A OpenSea está implementando medidas para conter um método de ataque recente que explora as falhas da interface do usuário do mercado.
De acordo com a Elliptic, um problema de interface do usuário no OpenSea recentemente viu mais de US $ 1 milhão em NFTs comprados por muito pouco e depois revendidos a um preço mais alto. Pelo menos três indivíduos exploraram esse problema e compraram oito NFTs por um preço drasticamente reduzido.
A violação de segurança ocorreu quando os criminosos relistaram uma NFT a um novo preço sem cancelar a listagem anterior. O preço da listagem anterior era o preço pago pelos atacantes, que estava abaixo dos preços atuais. Um porta-voz da OpenSea disse que a empresa está “ativamente alcançando e reembolsando os usuários afetados”. Eles admitiram que a interface do usuário era “confusa”, o que fez com que as NFTs de vários usuários fossem vendidas abaixo do valor de mercado.
O NFT de um usuário do Twitter foi vendido por US$ 1800, 99% abaixo do preço mínimo. O comprador aproveitou e vendeu por quase US$ 200 mil, obtendo um lucro de US$ 198,200.
OpenSea não divulgou problema de interface do usuário
O OpenSea sempre usou essa interface de usuário. Mas recentemente chamou a atenção dos hackers. A OpenSea não queria que os criminosos tomassem conhecimento do problema, então eles não o destacaram inicialmente. Eles queriam primeiro mitigar o que acreditavam ser “não uma exploração ou um bug – é um problema que surge por causa da natureza do blockchain”, disse o porta-voz. Eles adicionaram que o usuário deve cancelar sua própria listagem.
OpenSea leva o ataque “incrivelmente a sério”
A OpenSea está levando a questão “incrivelmente a sério”. Eles estão trabalhando em melhorias. Um destes é um gerente de novo anúncio que apresenta aos usuários para ver suas listagens e possivelmente cancelá-las. Agora, a duração de uma listagem será de um mês em vez de seis meses, portanto, se uma NFT for movida de volta para uma carteira após seis meses, a listagem terá expirado.
Quando os usuários transferem uma NFT com uma listagem ativa de sua carteira, eles perguntam se desejam cancelá-la. O OpenSea também enviará um e-mail ao usuário se ele se registrar no OpenSea com ele.
Para cancelar uma oferta de venda, é preciso fazer uma transação on-chain, que muitos vendedores desejam evitar devido às altas taxas de gás no Ethereum. Assim, os usuários do OpenSea optam por mover seus NFTs para uma carteira diferente.
O que você acha desse assunto? Escreva para nós e diga-nos!
Aviso Legal
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
Fonte: https://beincrypto.com/opensea-plans-on-reimbursing-victims-of-faulty-listing-attacks/