OpenSea reembolsa más de 1,8 millones de dólares a los usuarios tras un ciberataque

nft-marketplace-opensea-shared-that-it-reimbursed-users-1-8-million-after-a-feature-on-the-platform-was-exploited-to-cause-some-of-the-platform-s-most-sophisticated-customers-to-unknowingly-sell-their-most-valuable-nfts-far-below-market-value»>El jueves, el mercado OpenSea NFT compartió que devolvió $ 1.8 millones a los usuarios después de que se aprovechó una característica de la plataforma para engañar a algunos de los clientes más sofisticados de la plataforma para que, sin saberlo, vendieran sus NFT más valiosos muy por debajo del valor de mercado.

¿Qué sucedió?

A principios de esta semana, OpenSea descubrió que los piratas informáticos habían explotado un error interno del sistema para «robar» más de $ 1 millón en NFT de los clientes más sofisticados de la plataforma.

Según los datos proporcionados por OpenSea, reembolsó un total de 750 Ether en más de 130 artículos en la billetera, luego de una fuerte reacción negativa de que no abordó adecuadamente la funcionalidad de la interfaz de usuario al permitir que terceros desconocidos compraran NFT por un valor de más de $ 1 millón en descuento. La función que permitía a extraños oportunistas explotar esta laguna legal afectaba a los usuarios que habían transferido sus NFT enumerados anteriormente a otras billeteras sin borrar las listas antiguas.

Originalmente informado por la firma de seguridad blockchain, Elliptic, la compañía dijo que los piratas informáticos explotaron el error para aprovechar esa capacidad de comprar NFT previamente cotizados a un precio extremadamente bajo a sus precios cotizados anteriormente, para que a su vez pudieran venderlos a precios de mercado mucho más altos. .

Sin embargo, OpenSea respondió afirmando que esto «no fue un exploit o un error», sino más bien «… un problema que surge debido a la naturaleza de la cadena de bloques. OpenSea no puede eliminar listados en nombre de los usuarios. En su lugar, los usuarios deben eliminar. sus anuncios «, segundo a ZDNet.

¿Y ahora?

Los investigadores de seguridad de Elliptic pudieron identificar al menos a tres atacantes que compraron al menos ocho NFT por «mucho menos» que su valor de mercado, en particular activos de muchas de las colecciones más famosas de la industria, incluidas Bored Ape Yacht Club (BAYC), Cool Cats y Club de Yates Mutant Ape.

Uno de los atacantes identificados, conocido como «jpegdegenlove», supuestamente pagó $ 133,000 por siete NFT y luego los vendió en la plataforma por $ 934,000, siete veces más en menos de un día.

Como el problema se informó por primera vez a principios de esta semana, OpenSea anunció a través de Twitter que agregó una pestaña de «Listas» en los perfiles de los usuarios que les permite revisar las listas activas e inactivas de sus artículos NFT. .

La compañía también anunció una ronda de financiación de la Serie C de $ 300 millones a principios de este mes, lo que eleva la valoración general de la compañía a al menos $ 13,3 mil millones, lo que hace que incidentes como este no solo sean costosos, sino también perjudiciales para la longevidad, la seguridad y el éxito futuros de la compañía. .

¿Qué opinas sobre este tema? Escríbenos y cuéntanos!

Descargo de responsabilidad

Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción realizada por el lector sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.