Resumo resumido
- A conta do desenvolvedor principal, Nick Johnson, foi hackeada por meio de NFTs.
- A Opensea admitiu ter introduzido um bug no sistema.
- dentsemelhantes já ocorreram no passado.
Fundo
Há alguns dias, Nick Johnson, um dos principais desenvolvedores do ENS, relatou que sua conta foi hackeada. Ele percebeu que 24,88 Ethers, equivalentes a 100 mil dólares, haviam desaparecido de sua conta e trac a origem do roubo até a OpenSea, onde notou que todos os NFTs associados a ele foram apagados — em particular, o rilxxlir.eth, que é um Ethereum , ou "servidores de nomes", como os conhecemos — o que significa que o conteúdo desse usuário agora pode ser armazenado em um blockchain.
Nick descobriu esse bug ao transferir seu NFT de uma conta ENS para uma conta pessoal. Ele percebeu que o token foi enviado para queima, e cerca de 42 outros colecionadores também perderam seus fundos.
Fui ao Opensea, cliquei em 'transferir' e digitei 'nick.eth'. Momentos depois, transação concluída! rilxxlir.eth transferido para 0x0000…0000edd899b. Espera aí, o quê?
Nick Johnson
A declaração acima foi a reação dele.
Johnson também percebeu que o bug havia sido introduzido na página de transferência da plataforma como resultado de sua interação com essa interface. Todas as transações envolvendo nomes ENS foram afetadas, e ele sabia o que fazer a respeito.
A OpenSea entrou em contato com os usuários afetados pelo bug, no qual o envio de um NFT para um nome ENS o enviava para uma versão codificada do texto literal (por exemplo, “OS.eth”) em vez do endereço associado.
No mundo das criptomoedas, o termo "queima" não é estranho. Ao "destruir permanentemente uma quantidade de moedas", a queima ajuda a conferir significado ao que resta em circulação. Embora as moedas ou tokens "queimados" se tornem inutilizáveis como resultado desse processo, as moedas em circulação ganham valor. Criptomoedas maiores, como Bitcoin e Ethereum, geralmente não seguem esse caminho.
Um Bug Burner é um cenário completamente diferente; esses bugs permitem que um atacante gere chaves privadas de transação aleatórias. Depois disso, as chaves privadas são modificadas para garantir que várias transações sejam enviadas para o endereço furtivo, também conhecido como endereço de queima.
Opinião
A OpenSea é uma plataforma de negociação de criptomoedas ponto a ponto que permite comprar e vender qualquer tipo de bem virtual, incluindo jogos. Em 20 de julho de 2021, seu valor de mercado atingiu US$ 1,5 bilhão.
Caso essedent ocorra novamente, é possível que a base detrondo OpenSea seja prejudicada. O OpenSea deve ser elogiado por sua rápida resposta ao problema.
Além disso, a OpenSea deveria ter informado o público em geral de que estava introduzindo um bug no sistema.
As vendas do mercado de NFTs também caíram de mais de US$ 1 bilhão para US$ 217 milhões. Pode-se deduzir, a partir dodent de queima de bugs, que a OpenSea está tomando medidas para tornar o mercado de NFTs um ambiente mais seguro contra ataques de hackers, já que os números de vendas indicam que os NFTs podem estar perdendo sua relevância.
dentsemelhantes no passado
Em 2017, aproximadamente US$ 300 milhões em criptomoedas foram perdidos involuntariamente devido a um bug que destruiu carteiras de criptomoedas. Um usuário inadvertidamente obteve acesso a centenas de carteiras contendo a criptomoeda Ether. Embora o usuário tenha tentado devolver as moedas aos seus legítimos proprietários, ele as destruiu sem querer. Este evento foi muito semelhante ao ocorrido em 2017.
Acreditamos que os erros foram corrigidos, mas não temos certeza se os NFTs foram recuperados. É extremamente improvável que moedas enviadas por engano possam ser recuperadas, mas isso não descarta essa possibilidade. Algumas plataformas de câmbio oferecem essa opção. Essas plataformas cobram taxas exorbitantes de recuperação entre blockchains, lucrando muito com esse processo.
Conclusão
Os programas de remoção de bugs podem representar um grande risco para os NFTs. Os marketplaces de NFTs devem implementar as medidas de segurança necessárias para garantir a proteção dos NFTs, pois a segurança contribui para a construção da confiança nos projetos de NFTs. Artistas e criadores investirão apenas em projetos seguros.
