原文来源:OpenSea
原文编译:0x9F、0x214,BlockBeats
此前发生NFT盗窃案,OpenSea的通常做法是冻结黑客已售出的NFT。这一行为并未让黑客受到制裁,反而被盗用户和购买被盗NFT的用户均蒙受损失,引起用户抗议。对此,OpenSea官方回应已作出政策调整,BlockBeats对其翻译整理如下:
让我们开诚布公地讨论一下被所有人避而不谈的问题——OpenSea的「被盗物品政策」。
阿狸NFT疑似被OpenSea下架:2月18日消息,阿狸 NFT ALI & HIS FRIENDS 疑似被 OpenSea 下架,目前官方发布的 OpenSea 链接已显示 404。目前阿狸 NFT 官方尚未回应社群疑问。
此前报道,阿狸 NFT 出现元数据泄露,官方表示将重新打乱数据信息。[2022/2/18 10:00:31]
我们的政策初衷是保证社区的安全,但我们知道,某些情况下它的副作用损害了用户对我们平台的信任。我们未能主动和公开地和用户沟通平台做法背后的理由。
OpenSea推出新的列表管理器修复前端问题:1月25日消息,OpenSea 推出新的列表管理器,其中添加了一个仪表板,显示用户的所有非活动列表,用户可以在其中一键取消每个列表。
OpenSea 发言人表示,这不是漏洞利用或错误,而是由于区块链的性质而出现的问题。
此前报道,OpenSea 前端疑似出现挂单 Bug。(CoinDesk)[2022/1/25 9:12:04]
我们与用户同舟共济,正因为保障用户安全是我们的一直以来的目标,我们有必要让用户知道这一点。
OpenZeppelin发布错误漏洞修复分析:金色财经报道,Whitehat Zb3 于 2021 年 8 月 21 日在 OpenZeppelin 的 TimelockController 合约中提交了一个严重的可重入漏洞,该漏洞影响了 Immunefi 漏洞赏金平台上托管的一个项目。该项目选择保持匿名,已向白帽子支付了一笔未公开的金额(包括匿名奖金),OpenZeppelin 慷慨地向白帽子支付了 25,000 美元的奖金,以表彰他们对社区安全的贡献,并发布了补丁。
据其所知,这是 OpenZeppelin 在其开源智能合约库中唯一存在的严重漏洞。该漏洞已在受影响的项目中进行了修补,OpenZeppelin 已发布了修复该漏洞的更新合约版本。所有使用 TimelockController 的项目都应该迁移。
据悉,Immunefi 是智能合约和 DeFi 项目的首要漏洞赏金平台。(medium)[2021/9/3 22:56:37]
那么,我们为什么设立这项政策呢?在知情的情况下允许销售和转让赃物是违反美国法律的,我们不希望平台被用于转卖赃物并助长盗窃行为。
目前我们面临的最大困难之一是,某些情况下,购买者因在不知情的情况下购买被盗物品遭到平台误罚。我们一直在持续关注和听取用户关于此问题的反馈意见,请相信我们会严肃对待。
根据用户意见,我们已决定调整平台的政策执行方式。首先,我们正在扩大报案的使用范围:过去我们一直使用报警来处理升级的纠纷,但现在这将用于确认所有盗窃举报。
对于今后所有举报,若我们7天内未收到报警,就会重启报失物品的交易。这一改变将有助于防止虚假举报。我们认为这是良好的第一步,感谢社区的建议。
其次,我们正在为报失物品的用户提供便利,让他们在找回物品或决定撤销报失时能够重新进行交易。例如,我们正在敲定一个不需要公证的简化程序的细节。
长远来看,我们的重点关注领域仍然是找到从根本上解决这一问题的办法。我们正在努力更好地实现攻击和盗窃检测的自动化,例如提前阻止可疑的URL。
除此之外,我们正在与生态系统合作伙伴密切合作,帮助防止和抑制盗窃行为,并创设更好的教育内容,告知用户在Web3中保持安全。以MetaMask为例,他们正在帮助用户了解他们所签署的内容。
我们非常关心让用户能够在我们的平台上安全操作。允许销售赃物和使用赃物不应该在一个健康的生态系统中出现。
做得更好始于分享和倾听。我们致力于在这两方面都有所提高。感谢你们的反馈,感谢你们的耐心和热情。这艘蓝色小船的背后是一群像你们一样热爱这个平台的人。没有你们,我们不可能有今天。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。