OpenSea rekompensuje poszkodowanym użytkownikom ponad 1,8 miliona USD

Popularny marketplace NFT OpenSea wynagrodził użytkowników po ostatnich exploitach na swojej platformie.

W świetle narastającej krytyki i skarg ze strony społeczności kryptograficznej, jeden z największych rynków NFT, OpenSea, zwrócił około 1,8 miliona dolarów użytkownikom, którzy zostali dotknięci niedawnym włamaniem na jego platformę.

24 stycznia 2022 r. niektórzy użytkownicy OpenSea zobaczyli, jak ich cenne NFT zostały sprzedane po najniższych cenach przez hakerów. Ci wykorzystali lukę w procesie notowań OpenSea, aby kupić te NFT z prawie 98% rabatem. Następnie odsprzedali je po znacznie wyższych cenach.

„Błąd” platformy

Według raportu firmy Elliptic, zajmującej się analizą blockchain, exploit OpenSea był wynikiem błędu w sposobie, w jaki platforma obsługuje wykazy aktywów na swojej platformie.

OpenSea jest zbudowana na blockchainie Ethereum, który jest znany ze swoich skandalicznych opłat za gaz. Dlatego, aby zmniejszyć kwotę wydaną na transakcje, rynek NFT obsługuje większość swoich funkcji poza łańcuchem. Dopóki transakcje te nie będą musiały zostać wysłane do łańcucha blokowego w celu rozliczenia.

Aby wystawić aktywa, sprzedawcy NFT na platformie będą musieli podpisać dane poza łańcuchem potwierdzające kwotę, jaką chcą sprzedać swoje NFT. Problem pojawia się jednak, gdy dostawcy decydują się wysłać wiadomość do łańcucha bloków, aby anulować początkową aukcję.

Aby uniknąć płacenia opłat za gaz, sprzedawcy po prostu przenoszą NFT do innego portfela. To unieważnia początkową ofertę, ponieważ NFT nie jest już na OpenSea.

Sprawy się komplikują, gdy dostawcy przenoszą aktywa z powrotem do swoich portfeli OpenSea. Być może wtedy, gdy wartość NFT znacznie wzrosła z biegiem czasu. Dzieje się tak, ponieważ początkowa oferta nie została usunięta z łańcucha bloków i każdy mógł kupić NFT po początkowej cenie. To dokładnie zrobili sprawcy.

Rzekomo odkryli tę wadę projektową w systemie OpenSea i przeprowadzili swój atak za pomocą bota, aby przeskanować sieć w poszukiwaniu NFT z oczekującymi zamówieniami na niskim poziomie i kupili je.

Elliptic ujawnił, że zidentyfikował co najmniej pięciu atakujących, którzy byli zaangażowani w exploit. W tym użytkownika jpegdegenlove, który zarobił na exploicie co najmniej 340 Etherów o wartości ponad 800 000 USD po obecnych cenach.

OpenSea naprawia

Po wykorzystaniu exploita, OpenSea uruchomiła na platformie nowego menedżera aukcji. Ten umożliwia użytkownikom efektywne przeglądanie zarówno aktywnych, jak i nieaktywnych aukcji oraz opcję anulowania nieaktywnych aukcji jednym kliknięciem.

Rynek NFT również dociera do dotkniętych użytkowników i zwraca im pieniądze. W rozmowie z Bloombergiem jedna z ofiar ataku, Robert Garcia, powiedział, że jego Mutant Ape NFT zostało sprzedane w niedzielę za 4,7 ETH (około 11 300 USD).

Garcia zauważył, że natychmiast wysłał e-mail do OpenSea po niezamierzonej sprzedaży i otrzymał od nich odpowiedź w czwartek, w której zaproponowano mu zwrot 13,8 ETH o wartości ponad 35 000 USD po obecnych cenach.

Udostępnij w social mediach: