Memandangkan kritikan dan aduan yang semakin meningkat daripada komuniti crypto, salah satu pasaran NFT terbesar, OpenSea, telah membayar balik kira-kira $1.8 juta kepada pengguna yang terjejas oleh penggodaman baru-baru ini pada platformnya.
Pada 24 Januari 2022, sesetengah pengguna OpenSea melihat NFT berharga mereka dijual pada harga terendah oleh penggodam yang memanfaatkan kecacatan pada proses penyenaraian OpenSea untuk membeli NFT tersebut pada diskaun hampir 98% dan kemudian menjualnya semula pada harga yang lebih tinggi.
"Pepijat" OpenSea
Menurut laporan oleh firma analitik blockchain Elliptic, eksploitasi OpenSea adalah hasil daripada kecacatan dalam cara platform mengendalikan penyenaraian aset pada platformnya.
OpenSea dibina di atas blockchain Ethereum, yang terkenal dengan bayaran gasnya yang keterlaluan. Oleh itu, untuk mengurangkan jumlah yang dibelanjakan untuk urus niaga, pasaran NFT mengendalikan kebanyakan fungsinya di luar rantaian sehingga transaksi tersebut perlu dihantar ke rantaian blok untuk penyelesaian.
Untuk menyenaraikan aset, vendor NFT pada platform perlu menandatangani data luar rantaian yang mengesahkan jumlah yang mereka ingin menjual NFT mereka. Walau bagaimanapun, isu ini timbul apabila vendor memutuskan untuk menghantar mesej kepada blockchain untuk membatalkan penyenaraian awal.
Untuk mengelak daripada membayar yuran gas, vendor hanya memindahkan NFT ke dompet lain, yang menjadikan tawaran awal tidak sah kerana NFT tidak lagi di OpenSea.
Perkara menjadi lebih rumit apabila vendor memindahkan aset kembali ke dompet OpenSea mereka, mungkin apabila nilai NFT telah meningkat dengan ketara dari semasa ke semasa. Ini kerana penyenaraian awal tidak dipadamkan daripada blokchain dan sesiapa sahaja boleh membeli NFT pada harga awal, yang betul-betul dilakukan oleh pelaku.
Mereka didakwa menemui kecacatan reka bentuk ini dalam sistem OpenSea dan melaksanakan serangan mereka menggunakan bot untuk mengimbas rangkaian untuk NFT dengan pesanan belum selesai tingkat rendah dan membelinya.
Elliptic mendedahkan bahawa ia telah mengenal pasti sekurang-kurangnya lima penyerang yang terlibat dalam eksploitasi, termasuk pengguna jpegdegenlove yang membuat sekurang-kurangnya 340 Ether bernilai lebih $800,000 pada harga semasa daripada eksploitasi itu.
OpenSea Membuat Pindaan
Berikutan eksploitasi itu, OpenSea melancarkan pengurus penyenaraian baharu pada platform, yang membolehkan pengguna menyemak penyenaraian aktif dan tidak aktif dengan berkesan serta pilihan satu klik untuk membatalkan penyenaraian yang tidak aktif.
Pasaran NFT juga telah menghubungi pengguna yang terjejas dan membayar balik mereka. Bercakap kepada Bloomberg, seorang mangsa serangan itu, Robert Garcia, berkata NFT Mutant Ape miliknya dijual pada harga 4.7 Ether (kira-kira $11,300) pada hari Ahad.
Garcia menyatakan bahawa dia segera menghantar e-mel kepada OpenSea selepas jualan yang tidak disengajakan, dan menerima maklum balas daripada mereka pada hari Khamis yang menawarkan dia bayaran balik sebanyak 13.8 Eter bernilai lebih $35,000 pada harga semasa.
Binance Percuma $100 (Eksklusif): Gunakan pautan ini untuk mendaftar dan menerima $100 percuma dan potongan 10% yuran pada Binance Futures bulan pertama (syarat).
Tawaran Istimewa PrimeXBT: Gunakan pautan ini untuk mendaftar & masukkan kod POTATO50 untuk mendapatkan potongan 25% daripada yuran dagangan.
Sumber: https://cryptopotato.com/opensea-compensates-affected-users-with-over-1-8-million-following-exploit/