OpenSea đền bù cho những người dùng bị ảnh hưởng với hơn 1.8 triệu đô la sau lần khai thác

Do nhận được nhiều lời chỉ trích và phàn nàn từ cộng đồng tiền điện tử, một trong những thị trường NFT lớn nhất, OpenSea, đã hoàn trả khoảng 1.8 triệu đô la cho những người dùng bị ảnh hưởng bởi vụ hack gần đây trên nền tảng của nó.

Vào ngày 24 tháng 2022 năm XNUMX, một số người dùng OpenSea đã nhìn thấy các NFT có giá trị của họ được bán với giá thấp nhất bởi các tin tặc. tận dụng một lỗ hổng trong quy trình niêm yết OpenSea để mua các NFT đó với mức chiết khấu gần 98% và sau đó bán lại với giá cao hơn nhiều.

"Lỗi" của OpenSea

Theo một báo cáo của công ty phân tích blockchain Elliptic, việc khai thác OpenSea là kết quả của một lỗ hổng trong cách nền tảng xử lý danh sách tài sản trên nền tảng của nó.

OpenSea được xây dựng trên chuỗi khối Ethereum, vốn nổi tiếng với các khoản phí gas cao ngất ngưởng. Do đó, để cắt giảm số tiền chi tiêu cho các giao dịch, thị trường NFT xử lý hầu hết các chức năng của nó ngoài chuỗi cho đến khi các giao dịch đó cần được gửi đến blockchain để giải quyết.

Để liệt kê một tài sản, các nhà cung cấp NFT trên nền tảng sẽ phải ký dữ liệu ngoài chuỗi xác nhận số tiền họ muốn bán NFT của mình. Tuy nhiên, vấn đề nảy sinh khi các nhà cung cấp quyết định gửi tin nhắn tới chuỗi khối để hủy bỏ danh sách ban đầu.

Để tránh phải trả phí gas, các nhà cung cấp chỉ cần chuyển NFT sang ví khác, điều này khiến ưu đãi ban đầu không hợp lệ vì NFT không còn trên OpenSea.

Mọi thứ trở nên phức tạp hơn khi các nhà cung cấp chuyển tài sản trở lại ví OpenSea của họ, có lẽ khi giá trị của NFT đã tăng đáng kể theo thời gian. Điều này là do danh sách ban đầu không bị xóa khỏi chuỗi khối và bất kỳ ai cũng có thể mua NFT ở mức giá ban đầu, đó chính xác là những gì mà thủ phạm đã làm.

Họ bị cáo buộc đã phát hiện ra lỗ hổng thiết kế này trong hệ thống OpenSea và thực hiện cuộc tấn công của họ bằng cách sử dụng một bot để quét mạng tìm các NFT có đơn đặt hàng đang chờ xử lý ở mức sàn thấp và mua chúng.

Elliptic tiết lộ rằng họ đã xác định được ít nhất 340 kẻ tấn công tham gia vào việc khai thác, bao gồm cả người dùng jpegdegenlove, người đã kiếm được ít nhất 800,000 Ether trị giá hơn XNUMX đô la theo giá hiện tại từ việc khai thác.

OpenSea thực hiện sửa đổi

Sau khi khai thác, OpenSea đã ra mắt trình quản lý danh sách mới trên nền tảng, cho phép người dùng xem xét hiệu quả cả danh sách đang hoạt động và không hoạt động và tùy chọn một cú nhấp chuột để hủy những danh sách không hoạt động.

Thị trường NFT cũng đã liên hệ với những người dùng bị ảnh hưởng và hoàn lại tiền cho họ. Nói với BloombergRobert Garcia, một nạn nhân của vụ tấn công, cho biết Mutant Ape NFT của anh ta đã được bán với giá 4.7 Ether (khoảng 11,300 USD) vào Chủ nhật.

Garcia lưu ý rằng anh ta đã ngay lập tức gửi email cho OpenSea sau giao dịch bán không chủ ý và nhận được phản hồi từ họ vào thứ Năm đề nghị anh ta hoàn lại 13.8 Ether trị giá hơn 35,000 đô la theo giá hiện tại.