A OpenSea está corrigindo o bug que fez com que as listas NFT permanecessem no blockchain, mesmo que os usuários mudassem as carteiras em que estavam.
O mercado OpenSea NFT não está descansando sobre os louros. Após a recente exploração de um problema de interface do usuário que fez com que alguns usuários perdessem grandes somas de dinheiro, a OpenSea lançará um novo sistema para ajudar os usuários a remover antigas ofertas de vendas de NFT.
As mudanças que serão implementadas garantirão a expiração dos anúncios antigos. Eles permitirão que os usuários cancelem todos os contratos não executados sem incorrer em altas taxas de gás. Mais deslistagens poderiam ser realizadas para taxas de gás muito baixas. Isso, e uma mudança que tornará as assinaturas mais claras para tornar os termos dos contratos inteligentes mais compreensíveis, serão implementados nos próximos 14 dias. Os usuários serão solicitados a mover suas contas para o sistema mais recente.
A solução de carteira não removeu o NFT do blockchain
Anteriormente, os usuários que queriam listar seus NFTs a um preço mais recente e mais alto não os removiam, mas os moviam para uma nova carteira e depois voltavam para a carteira antiga. Cancelá-los custaria dezenas a centenas de ETH em impostos sobre o gás, que as listas não estavam dispostas a pagar. É por isso que a solução de carteira foi usada. Alguns atacantes, dos quais pelo menos cinco, aproveitaram a oportunidade para “comprar” NFTs a preços anteriormente cotados, que estavam muito abaixo do preço atual, e os revenderam com lucro. A solução de carteira removeu a lista do front-end do OpenSea. No entanto, a lista permaneceu válida no blockchain Ethereum e aparentemente pode ser acessada por meio de uma API (Application Programming Interface).
As primeiras autópsias do ataque
A OpenSea prometeu quase imediatamente reembolsar os usuários afetados. Eles pagaram 750 ETH em mais de 130 itens do portfólio. O OpenSea também forneceu uma guia "listas" em perfis de usuários que permite que eles vejam listas ativas e inativas.
De acordo com a empresa de segurança blockchain Elliptic, havia pelo menos cinco invasores. Um deles, o "jpegdegenglove", pagou US$ 133 mil por sete NFTs e os vendeu por US$ 934 mil. Seus fundos foram repassados através do TornadoCash , um tumbler que dificulta o rastreamento da origem dos fundos no blockchain. Mascarar o link entre a origem e o destino de uma transação. Jpegdegenlove enviou duas indemnizações às vítimas de 20 ETH e 13 ETH.
Outro atacante comprou um Mutant Ape Yacht Club NFT por US$ 10.600 e depois o vendeu por US$ 34.800. As coleções NFT afetadas pela exploração da API foram Bored Ape Yacht Club, Mutant Ape Yacht Club, Cool Cats e Cyberkongz NFT.
O que você pensa sobre este tema? Escreva-nos e conte-nos !
A postagem do OpenSea para lançar a correção da lista após o bug da interface do usuário apareceu pela primeira vez no BeInCrypto .