OpenSea está implementando medidas para frenar un método de ataque reciente que explota las fallas de la interfaz de usuario del mercado.
Según Elliptic, un problema de interfaz de usuario en OpenSea recientemente hizo que se compraran más de 1 millón de dólares en NFT por muy poco y después se revendieran a un precio más alto. Al menos tres personas aprovecharon este error y compraron ocho NFT por un precio drásticamente reducido.
La brecha de seguridad ocurrió cuando los perpetradores volvieron a cotizar un NFT a un nuevo precio sin cancelar el listado anterior. El precio de la cotización anterior fue el precio pagado por los atacantes, que estaba por debajo de los precios actuales.
Un portavoz de OpenSea dijo que la empresa está “contactando activamente y reembolsando a los usuarios afectados”. Admitieron que la interfaz de usuario era “confusa”, lo que hizo que los NFT de varios usuarios se vendieran por debajo de su valor de mercado.
El NFT de un usuario de Twitter se vendió por 1,800 dólares, que fue un 99% por debajo del precio mínimo. El comprador aprovechó y lo vendió por casi 200 mil dólares, obteniendo una ganancia de 198,200 dólares.
OpenSea no publicó el problema de la interfaz de usuario
OpenSea siempre ha utilizado esta interfaz de usuario. Pero recientemente llamó la atención de los piratas informáticos. OpenSea no quería la posibilidad de que los delincuentes se dieran cuenta del problema, por lo que inicialmente no lo destacaron.
Primero querían mitigar lo que creían que “no era un exploit o un error, sino un problema que surge debido a la naturaleza de la blockchain”, dijo el portavoz. Agregaron que el usuario debe cancelar su propia lista.
OpenSea se toma el ataque “increíblemente en serio”
OpenSea se está tomando el problema “increíblemente en serio”. Están trabajando en mejoras. Uno de estos es el administrador de un nuevo listado que presenta a los usuarios para ver sus listados y posiblemente cancelarlos.
Ahora, la duración de un listado será de un mes en lugar de seis meses, por lo que si un NFT se vuelve a colocar en un monedero después de seis meses, el listado habrá caducado.
Cuando los usuarios transfieren un NFT con una lista activa fuera de su monedero, les preguntan si quieren cancelarlo. OpenSea también enviará un correo electrónico al usuario si se ha registrado en OpenSea con él.
Para cancelar una oferta de venta, se debe realizar una transacción on-chain, que muchos vendedores quieren evitar debido a las altas tarifas delgas en Ethereum. Por lo tanto, los usuarios de OpenSea eligen mover sus NFT a un monedero diferente.
Trusted
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
