OpenSea rambursează peste 1.8 milioane USD utilizatorilor în urma unui atac cibernetic

Joi, piața NFT OpenSea a spus că a rambursat utilizatorilor 1.8 milioane de dolari după ce o funcție a platformei a fost exploatată pentru a-i determina pe unii dintre cei mai sofisticați clienți ai platformei să-și vândă, fără să știe, cele mai valoroase NFT-uri cu mult sub valoarea de piață.

Ce sa întâmplat?

La începutul acestei săptămâni, OpenSea a descoperit că hackerii au exploatat un bug intern al sistemului pentru a „fura” NFT-uri în valoare de peste 1 milion de dolari de la cei mai sofisticați clienți ai platformei.

Potrivit datelor furnizate de OpenSea, a rambursat un total de 750 Ether la peste 130 de articole din portofel, după o reacție majoră că nu a reușit să abordeze în mod corespunzător funcția de interfață cu utilizatorul, permițând terților necunoscuți să cumpere NFT în valoare de peste 1 milion de dolari cu reducere. Caracteristica care a permis oportuniștilor necunoscuți să profite de această lacună, a afectat utilizatorii care și-au transferat NFT-urile listate anterior în alte portofele fără a anula listele vechi.

Raportat inițial de compania de securitate blockchain, Elliptic, compania a spus că hackerii au exploatat bug-ul pentru a exploata capacitatea de a cumpăra NFT-uri listate anterior extrem de ieftine la prețurile listate anterior, astfel încât să le poată vinde la rândul lor la prețuri mult mai mari de pe piață.

Cu toate acestea, OpenSea a răspuns declarând că aceasta „nu este o exploatare sau o eroare”, ci mai degrabă „... o problemă care apare din cauza naturii blockchain-ului. OpenSea nu poate anula înregistrările în numele utilizatorilor. În schimb, utilizatorii trebuie să-și anuleze propriile listări”, potrivit ZDNet.

Acum ce?

Cercetătorii de securitate de la Elliptic au reușit să identifice cel puțin trei atacatori care au achiziționat cel puțin opt NFT-uri pentru „mult mai puțin” decât valoarea lor de piață – în special active din câteva dintre cele mai reputate colecții ale industriei, inclusiv Bored Ape Yacht Club (BAYC), Cool Cats, și Mutant Ape Yacht Club.

Unul dintre atacatorii identificați, care poartă pseudonimul „jpegdegenlove”, ar fi plătit 133,000 USD pentru șapte NFT-uri și ulterior le-a vândut pe platformă cu 934,000 USD – o creștere de șapte ori în mai puțin de o zi.

De când problema a fost raportată pentru prima dată la începutul acestei săptămâni, OpenSea a anunțat prin Twitter că a adăugat o filă „Listings” pe profilurile utilizatorilor, care le permite acestora să revizuiască atât listele active, cât și inactive ale articolelor lor NFT.

Compania a anunțat, de asemenea, o rundă de finanțare în Seria C de 300 de milioane de dolari la începutul acestei luni, care ridică evaluarea globală a companiei la cel puțin 13.3 miliarde de dolari, făcând astfel incidente nu numai costisitoare, ci și în detrimentul longevității, securității și succesului viitoare a companiei.

Ce părere aveți despre acest subiect? Scrieți-ne și spuneți-ne!

Declinare a responsabilităţii

Toate informațiile conținute pe site-ul nostru web sunt publicate cu bună-credință și numai în scopuri generale. Orice acțiune pe care cititorul o ia asupra informațiilor găsite pe site-ul nostru este strict pe propria răspundere.