TL; Ruptura do DR
- OpenSea paga US$ 1,8 milhão a usuários interessados
- Os usuários acessaram o OpenSea por meio de um backchannel
- A solução OpenSea coloca os usuários em risco
Mais do que algumas semanas atrás. O OpenSea esteve envolvido em alguns problemas com sua base de usuários. O problema começou depois que eles reclamaram que suas peças listadas estavam subvendidas. Em resposta, a OpenSea reembolsou todos os usuários afetados pela exploração da lista ociosa. De acordo com o comunicado da empresa, ela concedeu aproximadamente US$ 1,8 milhão em Ethereum a todos os usuários interessados na plataforma.
Os usuários acessaram o OpenSea por meio de um backdoor
Com base na atualização anterior, os usuários mais afetados foram aqueles com o Bored Ape Yacht Club NFT. O principal problema aqui era que a maioria dessas listagens estava sendo vendida a um preço anterior, em vez do preço atualizado. As peças não foram retiradas do blockchain, embora os usuários não pudessem acessá-las usando a plataforma OpenSea. O que levou a isso foi que a maioria dos compradores de NFT usou o Tornado Cash para depositar fundos na plataforma .
Como sua fonte não pode ser determinada, os compradores podem usar isso para comprar a maior parte da listagem pelos preços antigos. No entanto, analistas disseram que este sistema está em jogo há algum tempo. Seguindo o modus operandi, os usuários são obrigados a pagar tarifas de gás sempre que pretendem realizar transações no blockchain. No entanto, antes que a plataforma pudesse permitir que os usuários escolhessem quando suas listagens expirariam, alguns estavam lá sem. Ele exige que os proprietários paguem impostos para cancelá-los de suas listagens.
Explicação do exploit OpenSea Idle List
Na tentativa de evadir o pagamento da tarifa do gás pelo cancelamento de suas NFTs, alguns usuários da plataforma encontraram um backdoor para fazê-lo gratuitamente. O backdoor exige que eles enviem seus NFTs para uma carteira e voltem para a plataforma. Com isso, os anúncios não estariam mais no OpenSea. No entanto, eles não conseguiram entender que o backchannel estava tornando as listagens inativas e alguns traders selecionados ainda podiam acessá-las e comprá-las.
Em um esforço para ajudar os usuários a evitar explorações, um e-mail foi enviado para que eles limpassem rapidamente suas listas inativas. Voltando ao Twitter, um artista reclamou que o e-mail não era profissional e piorou o problema. As medidas podem abrir os artistas para explorações onde os traders ainda podem comprar suas NFTs a um preço mais baixo.