क्रिय दोनों लिस्टिंग की समीक्षा करने की अनुमति देता है।
कंपनी ने इस महीने की शुरुआत में $300 मिलियन सीरीज़ सी फंडिंग राउंड की भी घोषणा की, जो कंपनी के समग्र मूल्यांकन को कम से कम $ 13.3 बिलियन तक बढ़ा देता है, जिससे इस तरह की घटनाएं न केवल महंगी होती हैं - बल्कि कंपनी की भविष्य की लंबी उम्र, सुरक्षा और सफलता के लिए हानिकारक होती हैं।
आप इस विषय के बारे में क्या सोचते हैं? हमें लिखें और हमें बताएं!
Disclaimer
हमारी वेबसाइट पर निहित सभी जानकारी केवल अच्छे विश्वास और सामान्य सूचना उद्देश्यों के लिए प्रकाशित की जाती है। पाठक हमारी वेबसाइट पर पाई जाने वाली सूचनाओं को अपने जोखिम पर सख्ती से लागू करते हैं।
स्रोत: https://beincrypto.com/opensea-reimburses-users-millions-following-major-bug/