Крупнейший NFT-маркетплейс OpenSea заявил о полном возмещении средств всем пользователям, которые пострадали от бага функции листинга. В конечном итоге площадка вернула около 750 эфиров (~$1,8 млн по текущему курсу).
Напомним, на прошлой неделе на OpenSea были выявлены случаи эксплуатации уязвимости, в рамках которой предприимчивые пользователи имели возможность выкупить NFT по существенно заниженным прайсам. Одному из злоумышленников это принесло 347 эфиров.
Что за баг?
Ошибка API OpenSea на платформе Rarible заключается в следующем:
В результате пользователи, которые напрямую взаимодействуют с самими смарт-контрактами, а не с пользовательским интерфейсом OpenSea, могли покупать такие активы.
В конечном итоге было выявлено как минимум пять аккаунтов, которые эксплуатировали такую уязвимость и покупали токены по низким ценам.
Теперь на OpenSea стартовала функция просмотра и отмены листингов, а также была снижена продолжительность размещения по умолчанию с полугода до одного месяца.
Отметим, что баг никак не отразился на торговых показателях OpenSea: совокупный месячный объем маркетплейса достиг исторического максимума на уровне $4,8 млрд.