Թվում է, թե խաբեբաներն օգտվում են OpenSea-ի սխալից՝ արժեքավոր NFT-ներ ձեռք բերելու համար զգալիորեն ավելի էժան գնով, քան իրենց ներկայիս ցուցակը:
Մի քանի հետազոտողներ և մշակողներ մանրամասնել են շարունակվող խնդիրը, ոմանք պնդում են, որ հարյուր հազարավոր դոլարների արժողությամբ կոնկրետ NFT-ներ են գողացվել՝ օգտագործելով հարթակի սխալը:
OpenSea Bug-ը թալանելու հարթակ է բացում
Ըստ հաղորդագրությունների, հայտնի չփոխարինվող թոքենի (NFT) OpenSea շուկայի ճակատային մասի անսարքությունը հանգեցրել է շահագործման, որը թույլ է տալիս օգտվողներին ձեռք բերել հանրաճանաչ NFT-ներ իրենց նախնական ցուցակման գնով:
Խնդիրը, ըստ երևույթին, տարածված է Bored Ape Yacht Club (BAYC) և Mutant Ape Yacht Club (MAYC) NFT հավաքածուների հետ, որտեղ շահագործողը կարողացել է գնել դրանք իրենց սկզբնական գնով և հետագայում վաճառել դրանք ընթացիկ շուկայական գնով: BAYC #9991, BAYC #8924 և MAYC #4986 տուժած NFT-ներից են:
Հակահակումը բացահայտվել է այն բանից հետո, երբ NFT կոլեկցիոներ «TBALLER»-ը թվիթերում գրել է, որ իրենց հազվագյուտ Bored Ape #9991-ը վաճառվել է չնչին գնով՝ 77 ETH կամ 1,775 դոլար երկուշաբթի վաղ առավոտյան:
Այ տղաներ Idk, թե ինչ եղավ, թե ինչու իմ կապիկը վաճառվեց .77-ով?????
— TBALLER.eth (@T_BALLER6) Հունվար 24, 2022
Գնորդը, ով նշում է «jpegdegenlove»-ը, գրեթե անմիջապես շուռ տվեց կապիկ NFT-ը՝ 84.2 ETH կամ մոտավորապես 200,000 դոլարով: Օգտագործողը կարողացել է շրջել մոտ 332ETH (754,000 դոլար):
Հաղորդվել է շահագործողի Եթերի դրամապանակի մնացորդը Աղբյուրը՝ Etherscan
PekShieldAlert-ը` PeckShield-ի իրական ժամանակում ծանուցումների բոտը, անվտանգության հանրաճանաչ ընկերությունն այսօր ավելի վաղ ահազանգել է OpenSea-ի ճակատային թերության մասին՝ նշելով, որ շահագործվողներն այն ժամանակ արդեն ստացել էին 332 ETH՝ մոտ 750 հազար դոլար արժողությամբ:
Պարզվում է, որ @opensea ունի ճակատային խնդիր, և շահագործողը ձեռք է բերել մոտ 332 Ether https://t.co/35kCB1n7nv
— PeckShieldAlert (@PeckShieldAlert) Հունվար 24, 2022
Կրիպտոարժույթների վերլուծության Elliptic ընկերության տվյալներով, leaOpenSeast-ում երեք հարձակվողներ գնել են NFT-ներ, որոնց ընդհանուր շուկայական արժեքը 1 միլիոն դոլարից մի փոքր ավելի է, օգտագործելով թուլությունը երկուշաբթի առավոտից: «Այս թերությունն օգտագործելով՝ այսօր հարձակվողներից մեկը ընդհանուր առմամբ 133,000 դոլար է վճարել յոթ NFT-ների համար, նախքան դրանք արագորեն վաճառելը 934,000 դոլարով», - ասվում է ընկերության բլոգում:
Է Twitter թեմաRotem Yakir-ը, Orbs.com-ի ապակենտրոնացված դրամական բիզնեսի ծրագրավորողը, բացատրեց խոցելիությունը: Մարդիկ, ովքեր նորից ցուցակագրեցին իրենց NFT-ները՝ առանց դրանք չեղարկելու, իսկ հետո դրանք վաճառեցին ավելի բարձր գնով, կարող էին ստիպել դրանք գնել ավելի էժան գնով անսարքության պատճառով, ըստ Յակիրի:
