История с критической уязвимостью в интерфейсе OpenSea, позволившей приобретать токены по заниженным ценам, получила продолжение.
27 января платформа разослала специальное электронное письмо пользователям, у которых в учетных записях сохранились неактивные списки NFT на продажу. Адресатам от имени OpenSea объяснили: платформа не сможет аннулировать списки от своего имени и просит пользователей сделать это самостоятельно. В противном случае заявки на покупку NFT по заниженной цене все еще могут быть исполнены. В письме говорилось, что отмена листинга «предотвратит продажу любого из ваших предметов по неактивной цене».
2/ This is the email that Opensea sent out a few hours ago to users who still had "inactive listings" on their accounts. Basically they are asking you to cancel old listings that you have on your NFTs that are still fulfillable, because they are unable to cancel them for you. pic.twitter.com/Fgd854Dezj
— dingaling (@dingalingts) January 27, 2022
Однако, по словам пользователей, которые прислушались к призыву OpenSea, рекомендация возымела противоположный эффект. Отмена листинга привела к воссозданию первоначального заказа. В итоге часть владельцев токенов заявили, что потеряли и свои NFT, и деньги.
Пользователь @swolfchan.eth написал в Твиттере, что, выполняя рекомендации OpenSea, он потерял как минимум 15 ETH. После отмены листинга NFT под названием Mutant Ape Yacht Club был повторно выставлен на продажу по старой цене, за 6 ETH вместо нынешних 21 ETH.
Аналогичная ситуация произошла с пользователем MJ129.ETH. Его NFT Bored Ape Yacht Club был продан по старой цене листинга за 24 ETH, вместо цены в 135 ETH, установленной пользователем позже.
В обоих случаях, неустановленное лицо обнаружило ожидающую подтверждения транзакцию отмены в мемпуле ETH, и NFT был моментально куплен в том же блоке, опережая операцию отмены.
OpenSea пока не ответила @swolfchan.eth на вопрос, сможет ли он и другие потерпевшие рассчитывать на возмещение убытков.