OpenSea está implementando medidas para frenar un método de ataque reciente que explota las fallas de la interfaz de usuario del mercado.
Según Elliptic, un problema de interfaz de usuario en OpenSea recientemente hizo que se compraran más de $ 1 millón de NFT por muy poco y luego se revendieran a un precio más alto. Al menos tres personas aprovecharon este problema y compraron ocho NFT por un precio drásticamente reducido.
La brecha de seguridad ocurrió cuando los perpetradores volvieron a cotizar un NFT a un nuevo precio sin cancelar el listado anterior. El precio de la cotización anterior fue el precio pagado por los atacantes, que estaba por debajo de los precios actuales. Un portavoz de OpenSea dijo que la compañía está "contactando activamente y reembolsando a los usuarios afectados". Admitieron que la interfaz de usuario era "confusa", ya que los NFT de varios usuarios se vendían por debajo de su valor de mercado.
El NFT de un usuario de Twitter se vendió por $1800, un 99 % por debajo del precio mínimo. El comprador aprovechó y lo vendió por casi $200K, obteniendo una ganancia de $198,200.
OpenSea no publicó el problema de la interfaz de usuario
OpenSea siempre ha utilizado esta interfaz de usuario. Pero recientemente llamó la atención de los piratas informáticos. OpenSea no quería la posibilidad de que los delincuentes se dieran cuenta del problema, por lo que inicialmente no lo destacaron. Primero querían mitigar lo que creían que "no era un exploit o un error, es un problema que surge debido a la naturaleza de la cadena de bloques", dijo el portavoz. Agregaron que el usuario debe cancelar su propia lista.
OpenSea se toma el ataque “increíblemente en serio”
OpenSea se está tomando el problema "increíblemente en serio". Están trabajando en mejoras. Uno de estos es un administrador de nuevos listados que presenta a los usuarios ver sus listados y posiblemente cancelarlos. Ahora, la duración de un listado será de un mes en lugar de seis meses, por lo que si un NFT se vuelve a colocar en una billetera después de seis meses, el listado habrá caducado.
Cuando los usuarios transfieren un NFT con una lista activa fuera de su billetera, les preguntan si quieren cancelarlo. OpenSea también enviará un correo electrónico al usuario si se ha registrado en OpenSea con él.
Para cancelar una oferta de venta, se debe realizar una transacción en cadena, que muchos vendedores quieren evitar debido a las altas tarifas de gasolina en Ethereum. Por lo tanto, los usuarios de OpenSea eligen mover sus NFT a una billetera diferente.
¿Qué opinas de este tema? Escríbenos y cuéntanos!
Observación
Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción que el lector realice sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.
Fuente: https://beincrypto.com/opensea-plans-on-reimbursing-victims-of-faulty-listing-attacks/