OpenSea je zdaj povrnil 750 Ethereum, približno $ 1.8 milijonov, uporabnikom, ki so pomotoma prodali dragocene NFT po precej nižji tržni ceni zaradi izkoriščanja, ki vključuje »neaktivni oglasi«.
V zadnjem času je več uporabnikov vodilnih NFT› tržnica se je pritožila, da so bili njihovi blue chip NFT, kot so tisti iz kolekcije Bored Ape Yacht Club (BAYC), kupljeni po starih, poceni kotacijah. Ti oglasi niso bili nikoli preklicani v blockchainu, čeprav je uporabniški vmesnik na OpenSea namigoval, da so bili.
Kako se je to zgodilo? Tehnično podkovani kupci uporabljajo storitve, kot je Tornado Cash, da preusmerijo denar v naslove kripto denarnic, ne da bi razkrili vir, in ta sredstva uporabljajo za nakup NFT-jev po starih kotacijskih cenah.
Ta podvig ni nov. The Ethereum blockchain od uporabnikov zahteva, da plačajo pristojbino za plin za izvedbo transakcij, vključno s preklicem objave na OpenSea, ki še ni potekla. Toda preden je OpenSea uvedel izbirne datume poteka na seznamih, so imeli številni imetniki NFT neaktivne objave, ki niso imele roka veljavnosti in so zato zahtevale ročni preklic prek plačane pristojbine za plin. Pretekli oglasi so v redu, vendar neaktivni oglasi predstavljajo tveganje.
V prizadevanju, da bi se izognili plačilu pristojbin za plin Ethereum, ki lahko pogosto dosežejo več sto dolarjev za eno samo transakcijo, so nekateri lastniki NFT našli vrzel. Če so prenesli NFT v sekundarno denarnico in nato nazaj v prvo denarnico, je seznam izginil v uporabniškem vmesniku OpenSea.
Toda v resnici se je seznam preprosto spremenil iz "aktivnega" v "neaktivnega". In neaktivne objave lahko še vedno kupijo strokovnjaki za blockchain, ki sodelujejo neposredno s samimi pametnimi pogodbami, ne z uporabniškim vmesnikom OpenSea.
V odgovor je OpenSea na svojem namiznem spletnem mestu uvedel funkcijo »neaktivnih seznamov«. januar 24. Niso se odzvali na DešifrirajPrejšnja zahteva za komentar.
Nekaterim imetnikom BAYC je OpenSea v začetku tega tedna povedal, da jim bodo povrnili nekaj Ethereuma za izgubo. Tballer, ki je izgubil Ape #9991 za 0.77 ETH (približno 1,700 $), je povedal Dešifriraj 25. januarja je menil, da je dobil »precej počasen odziv« od OpenSea, vendar je bil »veselen, da so se mi vrnili«.
"Skupnost [NFT] mi je pomagala pri tem," je povedal Tballer Dešifriraj. "Tisti noč, ko se je zgodilo, sem bil zelo blizu temu, da grem domov in vse prodam."
Zdi se, da Tballerjeva opica zdaj pripada Juan Fdez, ki je kupil dve od nehote prodanih opic. Fdez ima tudi BAYC #8924, ki je bil porabljen za 6.66 ETH (približno 17,000 $). Fdez se ni odzval Dešifrirajprošnjo za komentar.
Če Tballer želi svojega Apea nazaj, bo moral plačati 130 ETH (330,000 $).
26. januarja je OpenSea lastnikom NFT poslala e-poštno sporočilo z neaktivnimi oglasi, v katerem jim je naročila, naj "nujno ukrepajo, da prekličejo vse neaktivne objave."
Ta navodila so sprožila nekaj pomislekov, kot je trdil zbiralec NFT Dingaling v a dolga nit na Twitterju da je bila e-pošta »neverjetno neodgovorna z njihove strani in stvari 100x poslabša. To dejansko olajša izvedbo izkoriščanja."
1/ OPOZORILO: NE PREKLICAJTE SVOJEGA SEZNAMA OS, KOT JE NAVEDENO V E-POŠTI, KI GA JE OPENSEA PRAVKAR POSLAL??
Prosimo, NAJPREJ prenesite svoj NFT na drug naslov in prekličite seznam/e na prvotnem naslovu, PREDEN ga pošljete nazaj
OS samo še bolj tvega vse kot prej?
— dingaling (@dingalingts) Januar 27, 2022
S tem, ko je uporabnikom preprosto rekel, naj enega za drugim prekličejo neaktivne objave na spletnem mestu OpenSea, je dejansko omogočil izkoriščevalcem, da opravijo nakupe na drugih neaktivnih oglasih. Na primer, lastnik jahtnega kluba Mutant Ape Swolfchan je hranil svojega Apeja v svoji glavni denarnici in preklical neaktivno kotacijo za 15 ETH. Po tem so nameravali preklicati kotacijo 6 ETH.
Toda vmes, ko je Swolfchan potreboval, da je preklical prvo neaktivno kotacijo in prešel na drugo, je izkoriščevalec kupil njihovo opico za ceno 6 ETH.
Dingaling je pojasnil, da bi bili, če bi Swolfchan opico prenesli v drugo denarnico, nato preklicali vse objave in nato premaknili nazaj v glavno denarnico, bili varni. Vendar se zdi, da OpenSea v prvotnem e-poštnem sporočilu ni zagotovil teh navodil.
Soustanovitelj OpenSea Alex Atallah je 27. januarja povedal Dingalingu, da je "odpravljanje te težave naša prioriteta podjetja številka 1. Imamo ekipo, ki dela na tem in zdaj pripravlja protiukrep."
Kar zadeva te rešitve, ima tehnični direktor Ledger Charles Guillemet nekaj idej: "Drugačen dizajn bi se lahko izognil takšni težavi," je povedal. Dešifriraj. Guillemet trdi, da bi moral biti uporabniški vmesnik na OpenSea uporabnikom jasnejši. "Prenos NFT ne bi smel odstraniti naročila za prodajo iz uporabniškega vmesnika," je dejal.
Vir: https://decrypt.co/91513/opensea-refunds-ethereum-users-lost-nfts-inactive-listing-exploit