A OpenSea está implementando medidas para conter um método de ataque recente que explora as falhas de interface de seus usuários.
De acordo com a Elliptic, um problema de interface do usuário na OpenSea recentemente causou a compra de mais de US $ 1 milhão em NFTs, que foram comprados por valores muito baixos e depois revendidos a um preço mais alto. Pelo menos três indivíduos exploraram esse problema e compraram oito NFTs por um preço drasticamente reduzido.
A violação de segurança ocorreu quando os criminosos relistaram um NFT a um novo preço sem cancelar a listagem anterior. O preço da listagem anterior era o preço pago por eles, que estava abaixo dos preços atuais.
Um porta-voz da OpenSea disse que a empresa está “ativamente alcançando e reembolsando os usuários afetados”. Eles admitiram que a interface do usuário era “confusa”, o que fez com que tokens de diversos usuários fossem vendidos abaixo do valor de mercado.
O NFT de um usuário do Twitter foi vendido por US$ 1.800, 99% abaixo do seu preço mínimo. O comprador aproveitou e revendeu o ativo por quase US$ 200 mil, obtendo um lucro de US$ 198.200.
- Ficou com alguma dúvida? O BeInCrypto tem um glossário para que você possa tirar suas dúvidas em relação ao mundo cripto!
- Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
- Você também pode se juntar a nossas comunidades no Twitter, Instagram e Facebook.
OpenSea não havia divulgado problema
A interface de usuário usada pelos hackers sempre havia sido adotada pela OpenSea. A empresa não queria que os criminosos tomassem conhecimento do problema, então eles não o destacaram inicialmente.
A intenção do marketplace era primeiro mitigar o que acreditavam ser “não uma exploração ou um bug – é um problema que surge por causa da natureza da blockchain”, disse o porta-voz. Eles adicionaram que o usuário deve cancelar sua própria listagem.
Medidas para conter o ataque
Segundo a OpenSea, a questão está sendo levada “incrivelmente a sério”. Ela está trabalhando em melhorias, como o gerenciador de um novo anúncio que apresenta aos usuários para ver seus anúncios e possivelmente cancelá-los. Agora, a duração de uma listagem será de um mês em vez de seis meses, portanto, se um NFT for movido de volta para uma carteira após seis meses, a listagem terá expirado.
Quando os usuários transferem um NFT com uma listagem ativa de sua carteira, a empresa perguntam se eles desejam cancelá-la. A OpenSea também enviará um e-mail ao usuário se ele se registrar em sua plataforma.
Para cancelar uma oferta de venda, é preciso fazer uma transação on-chain, que muitos vendedores desejam evitar devido às altas taxas cobradas na rede Ethereum (ETH). Devido a isso, os usuários da OpenSea optam por mover seus NFTs para uma carteira diferente.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.