Այսօր ավելի վաղ անվտանգության հետազոտող Թալ Բեերին հաստատել է Էլիպտիկի և Յակիրի հայտնագործությունը. տվյալների ցուցադրում Ethereum բլոկչեյնից՝ հաստատելով, որ Bored Ape Yacht Club #8274-ը գնվել է հուլիսին 50,500 դոլարով (22.9 ETH) և վերավաճառվել մոտ 296,000 դոլարով: (130 ETH):
Առնչվող հոդված | Ի՞նչը սխալվեց Crypto.com-ի (CRO) հաքերում: Փորձագետները կշռում են
Այս շահագործումը նոր չէ
Դեկտեմբերի 31-ին ավելի վաղ կատարված շահագործումը ականատես եղավ նմանատիպ սցենարի, երբ խնդիր էր առաջանում OpenSea դրամապանակից ակտիվների փոխանցումից առանձին դրամապանակ առանց ցուցակման չեղարկման:
Օգտատերերից մեկի խոսքով՝ եթե OpenSea-ն օգտագործող մեկը վաճառքի դնի NFT-ը և հետագայում որոշի, որ չի ցանկանում, որ այդ գովազդն ակտիվ մնա, հարթակը դրա հեռացման համար կգանձի: Սա, այնուամենայնիվ, կարող է թանկ լինել, հետևաբար օգտվողները մշակել են լուծում, որտեղ նրանք NFT-ն տեղափոխել են մեկ այլ դրամապանակ՝ դրանով իսկ չեղարկելով ցուցակը:
1/ Վերջերս տեղի ունեցավ մի @opensea շահագործում, որը թույլ է տվել ակտիվները ձեռք բերել մեծապես զեղչված գներով, ներառյալ 3 թարմ կաթիլների տոմս, BAYC https://t.co/8pEgeXkOBo, բազմաթիվ MAYC և այլն: Ես որոշ հետազոտություններ արեցի այս առավոտ և ահա թե ինչ է տեղի ունենում -> a ??
— cap10bad.ΞTH | freshdrops.io (@cap10bad) Դեկտեմբերի 31, 2021
OpenSea-ն չի անդրադարձել խնդրին, երբ հաղորդվում էր:
Առնչվող հոդված | BitMart-ը թողնում է օգտատերերին կարդալ որպես հաքերային զոհեր, որոնք սպասում են փոխհատուցման
Օգտագործողները կարող են տեսնել, թե արդյոք իրենց ցուցակը հեռացվել է Rarible-ից՝ մեկ այլ NFT շուկայից, որն օգտագործում է OpenSea-ի API-ն: Օգտատիրոջ խոսքերով, թերությունը հաղորդվել է դեկտեմբերյան դեպքից հետո, սակայն ոչ մի քայլ չի ձեռնարկվել այն վերացնելու համար:
ETH/USD-ը 2,400 դոլարից բարձր է: Աղբյուրը՝ TradingView
Հարկ է նշել, որ այս խնդիրը ծագել է OpenSea-ի՝ կենտրոնացված ծառայության նախագծման արդյունքում, որն օգտագործում է ապակենտրոնացված մետաղադրամներ: Դժվար է սա դասակարգել որպես հաքեր կամ նույնիսկ սխալ: OpenSea-ն սպառողներին տեղեկացնում է, որ իր ծառայությունն այսպես է աշխատում, ինչը բազմաթիվ խարդախությունների պատճառ է դարձել: OpenSea-ի սխալը ցույց է տալիս, որ դա անփույթ շուկա է, և եթե օգտատերերը զգույշ չեն հետևում պատշաճ գործելակերպին, դրանք կարող են շահագործվել ավելի խելամիտ օգտատերերի կողմից:
Արդյոք OpenSea-ի սխալը դիտարկվում է որպես բաց անվտանգության թերություն, թե օգտագործողի սխալի հետևանք, ներկայումս պարզ չէ:
Առաջարկվող պատկեր Unsplash-ից, աղյուսակ՝ TradingView.com-ից և Etherscan-ից
Աղբյուր՝ https://bitcoinist.com/hacker-exploits-opensea-bug-that-undervalue-nfts/