OpenSea возместил пострадавшим из-за уязвимости пользователям более $1,9 млн

2 years ago 148

Маркетплейс OpenSea возместил пользователям, понесшим убытки из-за уязвимости функции листинга NFT на платформе, в общей сложности 750 ETH (~$1,95 млн по курсу на момент написания). Об этом пишет Bloomberg со ссылкой на компанию.

31 декабря 2021 года основатель проекта freshdrops указал на ошибку, позволяющую покупать дорогостоящие токены по заниженным ценам. 

На OpenSea действует срочный листинг активов — спустя выбранное время токены снимаются с продажи. Однако до введения этого механизма делистинг NFT выполнялся вручную и требовал дополнительной платы за газ, которая в некоторых случаях могла быть достаточно высокой.

Чтобы избежать уплаты комиссии, пользователи нашли выход — при переводе токена на сторонний кошелек и обратно на исходный он перестает отображаться в интерфейсе OpenSea. Но в такой ситуации делистинг не подтверждается в блокчейне, поэтому NFT остаются доступны для приобретения через API, который используют площадки вроде Rarible.

Это позволяет выкупить токены по старым ценам, значительно ниже их актуальной стоимости. Чтобы решить проблему, OpenSea запустил функцию просмотра и отмены листингов, снизил продолжительность размещения по умолчанию с шести до одного месяца и уведомил пользователей о необходимости провести делистинг.

Последнюю меру в сообществе раскритиковали. Коллекционер с ником Dingaling подчеркнул, что инструкции OpenSea «облегчают выполнение эксплойта». По его словам, сначала нужно перевести активы на сторонний кошелек.

2/ This is the email that Opensea sent out a few hours ago to users who still had "inactive listings" on their accounts. Basically they are asking you to cancel old listings that you have on your NFTs that are still fulfillable, because they are unable to cancel them for you. pic.twitter.com/Fgd854Dezj

— dingaling (@dingalingts) January 27, 2022

В OpenSea также сообщили, что «активно взаимодействуют с пострадавшими и возмещают им расходы». В разговоре с Bloomberg коллекционер Роберт Гарсия рассказал, что его NFT Mutant Ape Yacht Club по ошибке был продан за 4,7 ETH (~$12 200). Компания возместила ему 13,8 ETH (~$35 880).

Напомним, в сентябре 2021 года ошибка OpenSea привела к уничтожению 42 NFT стоимостью $100 000.

Read Entire Article