Ver mais

OpenSea vai ressarcir vítimas de golpe de US$ 1 milhão

2 mins
Atualizado por Anderson Mendes

EM RESUMO

  • A OpenSea está procurando reembolsar seus usuários após um ataque que resultou em mais de US$ 1 milhão em perdas.
  • Os invasores exploraram a propensão dos usuários de transferir NFTs para outra carteira em vez de excluí-los.
  • O problema não foi tornado público porque a OpenSea não queria que criminosos explorassem a brecha antes que medidas de segurança adequadas fossem implementadas.
  • promo

A OpenSea está implementando medidas para conter um método de ataque recente que explora as falhas de interface de seus usuários.

De acordo com a Elliptic, um problema de interface do usuário na OpenSea recentemente causou a compra de mais de US $ 1 milhão em NFTs, que foram comprados por valores muito baixos e depois revendidos a um preço mais alto. Pelo menos três indivíduos exploraram esse problema e compraram oito NFTs por um preço drasticamente reduzido.

A violação de segurança ocorreu quando os criminosos relistaram um NFT a um novo preço sem cancelar a listagem anterior. O preço da listagem anterior era o preço pago por eles, que estava abaixo dos preços atuais.

Um porta-voz da OpenSea disse que a empresa está “ativamente alcançando e reembolsando os usuários afetados”. Eles admitiram que a interface do usuário era “confusa”, o que fez com que tokens de diversos usuários fossem vendidos abaixo do valor de mercado.

O NFT de um usuário do Twitter foi vendido por US$ 1.800, 99% abaixo do seu preço mínimo. O comprador aproveitou e revendeu o ativo por quase US$ 200 mil, obtendo um lucro de US$ 198.200.

  • Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
  • Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedasConfira!
  • Você também pode se juntar a nossas comunidades no Twitter (X)Instagram e Facebook.

OpenSea não havia divulgado problema

A interface de usuário usada pelos hackers sempre havia sido adotada pela OpenSea. A empresa não queria que os criminosos tomassem conhecimento do problema, então eles não o destacaram inicialmente.

 A intenção do marketplace era primeiro mitigar o que acreditavam ser “não uma exploração ou um bug – é um problema que surge por causa da natureza da blockchain”, disse o porta-voz. Eles adicionaram que o usuário deve cancelar sua própria listagem.

Medidas para conter o ataque

Segundo a OpenSea, a questão está sendo levada “incrivelmente a sério”. Ela está trabalhando em melhorias, como o gerenciador de um novo anúncio que apresenta aos usuários para ver seus anúncios e possivelmente cancelá-los. Agora, a duração de uma listagem será de um mês em vez de seis meses, portanto, se um NFT for movido de volta para uma carteira após seis meses, a listagem terá expirado.

Quando os usuários transferem um NFT com uma listagem ativa de sua carteira, a empresa perguntam se eles desejam cancelá-la. A OpenSea também enviará um e-mail ao usuário se ele se registrar em sua plataforma.

Para cancelar uma oferta de venda, é preciso fazer uma transação on-chain, que muitos vendedores desejam evitar devido às altas taxas cobradas na rede Ethereum (ETH). Devido a isso, os usuários da OpenSea optam por mover seus NFTs para uma carteira diferente.

Melhores plataformas de criptomoedas | Junho de 2024

Trusted

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.

david-thomas.jpg
David Thomas
David Thomas formou-se na Universidade de Kwa-Zulu Natal, em Durban, África do Sul, com honras em engenharia eletrônica. Ele trabalhou como engenheiro por oito anos, desenvolvendo software para processos industriais na Autotronix (Pty) Ltd., especialista em automação da África do Sul, sistemas de controle de mineração para a AngloGold Ashanti e produtos de consumo na Inhep Digital Security, uma empresa de segurança doméstica de propriedade integral do conglomerado sueco Assa Abloy. Ele tem...
READ FULL BIO
Patrocinados
Patrocinados