Μια αναφερόμενη ευπάθεια στο NFT Marketplace OpenSea σημαίνει ότι ένας χρήστης μπορεί να έχει κερδίσει εκατοντάδες Ether. Εδώ είναι τι πρέπει να ξέρετε.
Μην το πιθηκίζεις αυτό
Το PeckShield Alert κοινοποίησε τις λεπτομέρειες του α «πρόβλημα front-end» στο OpenSea, ένα που φέρεται να επέτρεπε σε έναν εκμεταλλευτή να κερδίσει τουλάχιστον περίπου 332 Ether.
Φαίνεται ότι @ανοιχτή θάλασσα έχει πρόβλημα με το front-end και ο εκμεταλλευτής κέρδισε περίπου 332 Etherhttps://t.co/35kCB1n7nv
—PeckShieldAlert (@PeckShieldAlert) Ιανουάριος 24, 2022
Αυτό που είναι ακόμα πιο ενδιαφέρον είναι ότι το Etherscan επισήμανε τη διεύθυνση των χρηστών για αφύσικη δραστηριότητα.
Πηγή: EtherScan
Ενώ οι ακριβείς τεχνικές λεπτομέρειες του exploit είναι ασαφείς, ορισμένοι χρήστες έχουν θεωρήσει ότι μπορεί να συνδέεται με διαγραφέντα NFT που μετακινούνται από το OpenSea στο Rarible, πιθανώς για να αποφευχθούν τα τέλη φυσικού αερίου. Λόγω διαφορών στον τρόπο χειρισμού των τιμών στις δύο διεπαφές, ένας εκμεταλλευτής φέρεται να αγόρασε - αλλά όχι πλήρως - NFTs σε χαμηλές τιμές προτού τα πουλήσει για τεράστια κέρδη.
Ένας χρήστης σοκαρίστηκε όταν το NFT του πουλήθηκε σε τιμή πολύ χαμηλότερη από την αγοραία του αξία.
ΠΑΙΔΙΑ ΓΙΑΤΙ Ο ΠΙΘΗΚΟΣ ΜΟΥ ΠΟΥΛΗΣΕ ΑΠΛΑ .77??????
— TBALLER.eth (@T_BALLER6) Ιανουάριος 24, 2022
Ένας άλλος χρήστης που αναφέρεται από το Etherscan έδωσε μερικές συμβουλές σε άλλους επιχειρηματίες του OpenSea για να διατηρήσουν τα NFT τους ασφαλή. Αυτό περιλάμβανε τη σωστή ακύρωση των NFT που έχουν διαγραφεί από τη λίστα κατά τη μετακίνησή τους μεταξύ πορτοφολιών.
Σας # ΝΤΤ διατρέχετε κίνδυνο εάν:
➀ Τα καταχωρήθηκαν στο OpenSea
➁ Τα μετέφερε σε άλλο πορτοφόλι χωρίς να ακυρώσει την καταχώριση στο OpenSea
➂ Στείλτε τα πίσω στο αρχικό σας πορτοφόλι αργότερα
Ακριβώς τι @T_BALLER6 έκανε τον Μάιο του 2021. pic.twitter.com/O3PVle1zHq— lut1 (@_lut1) Ιανουάριος 24, 2022
Όταν συζητούνταν η ευπάθεια ήδη από τον Δεκέμβριο του 2021, ένας χρήστης του Twitter που έθεσε το θέμα ισχυρίστηκε ότι το OpenSea δεν είχε επικοινωνήσει για να απαντήσει στις ανησυχίες. Ενώ το OpenSea αποκάλυψε πρόσφατα μια δυνατότητα για να προειδοποιεί τους χρήστες που καταχωρούν NFT πολύ χαμηλότερα από την τιμή της αγοράς, η πλατφόρμα NFT δεν είχε ακόμη αντιμετωπίσει τους ισχυρισμούς για μια ευπάθεια που εκμεταλλεύτηκε την ώρα του Τύπου.
Οι εξελίξεις έρχονται σε μια κρίσιμη στιγμή για την πλατφόρμα, καθώς μόλις ανακοίνωσε ότι το API της θα υποστηρίζει την πιο πρόσφατη λειτουργία εικόνας προφίλ NFT του Twitter. Ο τρόπος με τον οποίο το OpenSea επιλέγει να χειριστεί τους ισχυρισμούς για μια ευπάθεια θα μπορούσε να δώσει τον τόνο για το πώς αντιλαμβάνονται οι νέοι χρήστες τις υπηρεσίες του.
Στοίβαξη αριθμών
Οι αναλυτές παρακολουθούν με ενθουσιασμό την πρόοδο του OpenSea καθώς οι μηνιαίοι όγκοι της πλατφόρμας NFT για τον Ιανουάριο –πάνω από 4 δισεκατομμύρια δολάρια– έχουν ήδη ξεπεράσει τα στατιστικά του Δεκεμβρίου με τεράστια διαφορά.
Πηγή: Dune Analytics
Μπορεί να φαίνεται φυσικό να συμπεράνουμε από αυτά τα δεδομένα ότι το Ethereum βλέπει ένα τεράστιο όγκο συναλλαγών NFT. Ωστόσο, στο OpenSea [Ethereum], πουλήθηκαν μόνο 1,823,499 NFT τον μήνα Ιανουάριο, σε ώρα τύπου. Κοιτάζοντας το OpenSea [Πολύγωνο], αυτός ο αριθμός ήταν 2,013,233.
Όσον αφορά το LooksRare – τον ανταγωνιστή του OpenSea που κατέπληξε τους εμπόρους παγκοσμίως με πολύ υψηλότερους ημερήσιους όγκους – είναι απαραίτητο να λάβετε υπόψη μια άλλη μέτρηση.
Την ώρα του Τύπου, ο αριθμός των χρηστών LooksRare ήταν 490, σε σύγκριση με τους 31,956 του OpenSea.
Πηγή: Dune Analytics
Πηγή: https://ambcrypto.com/as-users-gather-information-about-alleged-vulnerability-exploit-opensea-stays-silent/