Zgłoszona luka w NFT Marketplace OpenSea oznacza, że użytkownik mógł zarobić na setkach Etherów. Oto, co musisz wiedzieć.
Nie małpuj tego
Alert PeckShield udostępnił szczegóły dotyczące „problem front-endowy” na OpenSea, który rzekomo pozwolił wyzyskiwaczowi zarobić co najmniej około 332 Etherów.
Wydaje się, że @otwarte morze ma problem z interfejsem i exploit zyskał około 332 Etherhttps://t.co/35kCB1n7nv
—PeckShieldAlert (@PeckShieldAlert) 24 stycznia 2022 r.
Jeszcze ciekawsze jest to, że Etherscan oznaczył adres użytkownika jako nienaturalną aktywność.
Źródło: EtherScan
Chociaż dokładne szczegóły techniczne exploita są niejasne, niektórzy użytkownicy wysnuli teorię, że może on być powiązany z wycofanymi z giełdy transakcjami NFT przenoszonymi z OpenSea do Rarible, prawdopodobnie w celu uniknięcia opłat za gaz. Ze względu na różnice w sposobie obsługi cen na obu interfejsach, exploiter rzekomo kupił wycofane z obrotu – ale nie całkowicie anulowane – NFT po niskich cenach, zanim sprzedał je z ogromnymi zyskami.
Jeden użytkownik był zszokowany, gdy jego NFT sprzedał się po cenie znacznie niższej od wartości rynkowej.
Chłopaki, dlaczego moja małpa właśnie sprzedała za 77??????
— T_BALLER.eth (@T_BALLER6) 24 stycznia 2022 r.
Inny użytkownik, do którego odwołuje się Etherscan, podał kilka wskazówek dla innych traderów OpenSea, jak chronić swoje transakcje NFT. Obejmowało to prawidłowe anulowanie usuniętych transakcji NFT podczas przenoszenia ich między portfelami.
Twój #NFT jesteś zagrożony, jeśli:
➀ Wymieniłeś je na OpenSea
➁ Przeniesiono je do innego portfela bez anulowania aukcji na OpenSea
➂ Odeślij je później do oryginalnego portfela
Co dokładnie @T_BALLER6 zrobił w maju 2021 r. pic.twitter.com/O3PVle1zHq— lut1 (@_lut1) 24 stycznia 2022 r.
Kiedy omawiano lukę już w grudniu 2021, jeden z użytkowników Twittera, który zgłosił ten problem, twierdził, że OpenSea nie skontaktowała się z nami, aby odpowiedzieć na obawy. Podczas gdy OpenSea ujawniła niedawno funkcję ostrzegającą użytkowników wymieniających NFT znacznie poniżej ceny rynkowej, platforma NFT nie rozwiązała jeszcze zarzutów dotyczących wykorzystania luki w zabezpieczeniach, które pojawiły się w prasie.
Zmiany te pojawiają się w kluczowym momencie dla platformy, ponieważ właśnie ogłoszono, że jej interfejs API będzie obsługiwał najnowszą funkcję zdjęć profilowych NFT na Twitterze. Sposób, w jaki OpenSea zdecyduje się uporać z zarzutami dotyczącymi luki, może nadać ton postrzeganiu jej usług przez nowych użytkowników.
Numery układania
Analitycy z entuzjazmem obserwowali postępy OpenSea, ponieważ miesięczne obroty platformy NFT w styczniu – ponad 4 miliardy dolarów – już znacznie przekroczyły grudniowe statystyki.
Źródło: Dune Analytics
Wyciągnięcie wniosku z tych danych może wydawać się naturalne, że Ethereum odnotowuje ogromną aktywność handlową NFT. Jednak na OpenSea [Ethereum] w styczniu sprzedano tylko 1,823,499 2,013,233 XNUMX NFT. Patrząc na OpenSea [Polygon], liczba ta wynosiła XNUMX XNUMX XNUMX.
Jeśli chodzi o LooksRare – rywala OpenSea, który oszołomił traderów na całym świecie znacznie wyższymi dziennymi wolumenami – ważne jest, aby zwrócić uwagę na inny wskaźnik.
W chwili publikacji liczba użytkowników LooksRare wynosiła 490, w porównaniu z 31,956 XNUMX OpenSea.
Źródło: Dune Analytics
Źródło: https://ambcrypto.com/as-users-gather-information-about-alleged-vulnerability-exploit-opensea-stays-silent/