OpenSea ahora ha pagado 750 Ethereum, aproximadamente 1.8 millones de dólares, a los usuarios que accidentalmente vendieron NFT por un valor muy por debajo de su tasa de mercado actual a través de un exploit que involucra «listas inactivas. «
Recientemente, varios usuarios del líder NFT›El mercado se quejó de que sus NFT de primer nivel, como los pertenecientes a la colección Bored Ape Yacht Club (BAYC), se habían comprado a precios de catálogo viejos y baratos. Estas listas nunca se borraron en la cadena de bloques, aunque la interfaz de usuario de OpenSea sugería que sí.
¿Como paso? Los compradores expertos en tecnología han utilizado servicios como Tornado Cash para canalizar dinero a direcciones de billeteras cripto sin revelar la fuente y usar esos fondos para comprar NFT a los precios de lista anteriores.
Este exploit no es nuevo. El Etéreo blockchain requiere que los usuarios paguen una tarifa de gas para realizar transacciones, incluida la eliminación de una lista en OpenSea que aún no ha vencido. Pero antes de que OpenSea implementara fechas de vencimiento seleccionables en las listas, muchos propietarios de NFT tenían listas inactivas que no tenían fecha de vencimiento y, por lo tanto, requerían una eliminación manual a través de una tarifa de gas pagada. Las listas vencidas están bien, pero las listas inactivas representan un riesgo.
En un esfuerzo por evitar pagar las tarifas de gas de Ethereum, que a menudo pueden ascender a cientos de dólares por una sola transacción, algunos propietarios de NFT han encontrado una laguna. Si transfirieron el NFT a una billetera secundaria y luego volvieron a la primera billetera, la lista desaparecía en la interfaz de usuario de OpenSea.
Pero en realidad, la lista simplemente había pasado de «activo» a «inactivo». Y las listas inactivas aún pueden ser compradas por expertos en blockchain que interactúan directamente con los propios contratos inteligentes, no con la interfaz de usuario de OpenSea.
En respuesta, OpenSea ha lanzado una función de «listas inactivas» en su sitio de escritorio. 24 de enero. no respondieron descifrarsolicitud previa de comentario.
OpenSea les dijo a algunos titulares de BAYC a principios de esta semana que Ethereum les reembolsaría su pérdida. Tballer, que perdió el Ape # 9991 por 0,77 ETH (unos 1.700 dólares), dijo descifrar el 25 de enero sintió que había recibido una «respuesta bastante lenta» de OpenSea, pero estaba «contento de que me respondieran».
«El [NFT] la comunidad me ayudó con eso «, dijo Tballer descifrar. «La noche que sucedió estaba lo suficientemente cerca como para ir a casa y venderlo todo».
El mono de Tballer ahora parece pertenecer Juan Fdez, quien compró dos de los monos que fueron vendidos sin darse cuenta. Fdez también posee BAYC # 8924, que se cotizaba a 6,66 ETH (aproximadamente $ 17 000). fdez no respondió descifrarla solicitud de comentario.
Si Tballer quiere recuperar a su mono, tendrá que pagar 130 ETH ($ 330,000).
png» alt=»» style=»max-width:100%;overflow:hidden;width:100%»/>Tballer’s Ape tiene un nuevo dueño.
El 26 de enero, OpenSea envió un correo electrónico a los propietarios de NFT con anuncios inactivos diciéndoles que «tomen medidas urgentes para cancelar cualquier anuncio inactivo».
Estas instrucciones han generado algunas preocupaciones, como dijo el coleccionista de NFT Dingaling en un larga discusión en twitter que el correo electrónico fue «increíblemente irresponsable de su parte y empeora las cosas 100 veces. Esto en realidad hace que el exploit sea mucho más fácil de realizar».
1/ ATENCIÓN: NO ELIMINAR LAS INSERCIONES DEL SISTEMA OPERATIVO COMO SE INDICA EN EL CORREO ELECTRÓNICO QUE OPENSEA ACABA DE ENVIAR🚨🚨
Primero transfiera su NFT a una dirección diferente y borre los listados en la dirección original ANTES de devolverlo
El sistema operativo pone a todos en mayor riesgo que antes🧵
Al simplemente decirles a los usuarios que eliminen los listados inactivos uno por uno en el sitio web de OpenSea, en realidad permitió a los explotadores comprar en otros listados inactivos. Por ejemplo, el propietario del Mutant Ape Yacht Club Swolfchan mantuvo su Ape en la billetera principal y borró una lista inactiva de 15 ETH. Posteriormente, planearon borrar una lista de 6 ETH.
Pero entre el tiempo que Swolfchan tardó en cancelar la primera lista inactiva y pasar a la segunda, un proxeneta compró su Ape por 6 ETH.
Dingaling explicó que si Swolfchan movía el Ape a otra billetera, luego eliminaba todos los listados y luego volvía a mover el Ape a la billetera principal, estarían a salvo. Pero OpenSea no pareció proporcionar estas instrucciones en su correo electrónico inicial.
Co-fundador de OpenSea Alex Atallah le dijo a Dingaling el 27 de enero que «resolver este problema es la prioridad número 1 de nuestra compañía. Tenemos un equipo trabajando en ello y poniendo una contramedida ahora».
En cuanto a las posibles soluciones, el CTO de Ledger, Charles Guillemet, tiene algunas ideas: «Un diseño diferente podría haber evitado ese problema», dijo. descifrar. Guillemet argumenta que la interfaz de usuario de OpenSea debería haber sido más clara para los usuarios. «La transferencia de la NFT no debería eliminar la orden de venta de la interfaz de usuario», dijo.
Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones
Publicado por 
png» alt=»» style=»max-width:100%;overflow:hidden;width:100%»/>