OpenSea compensează utilizatorii afectați cu peste 1.8 milioane USD în urma exploatării

În lumina criticilor și plângerilor tot mai mari din partea comunității cripto, una dintre cele mai mari piețe NFT, OpenSea, a rambursat aproximativ 1.8 milioane de dolari utilizatorilor care au fost afectați de recentul hack pe platforma sa.

On January 24, 2022, some OpenSea users saw their valuable NFTs sold at rock-bottom prices by hackers who efectul de levier a flaw on the OpenSea listing process to purchase those NFTs at almost 98% discounts and subsequently resell them for much higher.

„Bug” OpenSea

Potrivit unui raportează by the blockchain analytics firm Elliptic, the OpenSea exploit was the result of a flaw in how the platform handles asset listings on its platform.

OpenSea este construit pe blockchain-ul Ethereum, care este renumit pentru taxele sale scandaloase la gaz. Prin urmare, pentru a reduce suma cheltuită pentru tranzacții, piața NFT își gestionează majoritatea funcțiilor în afara lanțului, până când respectivele tranzacții trebuie trimise către blockchain pentru decontare.

Pentru a lista un activ, furnizorii de NFT de pe platformă vor trebui să semneze datele în afara lanțului care confirmă suma pe care doresc să-și vândă NFT-urile. Cu toate acestea, problema apare atunci când vânzătorii decid să trimită un mesaj către blockchain pentru a anula listarea inițială.

Pentru a evita plata taxelor de gaz, vânzătorii pur și simplu transferă NFT într-un alt portofel, ceea ce face ca oferta inițială să fie invalidă, deoarece NFT nu mai este pe OpenSea.

Lucrurile se complică atunci când vânzătorii transferă activele înapoi în portofelele lor OpenSea, poate atunci când valoarea NFT a crescut semnificativ în timp. Acest lucru se datorează faptului că listarea inițială nu a fost ștearsă din blockchain și oricine putea cumpăra NFT la prețul inițial, care a fost exact ceea ce au făcut făptuitorii.

Se presupune că au descoperit această defecțiune de proiectare în sistemul OpenSea și și-au executat atacul folosind un bot pentru a scana rețeaua pentru NFT-uri cu comenzi în așteptare și le-au achiziționat.

Elliptic a dezvăluit că a identificat cel puțin cinci atacatori care au fost implicați în exploit, inclusiv utilizatorul jpegdegenlove care a făcut cel puțin 340 Ether în valoare de peste 800,000 USD la prețurile curente din exploit.

OpenSea face amendamente

În urma exploit-ului, OpenSea a lansat un nou manager de listări pe platformă, care permite utilizatorilor să revizuiască în mod eficient atât listele active, cât și inactive și o opțiune cu un singur clic pentru a le anula pe cele inactive.

The NFT marketplace has also been reaching out to the affected users and reimbursing them. Vorbind cu Bloomberg, one victim of the attack, Robert Garcia, said his Mutant Ape NFT was sold for 4.7 Ether (about $11,300) on Sunday.

Garcia a menționat că a trimis imediat un e-mail OpenSea după vânzarea neintenționată și a primit un răspuns de la aceștia joi care i-a oferit o rambursare a 13.8 Ether în valoare de peste 35,000 USD la prețurile curente.