Kerentanan yang dilaporkan pada NFT Marketplace OpenSea bermakna pengguna mungkin telah membuat keuntungan dalam ratusan Ether. Inilah yang anda perlu tahu.
Jangan beruk ini
PeckShield Alert berkongsi butiran a "isu bahagian hadapan" di OpenSea, yang didakwa membenarkan pengeksploitasi memperoleh sekurang-kurangnya sekitar 332 Ether.
Nampaknya bahawa @opensea mempunyai isu bahagian hadapan dan pengeksploitasi memperoleh kira-kira 332 Etherhttps://t.co/35kCB1n7nv
— PeckShieldAlert (@PeckShieldAlert) Januari 24, 2022
Apa yang lebih menarik ialah Etherscan membenderakan alamat pengguna untuk aktiviti luar tabii.
Walaupun butiran teknikal yang tepat bagi eksploitasi itu tidak jelas, sesetengah pengguna telah berteori bahawa ia mungkin dikaitkan dengan NFT yang dinyahsenarai dipindahkan dari OpenSea ke Rarible, mungkin untuk mengelakkan bayaran gas. Disebabkan perbezaan dalam cara harga dikendalikan pada kedua-dua antara muka, seorang pengeksploitasi dikatakan membeli NFT dinyahsenarai – tetapi tidak dibatalkan sepenuhnya – pada harga rendah sebelum menjualnya untuk keuntungan besar.
Seorang pengguna terkejut apabila NFT mereka dijual pada harga yang jauh di bawah nilai pasarannya.
GUYS KENAPA APE SAYA BARU JUAL .77??????
— TBALLER.eth (@T_BALLER6) Januari 24, 2022
Pengguna lain yang dirujuk oleh Etherscan memberikan beberapa petua untuk pedagang OpenSea lain untuk memastikan NFT mereka selamat. Ini termasuk membatalkan NFT yang dinyahsenarai dengan betul apabila mengalihkannya antara dompet.
#NFT berisiko jika anda:
➀ Menyenaraikannya di OpenSea
➁ Memindahkannya ke dompet lain tanpa membatalkan penyenaraian di OpenSea
➂ Menghantarnya kembali ke dompet asal anda kemudian hari
Betul-betul apa @T_BALLER6 dilakukan pada Mei 2021. pic.twitter.com/O3PVle1zHq— lut1 (@_lut1) Januari 24, 2022
Apabila kelemahan sedang dibincangkan seawal Disember 2021, seorang pengguna Twitter yang membangkitkan isu itu mendakwa bahawa OpenSea tidak menghubungi untuk menjawab kebimbangan. Walaupun OpenSea baru-baru ini melancarkan ciri untuk memberi amaran kepada pengguna yang menyenaraikan NFT jauh di bawah harga pasaran, platform NFT masih belum menangani dakwaan kelemahan yang dieksploitasi pada masa akhbar.
Perkembangan itu datang pada masa yang penting untuk platform kerana ia baru sahaja mengumumkan bahawa APInya akan menyokong ciri gambar profil NFT terbaru Twitter. Cara OpenSea memilih untuk mengendalikan dakwaan tentang kelemahan boleh menetapkan nada untuk cara pengguna baharu melihat perkhidmatannya.
Menyusun nombor
Penganalisis telah memerhatikan kemajuan OpenSea dengan penuh teruja kerana volum bulanan platform NFT untuk bulan Januari – lebih $4 bilion – telah pun melepasi statistik Disember dengan margin yang besar.
Ia mungkin kelihatan wajar untuk membuat kesimpulan daripada data ini bahawa Ethereum melihat jumlah aktiviti perdagangan NFT yang menggerunkan. Walau bagaimanapun, di OpenSea [Ethereum], hanya 1,823,499 NFT dijual pada bulan Januari, pada masa akhbar. Apabila melihat OpenSea [Polygon], jumlah ini ialah 2,013,233.
Setakat LooksRare - saingan OpenSea yang mengejutkan pedagang di seluruh dunia dengan volum harian yang lebih tinggi - adalah penting untuk mengambil perhatian metrik lain.
Pada masa akhbar, bilangan pengguna LooksRare ialah 490, berbanding OpenSea 31,956.
Sumber: https://ambcrypto.com/as-users-gather-information-about-alleged-vulnerability-exploit-opensea-stays-silent/