Prijavljena ranljivost na NFT Marketplace OpenSea pomeni, da je uporabnik morda ustvaril dobiček v stotinah Etherja. Tukaj je tisto, kar morate vedeti.
Ne opiti se tega
PeckShield Alert je delil podrobnosti o a "težava s sprednjim delom" na OpenSea, ki naj bi izkoriščevalcu omogočal, da zasluži vsaj okoli 332 eter.
Zdi se, da @opensea ima težavo s sprednjim delom in izkoriščevalec je pridobil približno 332 Ether https://t.co/35kCB1n7nv
—PeckShieldAlert (@PeckShieldAlert) Januar 24, 2022
Še bolj zanimivo je, da je Etherscan naslov uporabnikov označil za nenaravno dejavnost.
Čeprav so natančne tehnične podrobnosti izkoriščanja nejasne, so nekateri uporabniki domnevali, da bi lahko bil povezan z umaknjenimi NFT-ji, ki so bili premaknjeni iz OpenSea v Rarible, morda zaradi izogibanja pristojbinam za plin. Zaradi razlik v načinu ravnanja s cenami na obeh vmesnikih je izkoriščevalec domnevno kupil umaknjene – a ni v celoti preklicane – NFT po nizkih cenah, preden jih je prodal za velike dobičke.
En uporabnik je bil šokiran, ko se je njihov NFT prodal po ceni, ki je precej nižja od tržne vrednosti.
FANTJE, ZAKAJ JE MOJA APE SAMO PRODALA ZA .77??????
— TBALLER.eth (@T_BALLER6) Januar 24, 2022
Drug uporabnik, na katerega se sklicuje Etherscan, je dal nekaj nasvetov drugim trgovcem OpenSea, da ohranijo svoje NFT varne. To je vključevalo pravilno preklic izbrisanih NFT-jev, ko jih premikate med denarnicami.
Vaša rutina za #NFT ste v nevarnosti, če:
➀ Navedel jih na OpenSea
➁ Prenesli ste jih v drugo denarnico, ne da bi preklicali kotacijo na OpenSea
➂ Pozneje jih pošljete nazaj v prvotno denarnico
Točno kaj @T_BALLER6 maja 2021. pic.twitter.com/O3PVle1zHq— lut1 (@_lut1) Januar 24, 2022
Ko se je razpravljalo o ranljivosti že decembra 2021, je en uporabnik Twitterja, ki je sprožil to vprašanje, trdil, da OpenSea ni dosegel, da bi odgovoril na pomisleke. Medtem ko je OpenSea pred kratkim predstavil funkcijo za opozarjanje uporabnikov, ki kotirajo NFT-je daleč pod tržno ceno, platforma NFT še ni obravnavala obtožb o izkoriščeni ranljivosti v času tiska.
Razvoj se je zgodil v ključnem času za platformo, saj je pravkar objavila, da bo njen API podpiral najnovejšo funkcijo slike profila NFT v Twitterju. Način, na katerega se OpenSea odloči za obravnavanje obtožb o ranljivosti, bi lahko določil ton, kako novi uporabniki dojemajo njegove storitve.
Zlaganje številk
Analitiki so z navdušenjem spremljali napredek OpenSea, saj je mesečni obseg platforme NFT za januar – več kot 4 milijarde dolarjev – že presegel decembrsko statistiko z veliko razliko.
Iz teh podatkov bi se morda zdelo naravno sklepati, da Ethereum opaža ogromno trgovalnih dejavnosti NFT. Vendar pa je bilo na OpenSea [Ethereum] v mesecu januarju v času tiska prodanih le 1,823,499 NFT. Ko pogledamo OpenSea [Polygon], je bila ta številka 2,013,233.
Kar zadeva LooksRare – tekmeca OpenSea, ki je osupnil trgovce po vsem svetu z veliko večjimi dnevnimi količinami – je nujno upoštevati še eno metriko.
V času tiska je bilo število uporabnikov LooksRare 490, v primerjavi z OpenSea 31,956.
Vir: https://ambcrypto.com/as-users-gather-information-about-alleged-vulnerability-exploit-opensea-stays-silent/