Praneštas pažeidžiamumas NFT Marketplace OpenSea reiškia, kad vartotojas galėjo uždirbti šimtus eterio. Štai ką reikia žinoti.
Nebeždžiok šito
„PeckShield Alert“ pasidalino informacija apie a „Priekinės dalies problema“ „OpenSea“, kuri tariamai leido išnaudotojui uždirbti mažiausiai 332 eterį.
Atrodo, kad @opensea turi priekinės dalies problemą ir išnaudotojas gavo apie 332 eterinius https://t.co/35kCB1n7nv
– „PeckShieldAlert“ (@PeckShieldAlert) Sausis 24, 2022
Dar įdomiau yra tai, kad Etherscan pažymėjo vartotojų adresus dėl nenatūralios veiklos.
Šaltinis: EtherScan
Nors tikslios techninės išnaudojimo detalės neaiškios, kai kurie naudotojai teigė, kad jis gali būti susijęs su iš sąrašo pašalintais NFT perkeliamais iš OpenSea į Rarible, galbūt siekiant išvengti dujų mokesčių. Dėl kainų tvarkymo abiejose sąsajose skirtumų, išnaudotojas tariamai nusipirko NFT žemomis kainomis iš sąrašo, bet ne visiškai atšauktas, o paskui parduodavo jas siekdamas didžiulio pelno.
Vienas vartotojas buvo šokiruotas, kai jo NFT pardavė už kainą, daug mažesnę nei rinkos vertė.
Vaikinai, KODĖL MANO BŽŪDŽIO KATIK PARDUOTA UŽ 77??????
– TBALLER.eth (@T_BALLER6) Sausis 24, 2022
Kitas „Etherscan“ nurodytas vartotojas pateikė keletą patarimų kitiems „OpenSea“ prekiautojams, kaip apsaugoti savo NFT. Tai apėmė tinkamą iš sąrašo išbrauktų NFT atšaukimą perkeliant juos iš vienos piniginės į kitą.
Jūsų #NFT Jums gresia pavojus, jei:
➀ Įtraukė juos į OpenSea sąrašą
➁ Perkėlėte juos į kitą piniginę neatšaukę sąrašo OpenSea
➂ Vėliau išsiųskite juos atgal į pradinę piniginę
Būtent ką @T_BALLER6 padarė 2021 metų gegužę. pic.twitter.com/O3PVle1zHq— lut1 (@_lut1) Sausis 24, 2022
Kai buvo kalbama apie pažeidžiamumą jau 2021 m. gruodžio mėn, vienas problemą iškėlęs „Twitter“ vartotojas tvirtino, kad „OpenSea“ nepasiekė atsakymo į susirūpinimą keliančius klausimus. Nors „OpenSea“ neseniai pristatė funkciją, skirtą įspėti vartotojus, skelbiančius NFT gerokai žemesnes nei rinkos kaina, NFT platforma spaudos metu dar turėjo išspręsti įtarimus dėl išnaudoto pažeidžiamumo.
Pokyčiai vyksta labai svarbiu platformos metu, nes ji ką tik paskelbė, kad jos API palaikys naujausią „Twitter“ NFT profilio nuotraukos funkciją. Tai, kaip OpenSea nusprendžia tvarkyti įtarimus dėl pažeidžiamumo, gali nustatyti toną, kaip nauji vartotojai suvokia jos paslaugas.
Skaičių sukrovimas
Analitikai su jauduliu stebėjo „OpenSea“ pažangą, nes NFT platformos mėnesio sausio mėnesio apimtys – daugiau nei 4 mlrd. USD – jau didžiuliu skirtumu viršijo gruodžio mėnesio statistiką.
Šaltinis: „Dune Analytics“
Iš šių duomenų gali atrodyti natūralu daryti išvadą, kad „Ethereum“ stebi didžiulę NFT prekybos veiklą. Tačiau „OpenSea“ [Ethereum] sausio mėnesį, spaudos metu, buvo parduota tik 1,823,499 2,013,233 XNUMX NFT. Žvelgiant į OpenSea [daugiakampį], šis skaičius buvo XNUMX XNUMX XNUMX.
Kalbant apie „LooksRare“ – „OpenSea“ konkurentą, kuris pribloškė prekybininkus visame pasaulyje daug didesniais dienos kiekiais – būtina atkreipti dėmesį į kitą metriką.
Spaudos metu LooksRare vartotojų skaičius buvo 490, o OpenSea – 31,956 XNUMX.
Šaltinis: „Dune Analytics“
Šaltinis: https://ambcrypto.com/as-users-gather-information-about-alleged-vulnerability-exploit-opensea-stays-silent/