Teatatud haavatavus NFT Marketplace OpenSeas tähendab, et kasutaja võis teenida sadu Etheri tulusid. Siin on, mida pead teadma.
Ära ahvi seda
PeckShield Alert jagas üksikasju a "esiosa probleem" OpenSeas, mis väidetavalt võimaldas ekspluateerijal teenida vähemalt umbes 332 eetrit.
Tundub, et @opensea on esiotsa probleem ja ärakasutaja sai umbes 332 Etherit https://t.co/35kCB1n7nv
-PeckShieldAlert (@PeckShieldAlert) Jaanuar 24, 2022
Veelgi huvitavam on see, et Etherscan märkis kasutajate aadressi ebaloomuliku tegevuse tõttu.
Kuigi ärakasutamise täpsed tehnilised üksikasjad on ebaselged, on mõned kasutajad oletanud, et see võib olla seotud nimekirjast eemaldatud NFT-dega, mis viiakse OpenSeast Rarible'i, et vältida gaasitasusid. Kahel liidesel hindade käsitlemise erinevuste tõttu ostis ärakasutaja väidetavalt börsilt maha – kuid mitte täielikult tühistatud – NFT-d madalate hindadega, enne kui müüs need tohutu kasumi nimel.
Üks kasutaja oli šokeeritud, kui tema NFT müüdi turuväärtusest palju madalama hinnaga.
POISID MIKS MÜÜS MINU APE JUST 77 EEST??????
— TBALLER.eth (@T_BALLER6) Jaanuar 24, 2022
Teine kasutaja, kellele Etherscan viitas, andis teistele OpenSea kauplejatele näpunäiteid oma NFT-de kaitsmiseks. See hõlmas loendist kustutatud NFT-de nõuetekohast tühistamist nende rahakoti vahel teisaldamisel.
Sinu #NFT-d olete ohus, kui:
➀ Loetlesin need OpenSeas
➁ Teisaldati need teise rahakotti ilma OpenSea kirjet tühistamata
➂ Saatis need hiljem tagasi oma algsesse rahakotti
Täpselt mida @T_BALLER6 tegid mais 2021. pic.twitter.com/O3PVle1zHq— lut1 (@_lut1) Jaanuar 24, 2022
Kui haavatavust arutati juba detsembris 2021, väitis üks probleemi tõstatanud Twitteri kasutaja, et OpenSea ei olnud muredele vastamiseks ühendust võtnud. Kuigi OpenSea avalikustas hiljuti funktsiooni, mis hoiatab kasutajaid, kes noteerivad NFT-sid palju alla turuhinna, kuid NFT-platvorm ei olnud ajakirjanduse ajal veel käsitlenud väiteid ära kasutatud haavatavusest.
Arengud tulevad platvormi jaoks otsustaval ajal, kuna äsja teatas, et selle API toetab Twitteri uusimat NFT profiilipildi funktsiooni. Viis, kuidas OpenSea otsustab haavatavussüüdistusi käsitleda, võib anda tooni sellele, kuidas uued kasutajad selle teenuseid tajuvad.
Numbrite virnastamine
Analüütikud on OpenSea edusamme põnevusega jälginud, kuna NFT platvormi jaanuarikuu mahud – üle 4 miljardi dollari – on juba ületanud detsembri statistikat tohutult.
Nende andmete põhjal võib tunduda loomulik järeldada, et Ethereum näeb tohutul hulgal NFT-kauplemistegevust. OpenSeas [Ethereum] müüdi aga jaanuaris ajakirjanduse ajal vaid 1,823,499 2,013,233 XNUMX NFT-d. OpenSea [Polygon]-i vaadates oli see arv XNUMX XNUMX XNUMX.
Mis puudutab LooksRare’i – OpenSea rivaali, mis vapustas kauplejaid kogu maailmas palju suuremate igapäevaste mahtudega –, on oluline võtta teadmiseks veel üks mõõdik.
Pressi ajal oli LooksRare kasutajate arv 490, OpenSea kasutajate arv oli 31,956 XNUMX.
Allikas: https://ambcrypto.com/as-users-gather-information-about-alleged-vulnerability-exploit-opensea-stays-silent/