OpenSea 计划赔偿错误列表攻击的受害者

据悉，OpenSea正在实施措施来遏制最近利用市场用户界面缺陷的攻击方法。

根据Elliptic的说法，OpenSea上的一个用户界面问题最近看到价值超过100万美元的NFT以很少的价格购买，然后以更高的价格转售。至少有3个人利用了这个问题，并以极低的价格购买了8个NFT。

当犯罪者以新价格重新上架NFT而不取消之前的上架时，就发生了安全漏洞。较早上市的价格是攻击者支付的价格，低于当前价格。OpenSea的一位发言人表示，该公司“正在积极接触并赔偿受影响的用户”。他们承认用户界面“令人困惑”，导致多个用户的NFT售价低于其市场价值。

一位Twitter用户的NFT售价为1800美元，比底价低99%。买家趁机以近20万美元的价格将其出售，获利198,200美元。

OpenSea没有公开UI问题

OpenSea一直使用这个用户界面。但它最近引起了黑客的注意。OpenSea不希望犯罪分子意识到这个问题，所以他们最初没有强调它。发言人说，他们首先希望减轻他们认为“不是漏洞利用或错误-这是由于区块链的性质而出现的问题”。他们补充说，用户必须取消自己的列表。

OpenSea非常重视这次攻击

OpenSea正在“非常认真地”对待这个问题，他们正在努力改进。其中之一是新列表的管理器，它向用户展示他们的列表并可能取消它们。现在，一个上市的持续时间将是一个月而不是六个月，所以如果一个NFT在六个月后被移回钱包，上市就会过期。

当用户从钱包中转移一个带有有效列表的NFT时，他们会询问他们是否要取消它。如果用户已在OpenSea上注册，OpenSea也会向用户发送一封电子邮件。

要取消出售要约，必须进行链上交易，由于以太坊的高昂汽油费，许多卖家希望避免这种情况。因此，OpenSea用户选择将他们的NFT转移到不同的钱包。