OpenSea naprawia błąd, który powodował, że notowania NFT pozostawały na blockchainie, nawet jeśli użytkownicy zmieniali portfele, w których się znajdowały.
Rynek NFT OpenSea nie spoczywa na laurach. Po niedawnym wykorzystaniu problemu z interfejsem użytkownika, w wyniku którego niektórzy użytkownicy stracili ogromne sumy pieniędzy, OpenSea wprowadzi nowy system, który pomoże użytkownikom usunąć stare oferty sprzedaży NFT.
Zmiany, które zostaną wprowadzone, sprawią, że stare aukcje wygasną. Umożliwią użytkownikom anulowanie wszystkich niezrealizowanych kontraktów bez ponoszenia wysokich opłat za gaz. Wielokrotne wycofanie z aukcji może być realizowane z bardzo niskimi opłatami za gaz. Ta zmiana oraz zmiana, która sprawi, że podpisy będą bardziej przejrzyste, aby warunki inteligentnych umów były łatwiejsze do zrozumienia, zostaną wprowadzone w ciągu najbliższych 14 dni. Użytkownicy zostaną zaproszeni do przeniesienia swoich kont do nowszego systemu.
Obejście portfela nie usunęło NFT z blockchain
Wcześniej użytkownicy, którzy chcieli wystawić swoje NFT po nowszej, wyższej cenie, nie usuwali ich, ale przenosili je do nowego portfela, a następnie z powrotem do starego. Wycofanie ich z giełdy kosztowałoby dziesiątki lub setki ETH w opłatach za gaz, których kandydaci nie chcieli płacić. Z tego powodu zastosowano obejście portfela. Niektórzy oszuści, których było co najmniej pięciu, skorzystali z okazji, aby „zakupić” NFT po wcześniej podanych cenach. Te były znacznie poniżej obecnej ceny, i odsprzedać je z zyskiem. Obejście portfela usunęło listę z interfejsu OpenSea. Jednak wykaz pozostał ważny w łańcuchu bloków Ethereum i najwyraźniej można było uzyskać do niego dostęp za pośrednictwem interfejsu programowania aplikacji (API).
Wczesna ocena ataku
OpenSea niemal natychmiast zobowiązał się do zwrotu kosztów użytkownikom, których to dotyczy. Zwrócili 750& ETH do ponad 130 pozycji w portfelu. OpenSea udostępniła również zakładkę „oferty” w profilach użytkowników, która umożliwia im przeglądanie zarówno aktywnych, jak i nieaktywnych ofert.
Według firmy Elliptic zajmującej się bezpieczeństwem blockchain, było co najmniej pięciu oszustów. Jeden z nich, „jpegdegenglove”, zapłacił 133 000 USD za siedem NFT i sprzedał je za 934 000 USD. Ich fundusze przeszły przez TornadoCash, mikser, który utrudnia śledzenie pochodzenia środków na blockchainie. Maskuje powiązanie między źródłem a miejscem docelowym transakcji. Jpegdegenlove wysłało dwóm ofiarom odszkodowania w wysokości 20 ETH i 13 ETH.
Inny atakujący kupił Mutant Ape Yacht Club NFT za 10 600 USD, a później sprzedał go za 34 800 USD. Kolekcje NFT dotknięte exploitem API to Bored Ape Yacht Club, Mutant Ape Yacht Club, Cool Cats i Cyberkongz NFT.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
