La política defectuosa de artículos robados de OpenSea está costando a los usuarios de la plataforma muchos fondos. Al menos esa es la opinión de Franklin, el sexto mayor tenedor de NFT de Bored Ape Yacht Club. En unos pocos días, los estafadores jugaron con la política para venderle NFT de BAYC robados. Desafortunadamente, no hay forma de que él venda los NFT y recupere sus fondos.
El primer exploit ocurrió el 20 de enero. Franklin menciona en un tweet que un mal actor se aprovechó de la política de objetos robados de OpenSea para vender su oferta de colección.
Oye @mar abierto ¿Puede POR FAVOR arreglar su política de abejas robadas? Esta abeja con una marca amarilla de precaución se vendió a mi oferta WETH de OpenSea por 65 WETH. Recaudaste 1.625 WETH en tarifas y no puedo revender esta abeja. Ya estaba marcado antes de que ocurriera la venta. Has fallado con esta política. pic.twitter.com/jGO9sClKbi
— Franklin (@franklinisbored) 20 de enero de 2023
La imagen compartida muestra claramente el Ape número #9109 con una marca de verificación amarilla que indica actividad sospechosa. Después de dos días, el atacante atacaría de nuevo y usaría la función de orden avanzada de emparejamiento para acuñar y venderle un NFT robado marcado por actividad sospechosa.
Sucedió de nuevo: la segunda vez en una semana alguien ha explotado la política de simios robados de OpenSea para vender mi oferta de colección después de que ya estaba marcada como «bajo revisión por actividad sospechosa» (marca amarilla). Usaron una función de «Coincidencia de pedido avanzado» para «Mint» y venderme. pic.twitter.com/21hijgtUse
— Franklin (@franklinisbored) 22 de enero de 2023
Es evidente que OpenSea reconoce las preocupaciones de seguridad cuando lanzaron una nueva iniciativa en junio, que incluye una característica que garantiza que solo las transacciones válidas sean visibles. Este fue un movimiento positivo para OpenSea, sin embargo, las cosas no siempre han sido fáciles para el mercado y los usuarios desde entonces.
¿Qué está haciendo OpenSea con respecto a su política de artículos robados defectuosos?
El incidente provocó la ira dentro de la criptocomunidad, que siente que al mercado no le importan sus usuarios. Si bien están felices de cobrar tarifas por cualquier venta, tardan en corregir cualquier error que conduzca a tales vulnerabilidades. Resulta que el problema ha existido por un tiempo y OpenSea ha hecho poco para solucionarlo.
Según su sitio web, OpenSea está en contra de la venta de artículos robados, lo que viola sus términos de servicio. Si el mercado recibe una notificación sobre un artículo potencialmente robado o sobre aquellos con actividad sospechosa en su historial de transacciones, lo hará «deshabilitar la capacidad de comprar, vender o transferir los artículos».
Sin embargo, según la experiencia de Franklin, esta política fracasó porque los malos actores encontraron una forma de evitarla. Por ahora, los usuarios esperan ver qué hace el mercado de NFT para compensar a los afectados por tales vulnerabilidades.