I lyset af stigende kritik og klager fra kryptosamfundet har en af de største NFT-markedspladser, OpenSea, refunderet omkring 1.8 millioner dollars til brugere, der var berørt af det seneste hack på sin platform.
Den 24. januar 2022 så nogle OpenSea-brugere deres værdifulde NFT'er solgt til bundpriser af hackere, som udnyttede en fejl i OpenSea-noteringsprocessen til at købe disse NFT'er med næsten 98 % rabat og efterfølgende videresælge dem til meget højere.
OpenSea "Bug"
Ifølge en rapport fra blockchain-analysefirmaet Elliptic var OpenSea-udnyttelsen resultatet af en fejl i, hvordan platformen håndterer aktivlister på sin platform.
OpenSea er bygget på Ethereum blockchain, som er berygtet for sine uhyrlige gasgebyrer. For at skære ned på det beløb, der bruges på transaktioner, håndterer NFT-markedspladsen derfor de fleste af sine funktioner uden for kæden, indtil disse transaktioner skal sendes til blockchain til afvikling.
For at liste et aktiv skal NFT-leverandører på platformen underskrive data uden for kæden, der bekræfter det beløb, de ønsker at sælge deres NFT'er. Men problemet opstår, når leverandører beslutter at sende en besked til blockchain om at annullere den oprindelige notering.
For at undgå at betale gasgebyrer overfører sælgerne blot NFT'en til en anden tegnebog, hvilket gør det oprindelige tilbud ugyldigt, da NFT'en ikke længere er på OpenSea.
Tingene bliver mere komplicerede, når sælgerne overfører aktiverne tilbage til deres OpenSea-punge, måske når NFT's værdi er steget markant over tid. Dette skyldes, at den oprindelige notering ikke blev slettet fra blockchain, og enhver kunne købe NFT til den oprindelige pris, hvilket var præcis, hvad gerningsmændene gjorde.
De opdagede angiveligt denne designfejl i OpenSea-systemet og udførte deres angreb ved hjælp af en bot til at scanne netværket for NFT'er med afventende ordrer med lavt gulv og købte dem.
Elliptic afslørede, at det har identificeret mindst fem angribere, der var involveret i udnyttelsen, inklusive brugeren jpegdegenlove, der lavede mindst 340 Ether til en værdi af over $800,000 til aktuelle priser fra udnyttelsen.
OpenSea gør det godt igen
Efter udnyttelsen lancerede OpenSea en ny noteringsmanager på platformen, som giver brugerne mulighed for effektivt at gennemgå både aktive og inaktive fortegnelser og en et-klik mulighed for at annullere inaktive.
NFT-markedspladsen har også nået ud til de berørte brugere og refunderet dem. Et offer for angrebet, Robert Garcia, sagde til Bloomberg, at hans Mutant Ape NFT blev solgt for 4.7 Ether (ca. $11,300) i søndags.
Garcia bemærkede, at han straks sendte en e-mail til OpenSea efter det utilsigtede salg og modtog et svar fra dem torsdag, der tilbød ham en refusion på 13.8 Ether til en værdi af over $35,000 til aktuelle priser.
Binance Gratis $100 (Eksklusivt): Brug dette link til at registrere og modtage $100 gratis og 10 % rabat på gebyrer på Binance Futures første måned (vilkår).
PrimeXBT Specialtilbud: Brug dette link til at registrere og indtaste POTATO50-koden for at få 25 % rabat på handelsgebyrer.
Kilde: https://cryptopotato.com/opensea-compensates-affected-users-with-over-1-8-million-following-exploit/