OpenSea dabar kompensavo 750 Ethereum, maždaug 1.8 milijonų JAV dolerių, naudotojams, kurie netyčia pardavė vertingų NFT už gerokai mažesnę nei rinkos kainą, išnaudodami „neaktyvūs sąrašai"
Pastaruoju metu keletas pirmaujančių vartotojų NFT› prekyvietė skundėsi, kad jų blue chip NFT, pavyzdžiui, priklausantys Bored Ape Yacht Club (BAYC) kolekcijai, buvo nupirkti senomis, pigiomis kainomis. Šie sąrašai „blockchain“ niekada nebuvo atšaukti, nors „OpenSea“ vartotojo sąsaja leido suprasti, kad tai buvo padaryta.
Kaip tai nutiko? Techniką išmanantys pirkėjai naudojosi tokiomis paslaugomis kaip „Tornado Cash“, kad nukreiptų pinigus į kriptovaliutų piniginės adresus neatskleisdami šaltinio ir naudojo šias lėšas pirkdami NFT senomis kainomis.
Šis išnaudojimas nėra naujas. The Ethereum „blockchain“ reikalauja, kad vartotojai sumokėtų dujų mokestį, kad galėtų atlikti operacijas, įskaitant „OpenSea“ sąrašo, kurio galiojimo laikas dar nepasibaigęs, atšaukimą. Tačiau prieš tai, kai „OpenSea“ neįdiegė pasirenkamų sąrašų galiojimo pabaigos datų, daugelis NFT turėtojų turėjo neaktyvių sąrašų, kurie neturėjo galiojimo pabaigos datos, todėl juos reikėjo atšaukti rankiniu būdu sumokėjus dujų mokestį. Sąrašai, kurių galiojimo laikas pasibaigęs, yra gerai, tačiau neaktyvūs įrašai kelia pavojų.
Siekdami nemokėti Ethereum dujų mokesčių, kurie dažnai gali siekti šimtus dolerių už vieną operaciją, kai kurie NFT savininkai rado spragą. Jei jie perkėlė NFT į antrinę piniginę, o tada atgal į pirmąją piniginę, sąrašas išnyko „OpenSea“ vartotojo sąsajoje.
Tačiau iš tikrųjų sąrašas tiesiog tapo iš „aktyvaus“ į „neaktyvų“. Neaktyvius sąrašus vis tiek gali įsigyti „blockchain“ ekspertai, kurie tiesiogiai bendrauja su pačiomis išmaniosiomis sutartimis, o ne „OpenSea“ vartotojo sąsaja.
Atsakydama į tai, „OpenSea“ savo darbalaukio svetainėje įdiegė „neaktyvių sąrašų“ funkciją sausis 24. Jie neatsakė Atšauktiankstesnis prašymas pakomentuoti.
Kai kuriems BAYC turėtojams OpenSea anksčiau šią savaitę pasakė, kad jiems bus grąžinta šiek tiek Ethereum už praradimą. Tballeris, praradęs Ape #9991 už 0.77 ETH (apie 1,700 USD), papasakojo Atšaukti sausio 25 d., kad jautėsi sulaukęs „gana lėto atsakymo“ iš „OpenSea“, bet buvo „džiaugiamas, kad jie grįžo pas mane“.
„[NFT] bendruomenė man padėjo tai padaryti“, – pasakojo Tballeris Atšaukti. „Tą naktį, kai tai nutiko, buvau visai arti, kad grįžčiau namo ir viską parduočiau.
Atrodo, kad Tballer's Ape dabar priklauso Chuanas Fdezas, kuris įsigijo dvi beždžiones, kurios buvo netyčia parduotos. „Fdez“ taip pat turi BAYC # 8924, kuris buvo nubrauktas už 6.66 ETH (apie 17,000 XNUMX USD). Fdez neatsakė Atšauktiprašymas komentuoti.
Jei Tballeris nori susigrąžinti savo Ape, jis turės sumokėti 130 ETH (330,000 XNUMX USD).
Sausio 26 d. „OpenSea“ išsiuntė el. laišką NFT savininkams su neaktyviais sąrašais, liepdama „skubiai veikti, kad atšauktumėte bet kokius neaktyvius sąrašus“.
Šios instrukcijos sukėlė tam tikrą susirūpinimą, kaip teigė NFT kolekcionierius Dingalingas a ilga „Twitter“ gija kad el. laiškas buvo „neįtikėtinai neatsakingas iš jų pusės ir viską pablogina 100 kartų. Tai iš tikrųjų palengvina išnaudojimo vykdymą.
1/ ĮSPĖJIMAS: NEATŠAUKITE SAVO OS SĄRAŠŲ, KAIP NURAŠYTA EL. LAIKŠTE, KAD TIK IŠSIŲSTE OPENSEA??
PIRMAI perkelkite savo NFT kitu adresu ir atšaukite įrašą (-us) pirminiu adresu PRIEŠ siųsdami jį atgal
OS tiesiog visiems kelia dar didesnę riziką nei anksčiau?
- dingaling (@dingalingts) Sausis 27, 2022
Tiesiog liepiant vartotojams po vieną atšaukti neaktyvius įrašus OpenSea svetainėje, išnaudotojams buvo leista pirkti kituose neaktyviuose sąrašuose. Pavyzdžiui, Mutant Ape jachtklubo savininkas Swolfchanas laikė savo Ape savo pagrindinėje piniginėje ir atšaukė 15 ETH neaktyvų sąrašą. Po to jie planavo atšaukti 6 ETH sąrašą.
Tačiau per tą laiką, kai Swolfchan prireikė atšaukti pirmąjį neaktyvų sąrašą ir pereiti prie antrojo, išnaudotojas įsigijo savo Ape už 6 ETH kainą.
Dingalingas paaiškino, kad jei Swolfchanas perkeltų Beždžionę į kitą piniginę, tada atšauktų visus sąrašus, o paskui perkeltų Ape atgal į pagrindinę piniginę, jie būtų buvę saugūs. Tačiau „OpenSea“ nepateikė šių nurodymų savo pirminiame el. laiške.
„OpenSea“ įkūrėjas Aleksas Atallah sausio 27 d. Dingaling sakė, kad „šios problemos sprendimas yra mūsų įmonės prioritetas. Turime su tuo dirbančią komandą ir dabar imasi atsakomųjų priemonių.
Kalbant apie tai, kokie galėtų būti tie sprendimai, Ledger CTO Charlesas Guillemetas turi keletą idėjų: „Kitoks dizainas galėjo išvengti tokios problemos“, – sakė jis. Atšaukti. Guillemet teigia, kad „OpenSea“ vartotojo sąsaja turėjo būti aiškesnė vartotojams. „Perkėlus NFT pardavimo pavedimas neturėtų būti pašalintas iš vartotojo sąsajos“, – sakė jis.
Šaltinis: https://decrypt.co/91513/opensea-refunds-ethereum-users-lost-nfts-inactive-listing-exploit