OpenSea rimborsa oltre 1.8 milioni di dollari agli utenti a seguito di un attacco informatico

Giovedì, il mercato NFT OpenSea ha condiviso di aver rimborsato agli utenti 1.8 milioni di dollari dopo che una funzionalità della piattaforma è stata sfruttata per indurre alcuni dei clienti più sofisticati della piattaforma a vendere inconsapevolmente i loro NFT più preziosi molto al di sotto del valore di mercato.

Che cosa è successo?

All'inizio di questa settimana, OpenSea ha scoperto che gli hacker avevano sfruttato un bug di sistema interno per "rubare" oltre 1 milione di dollari di NFT ai clienti più sofisticati della piattaforma.

Secondo i dati forniti da OpenSea, ha rimborsato un totale di 750 Ether su oltre 130 articoli del portafoglio, dopo un forte contraccolpo che non era riuscito ad affrontare correttamente la funzionalità dell'interfaccia utente consentendo a terze parti sconosciute di acquistare NFT per un valore di oltre $ 1 milione in sconto. La funzione che ha consentito a sconosciuti opportunisti di sfruttare questa scappatoia, ha colpito gli utenti che avevano trasferito i loro NFT precedentemente elencati ad altri portafogli senza cancellare i vecchi elenchi.

Originariamente segnalato dalla società di sicurezza blockchain, Elliptic, la società ha affermato che gli hacker hanno sfruttato il bug per sfruttare quella capacità di acquistare NFT precedentemente quotati estremamente a buon mercato ai loro prezzi precedentemente elencati, in modo che a loro volta potessero venderli a tassi di mercato molto più elevati.

Tuttavia, OpenSea ha risposto affermando che questo "non era un exploit o un bug" ma piuttosto "... un problema che sorge a causa della natura della blockchain. OpenSea non può cancellare le inserzioni per conto degli utenti. Invece, gli utenti devono cancellare i propri elenchi", secondo ZDNet.

Adesso cosa?

I ricercatori di sicurezza di Elliptic sono stati in grado di identificare almeno tre aggressori che hanno acquistato almeno otto NFT per "molto meno" del loro valore di mercato, in particolare asset provenienti da molte delle collezioni più rinomate del settore, tra cui Bored Ape Yacht Club (BAYC), Cool Cats, e Mutant Ape Yacht Club.

Uno degli aggressori identificati, noto con lo pseudonimo di "jpegdegenlove", avrebbe pagato $ 133,000 per sette NFT e successivamente li ha venduti sulla piattaforma per $ 934,000, un aumento di sette volte in meno di un giorno.

Poiché il problema è stato segnalato per la prima volta all'inizio di questa settimana, OpenSea ha annunciato tramite Twitter di aver aggiunto una scheda "Elenchi" sui profili degli utenti che consente loro di rivedere sia gli elenchi attivi che quelli inattivi dei loro articoli NFT.

La società ha anche annunciato un round di finanziamento di serie C di $ 300 milioni all'inizio di questo mese, che aumenta la valutazione complessiva dell'azienda ad almeno $ 13.3 miliardi, rendendo incidenti come questo non solo costosi, ma dannosi per la longevità, la sicurezza e il successo futuri dell'azienda.

Cosa ne pensi di questo argomento? Scrivici e raccontaci!

Negazione di responsabilità

Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo di informazione generale. Qualsiasi azione intrapresa dal lettore sulle informazioni trovate sul nostro sito web è rigorosamente a proprio rischio.