OpenSea vai ressarcir vítimas de golpe de US$ 1 milhão
A OpenSea está implementando medidas para conter um método de ataque recente que explora as falhas de interface de seus usuários.
De acordo com a Elliptic, um problema de interface do usuário na OpenSea recentemente causou a compra de mais de US $ 1 milhão em NFTs, que foram comprados por valores muito baixos e depois revendidos a um preço mais alto. Pelo menos três indivíduos exploraram esse problema e compraram oito NFTs por um preço drasticamente reduzido.
A violação de segurança ocorreu quando os criminosos relistaram um NFT a um novo preço sem cancelar a listagem anterior. O preço da listagem anterior era o preço pago por eles, que estava abaixo dos preços atuais.
Um porta-voz da OpenSea disse que a empresa está “ativamente alcançando e reembolsando os usuários afetados”. Eles admitiram que a interface do usuário era “confusa”, o que fez com que tokens de diversos usuários fossem vendidos abaixo do valor de mercado.
O NFT de um usuário do Twitter foi vendido por US$ 1.800, 99% abaixo do seu preço mínimo. O comprador aproveitou e revendeu o ativo por quase US$ 200 mil, obtendo um lucro de US$ 198.200.
- Ficou com alguma dúvida? O BeInCrypto possui uma série de artigos para lhe ajudar a entender o universo cripto. Confira!
- Se quiser ficar atualizado no que acontece de mais importante no espaço cripto, junte-se ao nosso grupo no Telegram!
OpenSea não havia divulgado problema
A interface de usuário usada pelos hackers sempre havia sido adotada pela OpenSea. A empresa não queria que os criminosos tomassem conhecimento do problema, então eles não o destacaram inicialmente.
A intenção do marketplace era primeiro mitigar o que acreditavam ser “não uma exploração ou um bug – é um problema que surge por causa da natureza da blockchain”, disse o porta-voz. Eles adicionaram que o usuário deve cancelar sua própria listagem.
Medidas para conter o ataque
Segundo a OpenSea, a questão está sendo levada “incrivelmente a sério”. Ela está trabalhando em melhorias, como o gerenciador de um novo anúncio que apresenta aos usuários para ver seus anúncios e possivelmente cancelá-los. Agora, a duração de uma listagem será de um mês em vez de seis meses, portanto, se um NFT for movido de volta para uma carteira após seis meses, a listagem terá expirado.
Quando os usuários transferem um NFT com uma listagem ativa de sua carteira, a empresa perguntam se eles desejam cancelá-la. A OpenSea também enviará um e-mail ao usuário se ele se registrar em sua plataforma.
Para cancelar uma oferta de venda, é preciso fazer uma transação on-chain, que muitos vendedores desejam evitar devido às altas taxas cobradas na rede Ethereum (ETH). Devido a isso, os usuários da OpenSea optam por mover seus NFTs para uma carteira diferente.
O artigo OpenSea vai ressarcir vítimas de golpe de US$ 1 milhão foi visto pela primeira vez em BeInCrypto.
