À luz das crescentes críticas e reclamações da comunidade de criptomoedas, um dos maiores mercados de NFT, OpenSea, pagou cerca de US$ 1,8 milhão aos usuários que foram afetados pelo recente hack em sua plataforma.
Em 24 de janeiro de 2022, alguns usuários do OpenSea viram seus preciosos NFTs sendo vendidos a preços baixíssimos por hackers que exploraram uma falha no processo de listagem do OpenSea para comprar esses NFTs com quase 98% de desconto e posteriormente revendê-los a um preço muito alto. .
O "bug" do OpenSea
De acordo com um relatório da empresa de análise de blockchain Elliptic, a exploração da OpenSea foi resultado de uma falha na maneira como a plataforma gerencia as listagens de ativos em sua plataforma.
O OpenSea é baseado no blockchain Ethereum, conhecido por suas escandalosas taxas de gás. Portanto, para reduzir o valor gasto em transações, o mercado NFT lida com a maioria de suas funções off-chain até que essas transações precisem ser enviadas ao blockchain para liquidação.
Para listar um ativo, os provedores de NFT na plataforma precisarão assinar dados fora da cadeia confirmando o valor que desejam vender seus NFTs. No entanto, o problema surge quando os fornecedores decidem enviar uma mensagem ao blockchain para cancelar a lista inicial.
Para evitar o pagamento de tarifas de gás, os vendedores simplesmente transferem o NFT para outra carteira, o que torna a oferta inicial inválida, pois o NFT não está mais no OpenSea.
As coisas ficam complicadas quando os fornecedores transferem ativos para seus portfólios OpenSea, talvez quando o valor do NFT aumentou significativamente ao longo do tempo. Isso ocorre porque a lista inicial não foi apagada do blockchain e qualquer um poderia comprar o NFT pelo preço inicial, que foi exatamente o que os autores fizeram.
Eles supostamente descobriram essa falha de design no sistema OpenSea e realizaram seu ataque usando um bot para escanear a rede em busca de NFTs com pedidos pendentes de baixo nível e os compraram.
A Elliptic revelou que identificou pelo menos cinco invasores envolvidos na exploração, incluindo o usuário jpegdegenlove, que ganhou pelo menos 340 Ether no valor de mais de US $ 800.000 a preços atuais da exploração.
OpenSea faz as pazes
Após a exploração, a OpenSea lançou um novo gerenciador de listas na plataforma, que permite aos usuários revisar efetivamente as listas ativas e inativas e uma opção de um clique para cancelar as inativas.
O mercado de NFT também entrou em contato com os usuários afetados e os reembolsou. Falando à Bloomberg , uma das vítimas do ataque, Robert Garcia, disse que seu Mutant Ape NFT foi vendido por 4,7 Ether (cerca de US$ 11.300) no domingo.
Garcia observou que ele imediatamente enviou um e-mail à OpenSea após a venda não intencional e na quinta-feira recebeu uma resposta deles oferecendo-lhe um reembolso de 13,8 Ether no valor de mais de US $ 35.000 a preços atuais.