Домой Новости OpenSea возместил средства пользователям, пострадавшим от уязвимости функции листинга

OpenSea возместил средства пользователям, пострадавшим от уязвимости функции листинга

95
0

OpenSea возместил средства пользователям, пострадавшим от уязвимости функции листинга

Крупнейший NFT-маркетплейс OpenSea заявил о полном возмещении средств всем пользователям, которые пострадали от бага функции листинга. В конечном итоге площадка вернула около 750 эфиров (~$1,8 млн по текущему курсу).

Напомним, на прошлой неделе на OpenSea были выявлены случаи эксплуатации уязвимости, в рамках которой предприимчивые пользователи имели возможность выкупить NFT по существенно заниженным прайсам. Одному из злоумышленников это принесло 347 эфиров.

Что за баг?

Ошибка API OpenSea на платформе Rarible заключается в следующем:

  • для делистинга NFT с OpenSea необходимо заплатить комиссию в сети Ethereum (этот показатель, как мы знаем иногда может быть очень высоким), поэтому многие пользователи хитрили в этом плане и переводили свои токены на сторонние кошельки с маркетплейса, после чего такие NFT пропадали из листинга OpenSea, но все еще оставались доступными на площадке Rarible через API Opensea по старой цене в условиях возврата на исходный кошелек.
  • В результате пользователи, которые напрямую взаимодействуют с самими смарт-контрактами, а не с пользовательским интерфейсом OpenSea, могли покупать такие активы.

    В конечном итоге было выявлено как минимум пять аккаунтов, которые эксплуатировали такую уязвимость и покупали токены по низким ценам.

    Теперь на OpenSea стартовала функция просмотра и отмены листингов, а также была снижена продолжительность размещения по умолчанию с полугода до одного месяца.

    Отметим, что баг никак не отразился на торговых показателях OpenSea: совокупный месячный объем маркетплейса достиг исторического максимума на уровне $4,8 млрд.

    OpenSea возместил средства пользователям, пострадавшим от уязвимости функции листинга

    Источник