OpenSea:7天内不报警 则重启报失物交易_SLOPE:SOL

原文来源:OpenSea

原文编译:0x9F、0x214,BlockBeats

此前发生 NFT 盗窃案,OpenSea 的通常做法是冻结黑客已售出的 NFT。这一行为并未让黑客受到制裁,反而被盗用户和购买被盗 NFT 的用户均蒙受损失,引起用户抗议。对此,OpenSea 官方回应已作出政策调整,BlockBeats 对其翻译整理如下:

NFTGo将开源自研NFT稀有度算法代码,并接入OpenRarity稀有度模型:据官方消息,9月15日,NFT数据聚合平台NFTGo发文表示将完全开源自研稀有度算法代码,为开发者和用户提供一个透明、合理的稀有度模型。同时,NFTGo将在产品上接入并显示OpenRarity稀有度排名,以丰富用户的估价逻辑。

除Rarity Sniper,Trait Sniper外,这是NFTGo接入的第四家稀有度模型。NFTGo创始人Lowes表示,NFTGo将以开放平等的姿态支持各种稀有度模型,以打造一个更加公平、开放的web3生态。[2022/9/15 6:59:31]

让我们开诚布公地讨论一下被所有人避而不谈的问题——OpenSea 的「被盗物品政策」。

Solana:Slope用户或曾在Slope导入助记词的设备或存在被盗风险:据官方消息,Solana发布8月2日Slope钱包事件更新:从UTC时间2022年8月2日22:37开始并持续约4小时,一个或多个恶意攻击者盗取了9231个钱包中共计价值约410万美元的资产。链上交易显示,受影响钱包的私钥已被泄露,并被用于签署恶意交易。

在开发人员、分析公司和安全审计员的调查中,受影响的地址似乎曾在iOS和Android上的Slope钱包应用程序(由Slope Finance创建和发布)中创建、导入或使用。这些Slope用户的私钥资料被Slope无意中传输到应用程序监控服务,但黑客获取或截获这些信息的途径仍在调查中。

此次攻击没有涉及与Solana Labs、Solana基金会或任何与Solana协议本身相关的核心代码,这不是协议级别的漏洞。

这一漏洞似乎孤立于支持Solana和以太坊地址的一个钱包提供商,但其他软件钱包(如Phantom和Solflare)上受影响的用户可能是用户重复使用在Slope中生成或存储的助记词的结果。

目前官方认为这不是与Slope以外的任何特定钱包实现直接相关的问题。由于以太坊和Solana都使用BIP39助记符,因此对使用以太坊钱包用户的任何影响也可能是由于重复使用了助记词。

无论是否使用Slope的硬件钱包没有受到影响,任何从助记词生成的从未被导入(或被Slope钱包使用)的钱包都没有受到影响。然而,用户只要将他们的助记词导入Slope应用程序,就有受攻击的风险。

Solana官方强调,Slope钱包用户或者之前曾将助记词导入Slope的设备,即使没有资产被转移,钱包也可能会被盗用。因此建议:

- 在另一个钱包应用程序中生成一个新的助记词;

- 将所有资产(代币和NFT)转移到这个新钱包;

- 放弃旧地址,因为它可能会受到攻击。

用户不应该重复使用以前在Slope移动应用中使用过的助记词衍生的钱包。[2022/8/9 12:11:42]

我们的政策初衷是保证社区的安全,但我们知道,某些情况下它的副作用损害了用户对我们平台的信任。我们未能主动和公开地和用户沟通平台做法背后的理由。

NFT项目Pudgy Penguins疑似被OpenSea下架:3月28日消息,NFT项目Pudgy Penguins疑似被OpenSea下架,目前官方链接进入后已无法显示详细信息。[2022/3/28 14:22:59]

我们与用户同舟共济,正因为保障用户安全是我们的一直以来的目标,我们有必要让用户知道这一点。

那么,我们为什么设立这项政策呢?在知情的情况下允许销售和转让赃物是违反美国法律的,我们不希望平台被用于转卖赃物并助长盗窃行为。

目前我们面临的最大困难之一是,某些情况下,购买者因在不知情的情况下购买被盗物品(这不是他们的错)遭到平台误罚。我们一直在持续关注和听取用户关于此问题的反馈意见,请相信我们会严肃对待。

根据用户意见,我们已决定调整平台的政策执行方式。首先,我们正在扩大报案的使用范围:过去我们一直使用报警来处理升级的纠纷,但现在这将用于确认所有盗窃举报。

对于今后所有举报,若我们 7 天内未收到报警,就会重启报失物品的交易。这一改变将有助于防止虚假举报。我们认为这是良好的第一步,感谢社区的建议。

其次,我们正在为报失物品的用户提供便利,让他们在找回物品或决定撤销报失时能够重新进行交易。例如,我们正在敲定一个不需要公证的简化程序的细节。

长远来看,我们的重点关注领域仍然是找到从根本上解决这一问题的办法。我们正在努力更好地实现攻击和盗窃检测的自动化,例如提前阻止可疑的 URL。

除此之外,我们正在与生态系统合作伙伴密切合作,帮助防止和抑制盗窃行为,并创设更好的教育内容,告知用户在 Web3 中保持安全。以 MetaMask 为例,他们正在帮助用户了解他们所签署的内容。

我们非常关心让用户能够在我们的平台上安全操作。允许销售赃物和使用赃物不应该在一个健康的生态系统中出现。

做得更好始于分享和倾听。我们致力于在这两方面都有所提高。感谢你们的反馈,感谢你们的耐心和热情。这艘蓝色小船的背后是一群像你们一样热爱这个平台的人。没有你们,我们不可能有今天。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:31ms0-7:303ms