În lumina criticilor și plângerilor tot mai mari din partea comunității cripto, una dintre cele mai mari piețe NFT, OpenSea, a rambursat aproximativ 1.8 milioane de dolari utilizatorilor care au fost afectați de recentul hack pe platforma sa.
Pe 24 ianuarie 2022, unii utilizatori OpenSea și-au văzut NFT-urile valoroase vândute la prețuri scazute de către hackeri care au profitat de un defect al procesului de listare OpenSea pentru a achiziționa acele NFT-uri cu reduceri de aproape 98% și, ulterior, le-au vândut cu mult mai mult.
„Bug” OpenSea
Potrivit unui raport al firmei de analiză blockchain Elliptic, exploitul OpenSea a fost rezultatul unui defect în modul în care platforma gestionează listele de active pe platforma sa.
OpenSea este construit pe blockchain-ul Ethereum, care este renumit pentru taxele sale scandaloase la gaz. Prin urmare, pentru a reduce suma cheltuită pentru tranzacții, piața NFT își gestionează majoritatea funcțiilor în afara lanțului, până când respectivele tranzacții trebuie trimise către blockchain pentru decontare.
Pentru a lista un activ, furnizorii de NFT de pe platformă vor trebui să semneze datele în afara lanțului care confirmă suma pe care doresc să-și vândă NFT-urile. Cu toate acestea, problema apare atunci când vânzătorii decid să trimită un mesaj către blockchain pentru a anula listarea inițială.
Pentru a evita plata taxelor de gaz, vânzătorii pur și simplu transferă NFT într-un alt portofel, ceea ce face ca oferta inițială să fie invalidă, deoarece NFT nu mai este pe OpenSea.
Lucrurile se complică atunci când vânzătorii transferă activele înapoi în portofelele lor OpenSea, poate atunci când valoarea NFT a crescut semnificativ în timp. Acest lucru se datorează faptului că listarea inițială nu a fost ștearsă din blockchain și oricine putea cumpăra NFT la prețul inițial, care a fost exact ceea ce au făcut făptuitorii.
Se presupune că au descoperit această defecțiune de proiectare în sistemul OpenSea și și-au executat atacul folosind un bot pentru a scana rețeaua pentru NFT-uri cu comenzi în așteptare și le-au achiziționat.
Elliptic a dezvăluit că a identificat cel puțin cinci atacatori care au fost implicați în exploit, inclusiv utilizatorul jpegdegenlove care a făcut cel puțin 340 Ether în valoare de peste 800,000 USD la prețurile curente din exploit.
OpenSea face amendamente
În urma exploit-ului, OpenSea a lansat un nou manager de listări pe platformă, care permite utilizatorilor să revizuiască în mod eficient atât listele active, cât și inactive și o opțiune cu un singur clic pentru a le anula pe cele inactive.
Piața NFT a contactat, de asemenea, utilizatorii afectați și le-a rambursat. Vorbind cu Bloomberg, o victimă a atacului, Robert Garcia, a spus că Mutant Ape NFT lui a fost vândut duminică pentru 4.7 Ether (aproximativ 11,300 USD).
Garcia a menționat că a trimis imediat un e-mail OpenSea după vânzarea neintenționată și a primit un răspuns de la aceștia joi care i-a oferit o rambursare a 13.8 Ether în valoare de peste 35,000 USD la prețurile curente.
Binance Free 100 USD (exclusiv): Utilizați acest link pentru a vă înregistra și a primi 100 USD gratuit și 10% reducere la taxe la Binance Futures prima lună (termeni).
Oferta specială PrimeXBT: Folosiți acest link pentru a vă înregistra și a introduce codul POTATO50 pentru a obține 25% reducere la comisioanele de tranzacționare.
Sursa: https://cryptopotato.com/opensea-compensates-affected-users-with-over-1-8-million-following-exploit/