Ņemot vērā pieaugošo kritiku un sūdzības no kriptovalūtu kopienas, viens no lielākajiem NFT tirgiem OpenSea ir atmaksājis aptuveni 1.8 miljonus ASV dolāru lietotājiem, kurus skārusi nesenā uzlaušana tās platformā.
24. gada 2022. janvārī daži OpenSea lietotāji redzēja, ka viņu vērtīgos NFT par zemākajām cenām pārdeva hakeri, kuri izmantoja OpenSea iekļaušanas procesa nepilnības, lai iegādātos šos NFT ar gandrīz 98% atlaidi un pēc tam tālāk pārdotu par daudz augstāku cenu.
OpenSea "Bug"
Saskaņā ar blokķēdes analīzes uzņēmuma Elliptic ziņojumu, OpenSea ļaunprātīga izmantošana bija kļūdas rezultāts tam, kā platforma apstrādā aktīvu sarakstus savā platformā.
OpenSea ir veidota uz Ethereum blokķēdes, kas ir bēdīgi slavena ar savām nežēlīgajām gāzes maksām. Tāpēc, lai samazinātu darījumos iztērēto summu, NFT tirgus lielāko daļu savu funkciju veic ārpus ķēdes, līdz šie darījumi ir jānosūta uz blokķēdi norēķinu veikšanai.
Lai uzskaitītu aktīvu, NFT pārdevējiem platformā būs jāparaksta ārpus ķēdes dati, kas apstiprina summu, ko viņi vēlas pārdot savus NFT. Tomēr problēma rodas, kad pārdevēji nolemj nosūtīt ziņojumu blokķēdei, lai atceltu sākotnējo sarakstu.
Lai izvairītos no maksas par gāzi, pārdevēji vienkārši pārsūta NFT uz citu maku, kas padara sākotnējo piedāvājumu nederīgu, jo NFT vairs nav OpenSea.
Lietas kļūst sarežģītākas, kad pārdevēji nodod aktīvus atpakaļ uz saviem OpenSea makiem, iespējams, kad NFT vērtība laika gaitā ir ievērojami pieaugusi. Tas ir tāpēc, ka sākotnējais saraksts netika izdzēsts no blokķēdes, un ikviens varēja iegādāties NFT par sākotnējo cenu, un tas bija tieši tas, ko izdarīja vainīgie.
Viņi, iespējams, atklāja šo dizaina trūkumu OpenSea sistēmā un veica savu uzbrukumu, izmantojot robotu, lai skenētu tīklu, lai meklētu NFT ar zemiem neapstiprinātiem pasūtījumiem, un tos iegādājās.
Elliptic atklāja, ka ir identificējis vismaz piecus uzbrucējus, kas bija iesaistīti ekspluatācijā, tostarp lietotāju jpegdegenlove, kurš no ekspluatācijas ieguva vismaz 340 Ether vairāk nekā 800,000 XNUMX USD vērtībā par pašreizējām cenām.
OpenSea izdara labojumus
Pēc ekspluatācijas OpenSea platformā ieviesa jaunu sarakstu pārvaldnieku, kas ļauj lietotājiem efektīvi pārskatīt gan aktīvos, gan neaktīvos sarakstus, kā arī iespēju ar vienu klikšķi atcelt neaktīvos sarakstus.
NFT tirgus arī ir sazinājies ar ietekmētajiem lietotājiem un atmaksājis viņiem izdevumus. Sarunā ar Bloomberg viens uzbrukuma upuris Roberts Garsija sacīja, ka viņa Mutant Ape NFT svētdien tika pārdots par 4.7 ēteru (apmēram 11,300 XNUMX USD).
Garsija atzīmēja, ka pēc netīšas pārdošanas viņš nekavējoties nosūtīja OpenSea e-pasta ziņojumu un ceturtdien saņēma no tās atbildi, kurā viņam tika piedāvāta atmaksa 13.8 ētera vērtībā vairāk nekā 35,000 XNUMX USD vērtībā pašreizējās cenās.
Binance Free 100 USD (ekskluzīvs): izmantojiet šo saiti, lai reģistrētos un saņemtu 100 USD bezmaksas un 10% atlaidi Binance Futures pirmajā mēnesī. (noteikumi).
PrimeXBT īpašais piedāvājums: izmantojiet šo saiti, lai reģistrētos un ievadītu POTATO50 kodu, lai saņemtu 25% atlaidi no tirdzniecības maksām.
Avots: https://cryptopotato.com/opensea-compensates-affected-users-with-over-1-8-million-following-exploit/