OpenSea sta risolvendo il bug che causava la permanenza degli elenchi NFT sulla blockchain, anche se gli utenti hanno cambiato i portafogli in cui si trovavano.
Il mercato NFT OpenSea non sta riposando sugli allori. A seguito del recente sfruttamento di un problema di interfaccia utente che ha visto alcuni utenti perdere ingenti somme di denaro, OpenSea lancerà un nuovo sistema per aiutare gli utenti a rimuovere le vecchie offerte di vendita NFT.
Le modifiche che verranno implementate garantiranno la scadenza delle vecchie inserzioni. Consentiranno agli utenti di annullare tutti i contratti non eseguiti senza incorrere in commissioni elevate per il gas. Più delisting potrebbero essere eseguiti per tariffe gas molto basse. Questo, e un cambiamento che renderà più chiare le firme per rendere più comprensibili i termini degli smart contract, sarà implementato nei prossimi 14 giorni. Gli utenti saranno invitati a spostare i propri account nel sistema più recente.
La soluzione del portafoglio non ha rimosso NFT dalla blockchain
In precedenza, gli utenti che desideravano elencare i propri NFT a un prezzo più nuovo e più elevato non li rimuovevano ma li trasferivano in un nuovo portafoglio e quindi di nuovo nel vecchio portafoglio. Cancellarli costerebbe da decine a centinaia di ETH in tasse sul gas, che i listini non erano disposti a pagare. Questo è il motivo per cui è stata utilizzata la soluzione del portafoglio. Alcuni aggressori, di cui ce n'erano almeno cinque, hanno colto l'occasione per "acquistare" NFT ai prezzi precedentemente quotati, che erano di gran lunga inferiori al prezzo attuale, e li hanno rivenduti con profitto. La soluzione del portafoglio ha rimosso l'elenco dal front-end di OpenSea. Tuttavia, l'elenco è rimasto valido sulla blockchain di Ethereum e apparentemente è possibile accedervi tramite un'API (Application Programming Interface).
I primi post mortem dell'attacco
OpenSea ha quasi immediatamente promesso di rimborsare gli utenti interessati. Hanno rimborsato 750 ETH su oltre 130 articoli del portafoglio. OpenSea ha anche fornito una scheda "elenchi" sui profili utente che consente loro di vedere sia gli elenchi attivi che quelli inattivi.
Secondo la società di sicurezza blockchain Elliptic, c'erano almeno cinque aggressori. Uno di loro, "jpegdegenglove", ha pagato $ 133.000 per sette NFT e li ha venduti per $ 934.000. I loro fondi sono stati passati attraverso TornadoCash , un tumbler che rende difficile risalire all'origine dei fondi sulla blockchain. Maschera il collegamento tra l'origine e la destinazione di una transazione. Jpegdegenlove ha inviato a due vittime risarcimenti di 20 ETH e 13 ETH.
Un altro aggressore ha acquistato un Mutant Ape Yacht Club NFT per $ 10.600 e lo ha venduto in seguito per $ 34.800. Le raccolte NFT interessate dall'exploit dell'API erano Bored Ape Yacht Club, Mutant Ape Yacht Club, Cool Cats e Cyberkongz NFT.
Cosa ne pensi di questo argomento? Scrivici e raccontaci !
Il post OpenSea per lanciare la correzione dell'elenco che segue il bug dell'interfaccia utente è apparso per la prima volta su BeInCrypto .