OpenSea возместил средства пользователям, пострадавшим от уязвимости функции листинга
На прошлой неделе на OpenSea были выявлены случаи эксплуатации уязвимости, в рамках которой предприимчивые пользователи имели возможность выкупить NFT по существенно заниженным прайсам.
Крупнейший NFT-маркетплейс OpenSea заявил о полном возмещении средств всем пользователям, которые пострадали от бага функции листинга. В конечном итоге площадка вернула около 750 эфиров (~$1,8 млн по текущему курсу).
Напомним, на прошлой неделе на OpenSea были выявлены случаи эксплуатации уязвимости, в рамках которой предприимчивые пользователи имели возможность выкупить NFT по существенно заниженным прайсам. Одному из злоумышленников это принесло 347 эфиров.
Что за баг?
Ошибка API OpenSea на платформе Rarible заключается в следующем:
- для делистинга NFT с OpenSea необходимо заплатить комиссию в сети Ethereum (этот показатель, как мы знаем иногда может быть очень высоким), поэтому многие пользователи хитрили в этом плане и переводили свои токены на сторонние кошельки с маркетплейса, после чего такие NFT пропадали из листинга OpenSea, но все еще оставались доступными на площадке Rarible через API Opensea по старой цене в условиях возврата на исходный кошелек.
В результате пользователи, которые напрямую взаимодействуют с самими смарт-контрактами, а не с пользовательским интерфейсом OpenSea, могли покупать такие активы.
В конечном итоге было выявлено как минимум пять аккаунтов, которые эксплуатировали такую уязвимость и покупали токены по низким ценам.
Теперь на OpenSea стартовала функция просмотра и отмены листингов, а также была снижена продолжительность размещения по умолчанию с полугода до одного месяца.
Отметим, что баг никак не отразился на торговых показателях OpenSea: совокупный месячный объем маркетплейса достиг исторического максимума на уровне $4,8 млрд.
Комментарии: