Prijavljena ranjivost na NFT Marketplace OpenSea znači da je korisnik možda ostvario profit u stotinama Ethera. Evo šta treba da znate.
Ne majmuj ovo
PeckShield Alert je podijelio detalje o a “front-end problem” na OpenSea, onom koji je navodno omogućio eksploatatoru da zaradi najmanje oko 332 etera.
Izgleda to @opensea ima problem sa front-endom i eksploatator je dobio oko 332 Ether https://t.co/35kCB1n7nv
— PeckShieldAlert (@PeckShieldAlert) Januar 24, 2022
Ono što je još zanimljivije je da je Etherscan adresu korisnika označio za neprirodnu aktivnost.
Izvor: EtherScan
Iako su tačni tehnički detalji eksploatacije nejasni, neki korisnici su teoretizirali da bi to moglo biti povezano sa uklonjenim NFT-ovima koji su premješteni sa OpenSea na Rarible, vjerovatno kako bi se izbjegle naknade za plin. Zbog razlika u načinu na koji se cijene na dva interfejsa, eksploatator je navodno kupio uklonjene – ali nije u potpunosti otkazan – NFT-ove po niskim cijenama prije nego što ih je prodao za ogroman profit.
Jedan korisnik je bio šokiran kada se njihov NFT prodao po cijeni daleko ispod tržišne vrijednosti.
MOMCI ZAŠTO JE MOJ MAJMUN SAMO PRODAO ZA .77??????
— TBALLER.eth (@T_BALLER6) Januar 24, 2022
Drugi korisnik kojeg referencira Etherscan dao je nekoliko savjeta za druge OpenSea trgovce kako bi zaštitili svoje NFT-ove. Ovo je uključivalo pravilno otkazivanje NFT-ova sa liste kada ih premještate između novčanika.
Tvoj #NFT ste u opasnosti ako:
➀ Oglasio ih na OpenSea
➁ Prebacio ih u drugi novčanik bez otkazivanja liste na OpenSea
➂ Kasnije ih vratite u originalni novčanik
Tacno sta @T_BALLER6 uradio u maju 2021. pic.twitter.com/O3PVle1zHq— lut1 (@_lut1) Januar 24, 2022
Kada se raspravljalo o ranjivosti već u decembru 2021, jedan korisnik Twittera koji je pokrenuo ovo pitanje tvrdio je da OpenSea nije došao da odgovori na zabrinutost. Dok je OpenSea nedavno predstavio funkciju za upozorenje korisnika koji navode NFT-ove daleko ispod tržišne cijene, NFT platforma tek treba da se pozabavi optužbama o iskorištavanju ranjivosti u vrijeme štampe.
Razvoj dolazi u ključnom trenutku za platformu jer je upravo objavila da će njen API podržavati najnoviju funkciju Twitter-ove NFT slike profila. Način na koji OpenSea odluči da se nosi s navodima o ranjivosti mogao bi postaviti ton kako novi korisnici doživljavaju njegove usluge.
Slaganje brojeva
Analitičari su sa uzbuđenjem posmatrali napredak OpenSea-a, jer je mesečni obim NFT platforme za januar – preko 4 milijarde dolara – već premašio decembarsku statistiku sa ogromnom razlikom.
Izvor: Dune Analytics
Može se činiti prirodnim zaključiti iz ovih podataka da Ethereum bilježi ogromnu količinu NFT trgovačke aktivnosti. Međutim, na OpenSea [Ethereum], samo 1,823,499 NFT-ova je prodato u mjesecu januaru, u vrijeme štampe. Kada pogledamo OpenSea [Polygon], ovaj broj je bio 2,013,233.
Što se LooksRare-a tiče – OpenSea rivala koji je zapanjio trgovce širom svijeta mnogo većim dnevnim količinama – bitno je uzeti u obzir još jednu metriku.
U vrijeme štampe, broj LooksRare korisnika bio je 490, u poređenju sa OpenSea-jevim 31,956 korisnika.
Izvor: Dune Analytics
Izvor: https://ambcrypto.com/as-users-gather-information-about-alleged-vulnerability-exploit-opensea-stays-silent/