OpenSea on nyt korvannut 750 Ethereumia, noin $ 1.8 euroa, käyttäjille, jotka myivät vahingossa arvokkaita NFT-tuotteita selvästi markkinahintaansa alhaisempaan hintaan hyödyntämällä "ei-aktiiviset listaukset"
Viime aikoina useat käyttäjät johtavat NFT› Marketplace oli valittanut siitä, että heidän blue chip - NFT:nsä, kuten Bored Ape Yacht Club (BAYC) -kokoelmaan kuuluvat, oli ostettu vanhoilla halvoilla listaushinnoilla. Näitä listauksia ei koskaan peruttu lohkoketjussa, vaikka OpenSean käyttöliittymä ehdotti, että ne olisivat olleet.
Kuinka tämä tapahtui? Tekniset ostajat ovat käyttäneet Tornado Cashin kaltaisia palveluita siirtääkseen rahaa kryptolompakko-osoitteisiin paljastamatta lähdettä ja käyttäneet näitä varoja NFT:iden ostamiseen vanhoilla listaushinnoilla.
Tämä hyväksikäyttö ei ole uusi. The Ethereum blockchain vaatii käyttäjiä maksamaan kaasumaksun tapahtumien suorittamisesta, mukaan lukien OpenSean listauksen peruuttaminen, joka ei ole vielä vanhentunut. Mutta ennen kuin OpenSea otti käyttöön valittavissa olevat vanhentumispäivät listauksissa, monilla NFT-haltijoilla oli ei-aktiivisia listauksia, joilla ei ollut viimeistä voimassaolopäivää, ja siksi ne vaativat manuaalisen peruutuksen maksetun kaasumaksun kautta. Vanhentuneet listaukset ovat hyviä, mutta ei-aktiiviset listaukset aiheuttavat riskin.
Jotkut NFT-omistajat löysivät porsaanreiän välttääkseen Ethereumin kaasumaksujen maksamisen, jotka voivat usein nousta satoihin dollareihin yhdestä tapahtumasta. Jos he siirsivät NFT:n toissijaiseen lompakkoon ja sitten takaisin ensimmäiseen lompakkoon, luettelo katosi OpenSea-käyttöliittymästä.
Mutta todellisuudessa listaus oli yksinkertaisesti muuttunut "aktiivisesta" "ei-aktiiviseksi". Ja ei-aktiivisia listauksia voivat silti ostaa blockchain-asiantuntijat, jotka ovat suoraan vuorovaikutuksessa itse älykkäiden sopimusten kanssa, eivät OpenSean käyttöliittymän kanssa.
Vastauksena OpenSea otti "ei-aktiiviset listaukset" -ominaisuuden käyttöön työpöytäsivustoonsa tammikuu 24. He eivät vastanneet Purakäyttäjän edellinen kommenttipyyntö.
OpenSea kertoi joillekin BAYC-haltijoille aiemmin tällä viikolla, että heille palautetaan Ethereumia heidän menetyksestään. Tballer, joka menetti Apen #9991:n 0.77 ETH:lla (noin 1,700 dollarilla), kertoi Pura tammikuuta 25, että hän tunsi saaneensa "melko hitaan vastauksen" OpenSealta, mutta oli iloinen, että he palasivat minulle.
"[NFT]-yhteisö auttoi minua tämän läpi", Tballer kertoi Pura. "Sinä iltana, kun se tapahtui, olin melko lähellä mennä kotiin ja myydä kaiken."
Tballer's Ape näyttää nyt kuuluvan Juan Fdez, joka osti kaksi vahingossa myydyistä apinoista. Fdezillä on myös BAYC #8924, joka oli pyyhkäisty hintaan 6.66 ETH (noin 17,000 XNUMX dollaria). Fdez ei vastannut Purakommenttipyyntö.
Jos Tballer haluaa apinansa takaisin, hänen on maksettava 130 ETH (330,000 XNUMX dollaria).
Tammikuun 26. päivänä OpenSea lähetti NFT-omistajille sähköpostin, jossa oli ei-aktiivisia tietoja, ja kehotti heitä "toimimaan kiireellisesti peruuttaaksesi kaikki ei-aktiiviset tiedot".
Nämä ohjeet herättivät huolta, kuten NFT-keräilijä Dingaling väitti a pitkä Twitter-säie että sähköposti oli "uskomattoman vastuutonta heiltä ja pahentaa asioita 100 kertaa. Tämä itse asiassa tekee hyväksikäytöstä paljon helpompi toteuttaa."
1/ VAROITUS: ÄLÄ PERUUTA KÄYTTÖJÄRJESTELMÄTIEDOTUSTASI KUIN ON ILMOITETTU SÄHKÖPOSTISSA, JOKA OPENSEAN JÄSEN LÄHETTI??
Siirrä ENSIN NFT toiseen osoitteeseen ja peruuta tiedot alkuperäisestä osoitteesta ENNEN kuin lähetät sen takaisin
OS vain asettaa kaikki vielä enemmän riskejä kuin ennen?
- dingaling (@dingalingts) Tammikuu 27, 2022
Vain käskemällä käyttäjiä peruuttamaan ei-aktiiviset tiedot yksitellen OpenSea-verkkosivustolla, se itse asiassa antoi hyväksikäyttäjille mahdollisuuden tehdä ostoksia muilla ei-aktiivisilla listauksilla. Esimerkiksi Mutant Ape Yacht Clubin haltija Swolfchan piti Apeaan päälompakossaan ja peruutti 15 ETH:n passiivisen listauksen. Sen jälkeen he suunnittelivat peruuttavansa 6 ETH:n listauksen.
Mutta siltä väliltä, kun Swolfchan kesti peruuttaa ensimmäisen ei-aktiivisen listauksen ja siirtyä toiseen, hyväksikäyttäjä osti Apen 6 ETH:n hinnalla.
Dingaling selitti, että jos Swolfchan olisi siirtänyt apinan toiseen lompakkoon, peruuttanut kaikki tiedot ja siirtänyt sitten apinan takaisin päälompakkoon, he olisivat olleet turvassa. Mutta OpenSea ei näyttänyt tarjoavan näitä ohjeita alkuperäisessä sähköpostissaan.
OpenSean perustaja Alex Atallah kertoi Dingalingille 27. tammikuuta, että "tämän ongelman korjaaminen on yrityksemme prioriteetti. Meillä on tiimi, joka työskentelee sen parissa ja ryhtyy nyt vastatoimiin."
Mitä nämä ratkaisut voisivat olla, Ledgerin teknologiajohtaja Charles Guillemetillä on muutamia ideoita: "Erilainen suunnittelu olisi voinut välttää tällaisen ongelman", hän kertoi. Pura. Guillemet väittää, että OpenSean käyttöliittymän olisi pitänyt olla selkeämpi käyttäjille. "NFT:n siirtäminen ei saisi poistaa myyntitilausta käyttöliittymästä", hän sanoi.
Lähde: https://decrypt.co/91513/opensea-refunds-ethereum-users-lost-nfts-inactive-listing-exploit