Fehler in ENS-Auktionen entdeckt, Finalisierungen vorübergehend angehalten

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining


Die ersten Auktionen für .ETH-Namen mit 3 bis 6 Zeichen endeten gestern auf OpenSea. Obwohl die meisten dieser ersten beendeten Auktionen korrekt abgeschlossen wurden, wurden wir schnell auf einige Auktionen aufmerksam, die falsch abgeschlossen wurden. Wir haben den Abschluss weiterer Auktionen vorübergehend eingestellt, bis wir sicher sind, dass die Probleme behoben wurden.

In einigen Fällen wurden Namen an die falschen Bieter vergeben, und zwar zu einem Betrag, der unter dem Höchstgebot für diesen Namen lag.

Derzeit sind uns zwei Probleme bekannt:

ZuerstEinige Bieter erhielten falsche Informationen zum Bieten mit dem JavaScript SDK. Dies führte zur Abgabe ungültiger Gebote mit dem falschen Zielfeld. Infolgedessen wurden diese Gebote bei der Entscheidung über den Auktionsgewinner nicht berücksichtigt.

ZweiteEin Benutzer entdeckte eine Sicherheitsanfälligkeit bei der Eingabevalidierung, die es ihm ermöglichte, Gebote für einen Namen abzugeben, der tatsächlich einen anderen Namen enthielt. Leider haben sie dies ausgenutzt, um sich selbst einen Namen zu machen: defi.eth, wallet.eth, apple.eth und eine Reihe anderer Namen.

In Bezug auf das erste Problem der falschen Informationen zur Verwendung des JavaScript SDK: OpenSea hat das Problem erkannt und sendet den Bietern per E-Mail Anweisungen, wie sie ihre Gebote mit gültigen Informationen erneut einreichen können. Alle noch nicht abgeschlossenen und davon betroffenen Auktionen werden verlängert. Der Einfachheit halber können wir alle Auktionen verlängern (diese Informationen werden in Kürze veröffentlicht).

In Bezug auf das zweite Problem, dass jemand die Sicherheitsanfälligkeit bei der Eingabevalidierung ausnutzt: Glücklicherweise haben wir dies festgestellt und die Finalisierung abgebrochen, bevor mehr als ein paar (16) Namen gefunden wurden. Wir haben das Problem identifiziert und behoben, das dies ermöglicht hat.

Leider nicht. ENS ist so konzipiert, dass wir .ETH-Namen nach ihrer Ausgabe nicht mehr widerrufen können. Dies ist eine beabsichtigte Funktion von ENS, die den Besitzern von .ETH-Namen ein hohes Maß an Sicherheit gewährleistet. Es bedeutet aber auch, dass Fehler, wie in diesem Fall, kostspielig sein können.

Wenn Sie weitere Informationen zu diesen oder anderen Problemen mit den Auktionen haben oder eine Frage haben, können Sie uns am besten auf unserem Gitter-Kanal oder in unserem Forum kontaktieren.

Es tut uns sehr leid, dass dieses Problem aufgetreten ist. Wir nehmen die Integrität und Fairness der Auktionen und des gesamten ENS-Systems sehr ernst. Wir werden keine Auktionen mehr abschließen, bis wir sicher sind, dass wir alle Probleme behoben haben.

Wir werden Updates geben, sobald wir sie hier auf Medium und auf haben unser Twitter Account.

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close