OpenSea возместил пострадавшим из-за уязвимости пользователям более $1,9 млн

Artem

MiniBTC Team
Staff member
Moderating
WMBTC
610
Маркетплейс OpenSea возместил пользователям, понесшим убытки из-за уязвимости функции листинга NFT на платформе, в общей сложности 750 ETH (~$1,95 млн по курсу на момент написания). Об этом пишет Bloomberg со ссылкой на компанию.
OpenSea-2.jpg
31 декабря 2021 года основатель проекта freshdrops указал на ошибку, позволяющую покупать дорогостоящие токены по заниженным ценам.

На OpenSea действует срочный листинг активов — спустя выбранное время токены снимаются с продажи. Однако до введения этого механизма делистинг NFT выполнялся вручную и требовал дополнительной платы за газ, которая в некоторых случаях могла быть достаточно высокой.

Чтобы избежать уплаты комиссии, пользователи нашли выход — при переводе токена на сторонний кошелек и обратно на исходный он перестает отображаться в интерфейсе OpenSea. Но в такой ситуации делистинг не подтверждается в блокчейне, поэтому NFT остаются доступны для приобретения через API, который используют площадки вроде Rarible.

Это позволяет выкупить токены по старым ценам, значительно ниже их актуальной стоимости. Чтобы решить проблему, OpenSea запустил функцию просмотра и отмены листингов, снизил продолжительность размещения по умолчанию с шести до одного месяца и уведомил пользователей о необходимости провести делистинг.

Последнюю меру в сообществе раскритиковали. Коллекционер с ником Dingaling подчеркнул, что инструкции OpenSea «облегчают выполнение эксплойта». По его словам, сначала нужно перевести активы на сторонний кошелек.

В OpenSea также сообщили, что «активно взаимодействуют с пострадавшими и возмещают им расходы». В разговоре с Bloomberg коллекционер Роберт Гарсия рассказал, что его NFT Mutant Ape Yacht Club по ошибке был продан за 4,7 ETH (~$12 200). Компания возместила ему 13,8 ETH (~$35 880).
 
Private conversations
Help Users
    You haven't joined any rooms.
    Top