TL; Rottura del DR
- OpenSea paga agli utenti interessati 1,8 milioni di dollari
- Gli utenti accedevano a OpenSea tramite un backchannel
- La soluzione OpenSea mette a rischio gli utenti
Più di qualche settimana fa. OpenSea è stato coinvolto in alcuni problemi con la sua base di utenti. Il problema è iniziato dopo che si sono lamentati che i loro pezzi elencati erano sottovenduti. In risposta, OpenSea ha rimborsato tutti gli utenti interessati dall'exploit dell'elenco inattivo. Secondo la dichiarazione della società, ha assegnato circa 1,8 milioni di dollari in Ethereum a tutti gli utenti interessati sulla piattaforma.
Gli utenti accedevano a OpenSea tramite una backdoor
In base all'aggiornamento precedente, gli utenti più colpiti sono stati quelli con i Bored Ape Yacht Club NFT. Il problema principale qui era che la maggior parte di queste inserzioni era venduta a un prezzo precedente anziché a quello aggiornato. I pezzi non sono stati portati via dalla blockchain anche se gli utenti non potevano accedervi utilizzando la piattaforma OpenSea. Ciò che ha portato a ciò è stato che la maggior parte degli acquirenti di NFT ha utilizzato Tornado Cash per depositare fondi nella piattaforma .
Dal momento che la loro fonte non può essere accertata, gli acquirenti potrebbero sfruttare questo per acquistare la maggior parte dell'elenco ai vecchi prezzi. Tuttavia, gli analisti hanno affermato che questo sistema è in gioco da tempo. Seguendo il modus operandi, gli utenti sono obbligati a pagare le tariffe del gas ogni volta che intendono effettuare transazioni sulla blockchain. Tuttavia, prima che la piattaforma potesse consentire agli utenti di scegliere quando le loro inserzioni sarebbero scadute, alcuni erano lì senza. Richiede ai proprietari di pagare le tasse per cancellarli dalle inserzioni.
Spiegazione dell'exploit dell'elenco inattivo di OpenSea
Nel tentativo di eludere il pagamento della tariffa del gas per la cancellazione dei propri NFT, alcuni utenti della piattaforma hanno trovato una backdoor per farlo gratuitamente. La backdoor richiede loro di inviare i loro NFT in un portafoglio e di tornare nella piattaforma. Con questo, le inserzioni non sarebbero più su OpenSea. Tuttavia, non sono riusciti a capire che il backchannel rendeva le inserzioni inattive e alcuni trader selezionati potevano ancora accedervi e acquistarle.
Nel tentativo di aiutare gli utenti a evitare exploit, è stata inviata un'e-mail in cui è stato detto loro di cancellare rapidamente i loro elenchi inattivi. Passando a Twitter, un artista si è lamentato del fatto che l'e-mail non fosse professionale e ha peggiorato il problema. I passaggi potrebbero aprire gli artisti a exploit in cui i trader possono ancora acquistare i loro NFT a un prezzo inferiore.