V luči čedalje večjih kritik in pritožb kripto skupnosti je ena največjih NFT tržnic, OpenSea, povrnila približno 1.8 milijona dolarjev uporabnikom, ki so bili prizadeti zaradi nedavnega vdora na svojo platformo.
24. januarja 2022 so nekateri uporabniki OpenSea videli, da so svoje dragocene NFT-je prodali po najnižjih cenah s strani hekerjev, ki so izkoristili napako v postopku uvrstitve na OpenSea, da bi kupili te NFT-je s skoraj 98-odstotnim popustom in jih nato preprodajali po precej višji ceni.
"hrošček" OpenSea
Glede na poročilo analitičnega podjetja blockchain Elliptic je bil izkoriščanje OpenSea posledica napake v tem, kako platforma obravnava sezname sredstev na svoji platformi.
OpenSea je zgrajen na blokovni verigi Ethereum, ki je razvpit po svojih nezaslišanih pristojbinah za plin. Zato, da bi zmanjšali znesek, porabljen za transakcije, trg NFT večino svojih funkcij obravnava zunaj verige, dokler te transakcije ni treba poslati v blockchain v poravnavo.
Za uvrstitev sredstva na seznam bodo morali prodajalci NFT na platformi podpisati podatke izven verige, ki potrjujejo znesek, ki ga želijo prodati svoje NFT. Vendar pa se težava pojavi, ko se prodajalci odločijo poslati sporočilo blokovni verigi, da prekliče prvotno uvrstitev.
Da bi se izognili plačilu pristojbin za plin, prodajalci preprosto prenesejo NFT v drugo denarnico, zaradi česar je začetna ponudba neveljavna, saj NFT ni več na OpenSea.
Stvari postanejo bolj zapletene, ko prodajalci prenesejo sredstva nazaj v svoje denarnice OpenSea, morda ko se vrednost NFT sčasoma znatno poveča. To je zato, ker prvotna kotacija ni bila izbrisana iz verige blokov in je NFT lahko kupil vsak po začetni ceni, kar so storilci storili natanko.
Domnevno so odkrili to oblikovno napako v sistemu OpenSea in izvedli svoj napad z uporabo bota za skeniranje omrežja za NFT-je z nizkimi čakajočimi naročili in jih kupili.
Elliptic je razkril, da je identificiral najmanj pet napadalcev, ki so bili vpleteni v izkoriščanje, vključno z uporabnikom jpegdegenlove, ki je z izkoriščanjem ustvaril najmanj 340 Ether v vrednosti več kot 800,000 $ po trenutnih cenah.
OpenSea se popravlja
Po izkoriščanju je OpenSea na platformi lansiral novega upravitelja seznamov, ki uporabnikom omogoča učinkovit pregled aktivnih in neaktivnih vnosov ter možnost preklica neaktivnih z enim klikom.
Tržnica NFT se prav tako obrne na prizadete uporabnike in jim povrne stroške. V pogovoru z Bloombergom je ena žrtev napada, Robert Garcia, povedala, da je bil njegov Mutant Ape NFT v nedeljo prodan za 4.7 Ether (približno 11,300 $).
Garcia je opozoril, da je OpenSea po nenamerni prodaji takoj poslal po e-pošti in v četrtek prejel odgovor, ki mu je ponudil vračilo 13.8 Etherja v vrednosti več kot 35,000 $ po trenutnih cenah.
Binance Free $100 (ekskluzivno): uporabite to povezavo, da se registrirate in prejmete 100 $ brezplačno in 10 % popusta na Binance Futures prvi mesec (pogoji).
Posebna ponudba PrimeXBT: Uporabite to povezavo, da se registrirate in vnesete kodo POTATO50, da dobite 25 % popusta pri trgovanju.
Vir: https://cryptopotato.com/opensea-compensates-affected-users-with-over-1-8-million-following-exploit/