OpenSea compensa a los usuarios afectados con más de 1.8 millones de dólares tras el exploit

A la luz de las crecientes críticas y quejas de la criptocomunidad, uno de los mayores mercados de NFT, OpenSea, ha reembolsado alrededor de 1.8 millones de dólares a los usuarios que se vieron afectados por el reciente ataque a su plataforma.

El 24 de enero de 2022, algunos usuarios de OpenSea vieron sus valiosos NFT vendidos a precios bajísimos por piratas informáticos que apalancado una falla en el proceso de listado de OpenSea para comprar esos NFT con casi un 98% de descuento y luego revenderlos por mucho más.

El "error" de OpenSea

De acuerdo a una reporte por la firma de análisis de blockchain Elliptic, el exploit OpenSea fue el resultado de una falla en la forma en que la plataforma maneja las listas de activos en su plataforma.

OpenSea se basa en la cadena de bloques Ethereum, que es conocida por sus escandalosas tarifas de gas. Por lo tanto, para reducir la cantidad gastada en transacciones, el mercado NFT maneja la mayoría de sus funciones fuera de la cadena hasta que esas transacciones deben enviarse a la cadena de bloques para su liquidación.

Para enumerar un activo, los proveedores de NFT en la plataforma deberán firmar datos fuera de la cadena que confirmen la cantidad que desean vender sus NFT. Sin embargo, el problema surge cuando los vendedores deciden enviar un mensaje a la cadena de bloques para cancelar el listado inicial.

Para evitar pagar tarifas de gas, los proveedores simplemente transfieren el NFT a otra billetera, lo que invalida la oferta inicial ya que el NFT ya no está en OpenSea.

Las cosas se complican más cuando los proveedores transfieren los activos a sus billeteras OpenSea, quizás cuando el valor de NFT ha aumentado significativamente con el tiempo. Esto se debe a que la lista inicial no se borró de la cadena de bloques y cualquiera podía comprar el NFT al precio inicial, que fue exactamente lo que hicieron los perpetradores.

Supuestamente descubrieron esta falla de diseño en el sistema OpenSea y ejecutaron su ataque usando un bot para escanear la red en busca de NFT con órdenes pendientes de piso bajo y comprarlos.

Elliptic reveló que identificó al menos a cinco atacantes que estuvieron involucrados en el exploit, incluido el usuario jpegdegenlove, que ganó al menos 340 Ether por un valor de más de $ 800,000 a los precios actuales del exploit.

OpenSea hace las paces

Tras el exploit, OpenSea lanzó un nuevo administrador de listados en la plataforma, que permite a los usuarios revisar de manera efectiva tanto los listados activos como los inactivos y una opción de un solo clic para cancelar los inactivos.

El mercado de NFT también se ha acercado a los usuarios afectados y les ha reembolsado. Hablando con Bloomberg, una de las víctimas del ataque, Robert García, dijo que su Mutant Ape NFT se vendió por 4.7 Ether (unos 11,300 dólares) el domingo.

García señaló que inmediatamente envió un correo electrónico a OpenSea después de la venta no intencional y recibió una respuesta de ellos el jueves que le ofrecía un reembolso de 13.8 Ether por un valor de más de $ 35,000 a los precios actuales.