Az OpenSea közel 2 millió dollárt térített vissza a hackertámadás áldozatainak

Az OpenSea csürörtökön jelentette be, hogy összesen 1,8 millió dollárt térített vissza az érintett felhasználóknak, miután a platform egyik hibás funkciójából adódóan néhányan a tudtukon kívül jóval a piaci érték alatt adták el legértékesebb NFT-iket.

Még a hét elején fedezte fel az OpenSea, hogy hackerek egy hibás funkciót kihasználva több mint 1 millió dollár értékű NFT-t loptak el a platform néhány felhasználójától.

Az online piactér összesen 750 ETH-t térített vissza több mint 130 tárcának, miután nagy visszhangot váltott ki, hogy nem igazán foglalkoztak a platform hibás funkciójával. Később aztán ez a rendszerhiba tette lehetővé, hogy a támadók nagyon olcsón vásároljanak az NFT-kből. Az incidens leginkább azokat a felhasználókat érintette, akik a korábban listázott NFT-iket anélkül vitték át más tárcákra, hogy a régi listázásokat törölték volna.

Egy blokkláncbiztonsági vállalat, az Elliptic jelentése szerint a hackerek a rendszerhibát arra használták fel, hogy a nem helyettesíthető tokeneket rendkívül olcsón, egy korábbi árfolyamon vásárolják meg. A támadók így aztán később a vételár többszöröséért tudták eladni az NFT-ket. Az OpenSea szerint viszont ez nem egy rendszerhiba vagy bug, hanem sokkal inkább egy olyan probléma, ami a blokklánc technológiából adódik. A piactér hozzátette, hogy ők nem tudják törölni a listázásokat a felhasználók nevében, ez az NFT tulajdonosok dolga.

A kriptoszektor legértékesebb kollekciói is a lopott NFT-k között vannak

Az Elliptic eddig három támadót tudott azonosítani, akik legalább nyolc NFT-t vásároltak a jelenlegi értéküknél sokkal olcsóbban. A megszerzett tokenek között a kriptoszektor legértékesebb NFT-i is szerepelnek, így például a Bored Ape Yacht Club, a Cool Cats és a Mutant Ape Yacht Club kollekciói is.

A három közül az egyik támadó, aki a „jpegdegenlove” álnévre hallgatott, állítólag 133 000 dollárt fizetett hét NFT-ért, majd később 934 000 dollárért adta el őket a platformon. Több mint hétszer annyiért, mint amennyiért megvásárolta őket.

Az incidens után az OpenSea a Twitteren jelentette be, hogy a felhasználók profiljához hozzáadtak egy „Listázások” fület, amely lehetővé teszi számukra, hogy a tokenjeik aktív és inaktív listázásait is áttekintsék. A cég egyébként a hónap elején egy 300 millió dolláros C sorozatú finanszírozási kört is bejelentett, ami a cég összértékét legalább 13,3 milliárd dollárra fogja emelni.