OpenSea je sada nadoknadio 750 Ethereuma, otprilike $ 1.8 milijuna, korisnicima koji su slučajno prodali vrijedne NFT-ove po znatno nižoj tržišnoj stopi kroz eksploataciju koja uključuje “neaktivni oglasi".
Nedavno je nekoliko korisnika vodećih NFT› Marketplace se žalio da su njihovi blue chip NFT-ovi, poput onih koji pripadaju kolekciji Bored Ape Yacht Club (BAYC), kupljeni po starim, niskim cijenama. Ovi oglasi nikada nisu otkazani na blockchainu, iako je korisničko sučelje na OpenSea-u sugeriralo da jesu.
Kako se to dogodilo? Kupci koji dobro poznaju tehnologiju koriste usluge poput Tornado Cash-a za usmjeravanje novca u adrese kripto novčanika bez otkrivanja izvora i koriste ta sredstva za kupnju NFT-ova po starim cijenama.
Ovaj podvig nije nov. The Ethereum blockchain zahtijeva od korisnika da plate naknadu za plin za izvršenje transakcija, uključujući otkazivanje unosa na OpenSea koji još nije istekao. No prije nego što je OpenSea implementirao odabire datuma isteka na popisima, mnogi vlasnici NFT-a imali su neaktivne oglase koji nisu imali datum isteka i stoga su zahtijevali ručno otkazivanje putem plaćene naknade za plin. Istekli oglasi su u redu, ali neaktivni oglasi predstavljaju rizik.
U nastojanju da izbjegnu plaćanje naknada za plin Ethereum, koje često mogu doseći stotine dolara za jednu transakciju, neki vlasnici NFT-a pronašli su rupu. Ako su NFT prenijeli u sekundarni novčanik, a zatim natrag u prvi novčanik, popis je nestao na korisničkom sučelju OpenSea.
Ali u stvarnosti, popis je jednostavno prešao iz "aktivnog" u "neaktivan". A neaktivne oglase i dalje mogu kupiti stručnjaci za blockchain koji su u izravnoj interakciji sa samim pametnim ugovorima, a ne s korisničkim sučeljem OpenSea.
Kao odgovor, OpenSea je uveo značajku "neaktivnih oglasa" na svojoj web stranici za stolno računalo siječnja 24. Nisu odgovorili na DekodiranjePrethodni zahtjev korisnika za komentar.
Nekim vlasnicima BAYC-a OpenSea je ranije ovog tjedna rekao da će im biti vraćen dio Ethereuma za njihov gubitak. Tballer, koji je izgubio Ape #9991 za 0.77 ETH (oko 1,700 USD), rekao je Dekodiranje 25. siječnja da je osjećao da je dobio “prilično spor odgovor” od OpenSea, ali je bio “sretan što su mi se vratili”.
“Zajednica [NFT] mi je pomogla kroz ovo,” rekao je Tballer Dekodiranje. “One noći kada se to dogodilo bio sam prilično blizu odlaska kući i prodaje svega.”
Čini se da Tballerov majmun sada pripada Juan Fdez, koji je kupio dva nehotice prodana majmuna. Fdez također drži BAYC #8924, koji je preuzet za 6.66 ETH (oko 17,000 dolara). Fdez nije odgovorio na Dekodiranjezahtjev za komentar.
Ako Tballer želi svog majmuna natrag, morat će platiti 130 ETH (330,000 dolara).
OpenSea je 26. siječnja poslao e-poruku vlasnicima NFT-a s neaktivnim oglasima u kojem im je rekao da “hitno postupite kako biste poništili sve neaktivne oglase”.
Ove upute izazvale su zabrinutost, kao što je NFT kolekcionar Dingaling tvrdio u a dugačak nit na Twitteru da je e-mail bio “nevjerojatno neodgovoran s njihove strane i čini stvari 100x gorim. To zapravo čini eksploataciju mnogo lakšim za izvođenje.”
1/ UPOZORENJE: NEMOJTE OTKAZIVATI SVOJ OSPISI OS KAKO JE NAVEDENO U E-POŠTI KOJU JE OPENSEA UPRAVO POSLAO??
Molimo PRVO prenesite svoj NFT na drugu adresu i otkažite unos/e na izvornoj adresi PRIJE nego što ga pošaljete natrag
OS je sve izložio još većem riziku nego prije?
— dingaling (@dingalingts) 27. 2022. XNUMX.
Jednostavno govoreći korisnicima da otkažu neaktivne unose jedan po jedan na web stranici OpenSea, to je zapravo omogućilo eksploatatorima da izvrše kupnju na drugim neaktivnim oglasima. Na primjer, vlasnik Yacht Cluba Mutant Ape Swolfchan zadržao je svog Apea u svom glavnom novčaniku i otkazao neaktivan unos od 15 ETH. Nakon toga su planirali otkazati 6 ETH listing.
Ali između vremena kada je Swolfchanu bilo potrebno da otkaže prvi neaktivni listing i prijeđe na drugi, eksploatator je kupio njihovog majmuna za cijenu od 6 ETH.
Dingaling je objasnio da bi, ako bi Swolfchan prebacio majmuna u drugi novčanik, zatim poništio sve unose, a zatim vratio majmuna u glavni novčanik, bili sigurni. No čini se da OpenSea nije pružio ove upute u svojoj početnoj e-poruci.
Suosnivač OpenSea Alex Atallah rekao je Dingalingu 27. siječnja da je “rješavanje ovog problema prioritet naše tvrtke broj 1. Imamo tim koji radi na tome i sada postavlja protumjeru.”
Što se tiče rješenja koja bi mogla biti, glavni izvršni direktor Ledgera Charles Guillemet ima nekoliko ideja: "Drugačiji dizajn mogao bi izbjeći takav problem", rekao je Dekodiranje. Guillemet tvrdi da je korisničko sučelje na OpenSea trebalo biti jasnije za korisnike. "Prijenos NFT-a ne bi trebao ukloniti nalog za prodaju iz korisničkog sučelja", rekao je.
Izvor: https://decrypt.co/91513/opensea-refunds-ethereum-users-lost-nfts-inactive-listing-exploit