یک آسیب پذیری گزارش شده در NFT Marketplace OpenSea به این معنی است که یک کاربر ممکن است در صدها اتر سود کرده باشد. در اینجا چیزی است که شما باید بدانید.
این را میمون نکن
PeckShield Alert جزئیات یک را به اشتراک گذاشت "مسئله جلویی" در OpenSea، یکی که ظاهراً به یک بهرهبردار اجازه میدهد حداقل حدود 332 اتر کسب کند.
به نظر می رسد که @دریای آزاد یک مشکل front-end دارد و بهرهبردار حدود 332 اتر به دست آورده استhttps://t.co/35kCB1n7nv
- peckshieldalert (peckshieldalert) ژانویه 24، 2022
جالبتر این است که Etherscan آدرس کاربران را برای فعالیت غیرطبیعی علامتگذاری کرده است.
منبع: EtherScan
در حالی که جزئیات فنی دقیق این اکسپلویت نامشخص است، برخی از کاربران این نظریه را مطرح کردهاند که ممکن است به NFTهای حذفشده مرتبط باشد که از OpenSea به Rarible منتقل شدهاند، احتمالاً برای اجتناب از هزینههای گاز. به دلیل تفاوت در نحوه رسیدگی به قیمتها در این دو رابط، یک بهرهبردار ظاهراً NFTها را با قیمتهای پایین قبل از فروش آنها برای سودهای کلان از فهرست خریده است - اما نه کاملاً لغو کرده است.
یکی از کاربران وقتی NFT آنها را با قیمتی بسیار کمتر از ارزش بازار فروخت، شوکه شد.
بچه ها چرا میمون من فقط به قیمت 77 فروخته شد؟؟؟؟
— TBALLER.eth (@T_BALLER6) ژانویه 24، 2022
کاربر دیگری که توسط Etherscan ارجاع داده شده است، نکاتی را برای سایر معامله گران OpenSea ارائه کرده است تا NFT های خود را ایمن نگه دارند. این شامل لغو صحیح NFT های حذف شده در هنگام جابجایی آنها بین کیف پول ها می شود.
شما #nfts در معرض خطر هستند اگر:
➀ آنها را در OpenSea فهرست کرد
➁ آنها را بدون لغو لیست در OpenSea به کیف پول دیگری منتقل کرد
➂ بعداً آنها را به کیف پول اصلی خود برگردانید
دقیقا چی @T_BALLER6 در می 2021 انجام داد. pic.twitter.com/O3PVle1zHq— lut1 (@_lut1) ژانویه 24، 2022
زمانی که در مورد آسیب پذیری صحبت می شد در اوایل دسامبر 2021یکی از کاربران توییتر که این موضوع را مطرح کرد، ادعا کرد که OpenSea برای پاسخ به نگرانیها تماسی برقرار نکرده است. در حالی که OpenSea اخیراً از ویژگیای برای هشدار به کاربرانی که NFTها را بسیار پایینتر از قیمت بازار فهرست میکنند، رونمایی کرده است، پلتفرم NFT هنوز به اتهامات مربوط به یک آسیبپذیری مورد سوء استفاده در زمان انتشار رسیدگی نکرده است.
این تحولات در زمان بسیار مهمی برای این پلتفرم اتفاق میافتد، زیرا به تازگی اعلام کرد که API آن از آخرین ویژگی تصویر پروفایل NFT توییتر پشتیبانی میکند. روشی که OpenSea برای رسیدگی به اتهامات مربوط به یک آسیبپذیری انتخاب میکند، میتواند نحوه درک کاربران جدید از خدمات آن را تعیین کند.
انباشتن اعداد
تحلیلگران پیشرفت OpenSea را با هیجان تماشا کرده اند زیرا حجم ماهانه پلتفرم NFT در ماه ژانویه - بیش از 4 میلیارد دلار - در حال حاضر با اختلاف زیادی از آمار دسامبر پیشی گرفته است.
منبع: Dune Analytics
ممکن است طبیعی به نظر برسد که از این داده ها نتیجه بگیریم که اتریوم شاهد میزان قابل توجهی از فعالیت معاملاتی NFT است. با این حال، در OpenSea [اتریوم]، تنها 1,823,499،2,013,233،XNUMX NFT در ماه ژانویه، در زمان انتشار، فروخته شد. وقتی به OpenSea [چند ضلعی] نگاه می کنیم، این عدد XNUMX بود.
تا آنجا که به LooksRare مربوط می شود - رقیب OpenSea که معامله گران در سراسر جهان را با حجم روزانه بسیار بالاتر متحیر کرد - توجه به معیار دیگری ضروری است.
در زمان انتشار، تعداد کاربران LooksRare 490 نفر بود، در حالی که OpenSea 31,956 بود.
منبع: Dune Analytics
منبع: https://ambcrypto.com/as-users-gather-information-about-alleged-vulnerability-exploit-opensea-stays-silent/