TL; Desglose de RD
- OpenSea paga a los usuarios afectados 1,8 millones de dólares
- Los usuarios accedían a OpenSea a través de un canal secundario
- La solución OpenSea pone en riesgo a los usuarios
Hace unas semanas. OpenSea estuvo involucrado en algunos problemas con su base de usuarios. El problema comenzó después de que se quejaron de que sus piezas enumeradas estaban subvendidas. En respuesta, OpenSea ha reembolsado a todos los usuarios afectados por el exploit de listado inactivo. Según el comunicado de la compañía, ha otorgado alrededor de $1.8 millones en Ethereum a todos los usuarios afectados en la plataforma.
Los usuarios accedían a OpenSea a través de una puerta trasera
Según la actualización anterior, los usuarios más afectados fueron aquellos con los NFT de Bored Ape Yacht Club. El problema principal aquí fue que la mayoría de estos listados se vendieron a un precio anterior en lugar del precio actualizado. Las piezas no fueron retiradas de la bloques a pesar de que los usuarios no podían acceder a ellas mediante la plataforma OpenSea. Lo que llevó a esto fue que la mayoría de los compradores de NFT usaron Tornado Cash para depositar fondos en la plataforma.
Dado que no se pudo determinar su fuente, los compradores podrían aprovechar esto para comprar la mayor parte de la lista a los precios anteriores. Sin embargo, los analistas han mencionado que este sistema ha estado en juego durante mucho tiempo. Siguiendo el modus operandi, los usuarios están obligados a pagar tarifas de gas cada vez que tengan la intención de realizar transacciones en la cadena de bloques. Sin embargo, antes de que la plataforma pudiera permitir a los usuarios elegir cuándo expirarían sus listados, algunos habían estado allí sin uno. Requiere que los propietarios paguen tarifas para cancelarlos de los listados.
Explicación del exploit de listado inactivo de OpenSea
En un intento por evadir el pago de la tarifa del gas por eliminar sus NFT de la lista, algunos de los usuarios de la plataforma encontraron una puerta trasera para hacerlo de forma gratuita. La puerta trasera les obliga a enviar sus NFT a una billetera y luego a la plataforma. Con esto, los listados ya no estarían en OpenSea. Sin embargo, no entendieron que el backchannel hizo que los listados estuvieran inactivos y que algunos comerciantes selectos aún podían acceder y comprarlos.
En un intento por ayudar a los usuarios a evitar exploits, se envió un correo electrónico en el que se les pedía que cancelaran rápidamente sus listas inactivas. En Twitter, un artista se quejó de que el correo electrónico no era profesional y empeoró el problema. Los pasos podrían abrir a los artistas a exploits donde los comerciantes aún pueden comprar sus NFT a un precio más bajo.