OpenSea rembourse plus de 1.8 million de dollars aux utilisateurs suite à une cyberattaque

Jeudi, la place de marché NFT OpenSea a annoncé qu'elle avait remboursé 1.8 million de dollars aux utilisateurs après qu'une fonctionnalité de la plate-forme ait été exploitée pour amener certains des clients les plus sophistiqués de la plate-forme à vendre sans le savoir leurs NFT les plus précieux bien en dessous de la valeur marchande.

Qu'est-il arrivé?

Plus tôt cette semaine, OpenSea a découvert que des pirates avaient exploité un bogue du système interne pour "voler" plus d'un million de dollars de NFT aux clients les plus sophistiqués de la plate-forme.

Selon les données fournies par OpenSea, il a remboursé un total de 750 Ether à plus de 130 articles de portefeuille, à la suite d'un contrecoup majeur qu'il n'avait pas correctement traité de la fonctionnalité d'interface utilisateur permettant à des tiers inconnus d'acheter plus d'un million de dollars de NFT à prix réduit. La fonctionnalité qui a permis à des opportunistes inconnus de profiter de cette faille, a affecté les utilisateurs qui avaient transféré leurs NFT précédemment répertoriés vers d'autres portefeuilles sans annuler les anciennes listes.

Initialement rapporté par la société de sécurité blockchain, Elliptic, la société a déclaré que les pirates ont exploité le bogue pour exploiter cette capacité à acheter des NFT précédemment répertoriés extrêmement bon marché à leurs prix indiqués précédemment, afin qu'ils puissent à leur tour les vendre à des taux de marché beaucoup plus élevés.

Cependant, OpenSea a répondu en déclarant qu'il ne s'agissait "pas d'un exploit ou d'un bogue" mais plutôt "... d'un problème qui se pose en raison de la nature de la blockchain. OpenSea ne peut pas annuler les annonces au nom des utilisateurs. Au lieu de cela, les utilisateurs doivent annuler leurs propres annonces », selon ZDNet.

Maintenant quoi?

Les chercheurs en sécurité d'Elliptic ont pu identifier au moins trois attaquants qui ont acheté au moins huit NFT pour "beaucoup moins" que leur valeur marchande - en particulier des actifs de plusieurs des collections les plus réputées de l'industrie, notamment Bored Ape Yacht Club (BAYC), Cool Cats, et Mutant Ape Yacht Club.

L'un des attaquants identifiés, qui utilisait le pseudonyme "jpegdegenlove", aurait payé 133,000 934,000 dollars pour sept NFT et les aurait ensuite vendus sur la plateforme pour XNUMX XNUMX dollars, soit sept fois plus en moins d'un jour.

Depuis que le problème a été signalé pour la première fois plus tôt cette semaine, OpenSea a annoncé via Twitter qu'il avait ajouté un onglet "Listes" sur les profils des utilisateurs qui leur permet de consulter les listes actives et inactives de leurs articles NFT.

La société a également annoncé un financement de série C de 300 millions de dollars au début du mois, ce qui porte la valorisation globale de la société à au moins 13.3 milliards de dollars, ce qui rend des incidents comme celui-ci non seulement coûteux, mais préjudiciables à la longévité, à la sécurité et au succès futurs de la société.

Que pensez-vous de ce sujet ? Écrivez-nous et dites-nous!

Clause de non-responsabilité 

Toutes les informations contenues sur notre site Web sont publiées de bonne foi et à des fins d'information générale uniquement. Toute action prise par le lecteur sur les informations présentes sur notre site Web est strictement à ses propres risques.