En rapporterad sårbarhet på NFT Marketplace OpenSea betyder att en användare kan ha tjänat hundratals Ether. Här är vad du behöver veta.
Apa inte detta
PeckShield Alert delade detaljerna om en "front-end problem" på OpenSea, en som påstås låta en exploatör tjäna minst runt 332 Ether.
Det förefaller som om @öppet hav har ett gränssnittsproblem och exploatören fick cirka 332 Etherhttps://t.co/35kCB1n7nv
—PeckShieldAlert (@PeckShieldAlert) Januari 24, 2022
Vad som är ännu mer intressant är att Etherscan flaggade användarnas adress för onaturlig aktivitet.
Även om de exakta tekniska detaljerna för exploateringen är oklara, har vissa användare teoretiserat att det kan vara kopplat till avnoterade NFT:er som flyttas från OpenSea till Rarible, möjligen för att undvika gasavgifter. På grund av skillnader i hur priserna hanteras på de två gränssnitten, ska en exploatör ha köpt avnoterade – men inte helt avbrutna – NFT:er till låga priser innan han sålde dem för stora vinster.
En användare blev chockad när deras NFT såldes till ett pris långt under dess marknadsvärde.
KIBBAR VARFÖR SÅLDE MIN APA BARA FÖR ,77??????
— TBALLER.eth (@T_BALLER6) Januari 24, 2022
En annan användare som hänvisas till av Etherscan gav några tips för andra OpenSea-handlare för att hålla sina NFT:er säkra. Detta inkluderade att korrekt avbryta avlistade NFT:er när de flyttades mellan plånböcker.
Din #NFT är i riskzonen om du:
➀ Listade dem på OpenSea
➁ Överförde dem till en annan plånbok utan att avbryta noteringen på OpenSea
➂ Skickade tillbaka dem till din ursprungliga plånbok senare
Exakt vad @T_BALLER6 gjorde i maj 2021. pic.twitter.com/O3PVle1zHq— lut1 (@_lut1) Januari 24, 2022
När sårbarheten diskuterades redan i december 2021, hävdade en Twitter-användare som tog upp frågan att OpenSea inte hade nått ut för att svara på oro. Medan OpenSea nyligen avslöjade en funktion för att varna användare som listar NFT:er långt under marknadspriset, hade NFT-plattformen ännu inte tagit itu med anklagelserna om en utnyttjad sårbarhet vid presstillfället.
Utvecklingen kommer vid en avgörande tidpunkt för plattformen eftersom den precis meddelade att dess API skulle stödja Twitters senaste NFT-profilbildsfunktion. Det sätt på vilket OpenSea väljer att hantera anklagelser om en sårbarhet kan sätta tonen för hur nya användare uppfattar deras tjänster.
Stapling av siffror
Analytiker har iakttagit OpenSeas framsteg med spänning då NFT-plattformens månatliga volymer för januari – över 4 miljarder dollar – redan har överträffat decembers statistik med stor marginal.
Det kan tyckas naturligt att dra slutsatsen från dessa data att Ethereum ser en formidabel mängd NFT-handelsaktivitet. På OpenSea [Ethereum] såldes dock endast 1,823,499 2,013,233 XNUMX NFT:er under januari månad, vid presstillfället. När man tittar på OpenSea [Polygon] var denna siffra XNUMX XNUMX XNUMX.
När det gäller LooksRare – OpenSea-konkurrenten som chockade handlare över hela världen med mycket högre dagliga volymer – är det viktigt att notera ett annat mått.
Vid presstillfället var antalet LooksRare-användare 490, jämfört med OpenSeas 31,956 XNUMX.
Källa: https://ambcrypto.com/as-users-gather-information-about-alleged-vulnerability-exploit-opensea-stays-silent/