Quello che è successo?
All'inizio di questa settimana, OpenSea ha scoperto che gli hacker avevano sfruttato un bug di sistema interno per "rubare" oltre 1 milione di dollari di NFT ai clienti più sofisticati della piattaforma.
Secondo i dati forniti da OpenSea, ha rimborsato un totale di 750 Ether su oltre 130 articoli del portafoglio, dopo un forte contraccolpo che non era riuscito ad affrontare correttamente la funzionalità dell'interfaccia utente consentendo a terze parti sconosciute di acquistare NFT per un valore di oltre $ 1 milione in sconto. La funzione che ha consentito a sconosciuti opportunisti di sfruttare questa scappatoia, ha colpito gli utenti che avevano trasferito i loro NFT precedentemente elencati ad altri portafogli senza cancellare i vecchi elenchi.
Originariamente segnalato dalla società di sicurezza blockchain, Elliptic, la società ha affermato che gli hacker hanno sfruttato il bug per sfruttare quella capacità di acquistare NFT precedentemente quotati estremamente a buon mercato ai loro prezzi precedentemente elencati, in modo che a loro volta potessero venderli a tassi di mercato molto più elevati.
Tuttavia, OpenSea ha risposto affermando che questo "non era un exploit o un bug" ma piuttosto "… un problema che sorge a causa della natura della blockchain. OpenSea non può cancellare le inserzioni per conto degli utenti. Invece, gli utenti devono cancellare i propri elenchi", secondo ZDNet.
E adesso?
I ricercatori di sicurezza di Elliptic sono stati in grado di identificare almeno tre aggressori che hanno acquistato almeno otto NFT per "molto meno" del loro valore di mercato, in particolare asset provenienti da molte delle collezioni più rinomate del settore, tra cui Bored Ape Yacht Club (BAYC), Cool Cats, e Mutant Ape Yacht Club.
Uno degli aggressori identificati, noto con lo pseudonimo di "jpegdegenlove", avrebbe pagato $ 133.000 per sette NFT e successivamente li ha venduti sulla piattaforma per $ 934.000, un aumento di sette volte in meno di un giorno.
Poiché il problema è stato segnalato per la prima volta all'inizio di questa settimana, OpenSea ha annunciato tramite Twitter di aver aggiunto una scheda "Elenchi" sui profili degli utenti che consente loro di rivedere sia gli elenchi attivi che quelli inattivi dei loro articoli NFT.
La società ha anche annunciato un round di finanziamento di serie C di $ 300 milioni all'inizio di questo mese, che aumenta la valutazione complessiva dell'azienda ad almeno $ 13,3 miliardi, rendendo incidenti come questo non solo costosi, ma dannosi per la longevità, la sicurezza e il successo futuri dell'azienda.
Cosa ne pensi di questo argomento? Scrivici e raccontaci !
Il post OpenSea rimborsa agli utenti $ 1,8 milioni a seguito di un bug che ha venduto NFT a prezzi incredibilmente bassi è apparso per la prima volta su BeInCrypto .