Az NFT Marketplace OpenSea jelentett sebezhetősége azt jelenti, hogy a felhasználó több száz Ether bevételre tehetett szert. Íme, amit tudnod kell.
Ne majmold ezt
A PeckShield Alert megosztotta a részleteket a „front-end probléma” az OpenSea-n, amely állítólag lehetővé tette, hogy egy kizsákmányoló legalább 332 Ether körül keressen.
Úgy tűnik, hogy @nyílt tenger előtér-problémája van, és a kihasználó körülbelül 332 Ether-t szerzett https://t.co/35kCB1n7nv
—PeckShieldAlert (@PeckShieldAlert) Január 24, 2022
Ami még érdekesebb, hogy az Etherscan megjelölte a felhasználók címét természetellenes tevékenység miatt.
Forrás: EtherScan
Noha a kizsákmányolás pontos technikai részletei nem tisztázottak, egyes felhasználók azt feltételezték, hogy összefüggésbe hozható azzal, hogy a listáról törölt NFT-ket az OpenSea-ről a Rarible-be helyezték át, valószínűleg azért, hogy elkerüljék a gázdíjat. A két interfészen az árak kezelésének eltérő módjai miatt egy kizsákmányoló állítólag alacsony áron vásárolta meg a listáról eltávolított – de nem teljesen törölt – NFT-ket, mielőtt hatalmas haszonért eladta azokat.
Az egyik felhasználó megdöbbent, amikor az NFT-jüket jóval a piaci értéke alatti áron értékesítették.
Srácok, MIÉRT ELADTA EL A MAJOMOM 77-ÉRT??????
— TBALLER.eth (@T_BALLER6) Január 24, 2022
Egy másik, az Etherscan által hivatkozott felhasználó tippeket adott más OpenSea kereskedőknek az NFT-k biztonságának megőrzéséhez. Ez magában foglalta a listáról törölt NFT-k megfelelő törlését, amikor áthelyezik őket a pénztárcák között.
A te #NFT -k veszélyben van, ha:
➀ Felsorolta őket az OpenSea-n
➁ Áthelyezte őket egy másik pénztárcába anélkül, hogy törölte volna a listát az OpenSea-n
➂ Később visszaküldte őket eredeti pénztárcájába
Pontosan mi @T_BALLER6 tette 2021 májusában. pic.twitter.com/O3PVle1zHq— lut1 (@_lut1) Január 24, 2022
Amikor a sebezhetőségről beszéltek már 2021 decemberében, az egyik Twitter-felhasználó, aki felvetette a problémát, azt állította, hogy az OpenSea nem kereste meg, hogy válaszoljon az aggodalmakra. Míg az OpenSea a közelmúltban bemutatott egy funkciót, amely figyelmezteti az NFT-ket jóval a piaci ár alatt jegyző felhasználókat, az NFT-platform a sajtó idején még nem foglalkozott a kihasznált sebezhetőség állításaival.
A fejlesztések döntő pillanatban érkeznek a platform számára, mivel most bejelentette, hogy API-ja támogatni fogja a Twitter legújabb NFT profilképét. Az a mód, ahogyan az OpenSea úgy dönt, hogy kezeli a sebezhetőségre vonatkozó állításokat, megadhatja az alaphangot az új felhasználók szolgáltatásainak megítélésében.
Számok egymásra rakása
Az elemzők izgatottan figyelték az OpenSea előrehaladását, mivel az NFT platform havi volumene januárban – több mint 4 milliárd dollár – már hatalmas különbséggel meghaladta a decemberi statisztikát.
Forrás: Dune Analytics
Természetesnek tűnhet ezekből az adatokból azt a következtetést levonni, hogy az Ethereumban hatalmas mennyiségű NFT kereskedés tapasztalható. Az OpenSea [Ethereum]-on azonban csak 1,823,499 2,013,233 XNUMX NFT-t adtak el január hónapban, a sajtó idején. Az OpenSea [Polygon] esetében ez a szám XNUMX XNUMX XNUMX volt.
Ami a LooksRare-t illeti – az OpenSea riválisát, amely világszerte jóval magasabb napi mennyiségekkel döbbentette meg a kereskedőket –, elengedhetetlen egy másik mérőszám figyelembe vétele.
A sajtó idején a LooksRare felhasználók száma 490 volt, szemben az OpenSea 31,956 XNUMX-tal.
Forrás: Dune Analytics
Forrás: https://ambcrypto.com/as-users-gather-information-about-alleged-vulnerability-exploit-opensea-stays-silent/