Повідомлення про вразливість на NFT Marketplace OpenSea означає, що користувач міг отримати прибуток у сотнях ефірів. Ось що вам потрібно знати.
Не мавпа цього
PeckShield Alert поділився подробицями а «фронт-енд проблема» на OpenSea, який нібито дозволяв експлуататору заробляти щонайменше близько 332 ефірів.
Схоже, що @opensea має проблему з інтерфейсом, і експлуататор отримав близько 332 Ether https://t.co/35kCB1n7nv
—PeckShieldAlert (@PeckShieldAlert) Січень 24, 2022
Ще цікавіше те, що Etherscan позначив адресу користувачів як неприродну активність.
Джерело: EtherScan
Хоча точні технічні деталі експлойту неясні, деякі користувачі припускають, що він може бути пов’язаний з вилученими NFT, які переміщуються з OpenSea на Rarible, можливо, щоб уникнути плати за газ. Через відмінності в способах обробки цін на двох інтерфейсах експлуататор нібито купував вилучені з переліку (але не повністю скасовані) NFT за низькими цінами, перш ніж продати їх за величезний прибуток.
Один користувач був шокований, коли їх NFT продали за ціною, значно нижчою за ринкову вартість.
ХЛОПЦІ, ЧОМУ МОЯ МАВПА ПРОДАЛА ЗА .77??????
— TBALLER.eth (@T_BALLER6) Січень 24, 2022
Інший користувач, на якого посилається Etherscan, надав кілька порад іншим трейдерам OpenSea, щоб захистити свої NFT. Це включало належне скасування вилучених NFT під час їх переміщення між гаманцями.
вашу #NFT перебуваєте в групі ризику, якщо ви:
➀ Перерахував їх на OpenSea
➁ Перенесли їх в інший гаманець, не скасовуючи розміщення на OpenSea
➂ Пізніше відправте їх у свій оригінальний гаманець
Що саме @T_BALLER6 зробив у травні 2021 року. pic.twitter.com/O3PVle1zHq— lut1 (@_lut1) Січень 24, 2022
Коли обговорювалася вразливість ще в грудні 2021 року, один користувач Twitter, який підняв це питання, стверджував, що OpenSea не звернувся, щоб відповісти на занепокоєння. У той час як OpenSea нещодавно оприлюднила функцію для попередження користувачів, які розміщують NFT за ціною набагато нижчою за ринкову, платформа NFT ще не розглянула звинувачень про експлуатацію вразливості під час преси.
Події з’явилися у вирішальний для платформи момент, оскільки вона щойно оголосила, що її API підтримуватиме останню функцію зображення профілю NFT у Twitter. Спосіб, яким OpenSea обробляє звинувачення у вразливості, може задати тон тому, як нові користувачі сприймають його послуги.
Укладання чисел
Аналітики із захопленням спостерігали за прогресом OpenSea, оскільки щомісячні обсяги платформи NFT за січень – понад 4 мільярди доларів – уже перевищили грудневі статистичні дані з величезним відривом.
Джерело: Dune Analytics
З цих даних може здатися природнім зробити висновок, що Ethereum спостерігає величезну кількість торгової активності NFT. Однак на OpenSea [Ethereum] у січні місяці було продано лише 1,823,499 2,013,233 XNUMX NFT на момент друку. Якщо подивитися на OpenSea [Polygon], це число було XNUMX XNUMX XNUMX.
Що стосується LooksRare – суперника OpenSea, який приголомшив трейдерів у всьому світі набагато більшими щоденними обсягами, – важливо звернути увагу на інший показник.
На момент преси кількість користувачів LooksRare становила 490, а OpenSea – 31,956 XNUMX.
Джерело: Dune Analytics
Джерело: https://ambcrypto.com/as-users-gather-information-about-alleged-vulnerability-exploit-opensea-stays-silent/