Уязвимость в OpenSea принесла пользователю 347 ETH
Пользователей NFT-маркетплейса OpenSea предупредили об уязвимости, которая позволяет выкупить дорогостоящие токены по заниженным ценам.
BREAKING: Everyone head to https://t.co/nRpSAHivfe
— Hustler (@0xHustler) January 24, 2022
and make sure all of your old listings are cancelled. There is currently an exploit on @opensea letting someone buy your NFTs for old listing prices. This is happening right now!!
В эксплуатации уязвимости API OpenSea на платформе Rarible уличили пользователя под псевдонимом jpegdegenlove. Согласно Etherscan, махинации принесли ему 347 ETH ($784 830 на момент написания).
A user named jpegdegenlove on OpenSea is suspected of using the vulnerability to buy low and sell high, making a profit of more than 250 ETH. The NFTs involved include BAYC #9991, BAYC #8924, MAYC #4986, etc. https://t.co/H1IJiZkl2Z https://t.co/cc4djcIWEj pic.twitter.com/3aMpc6mI7H
— Wu Blockchain (@WuBlockchain) January 24, 2022
31 декабря 2021 года основатель проекта freshdrops указал на ошибку и призвал OpenSea внести исправления. По его словам, делистинг токена с платформы требует дополнительной платы, размер которой в некоторых случаях достаточно большой, учитывая снижение стоимости коллекции. В дополнении к треду автор отметил, что речь идет о стоимости газа.
1. OS doesn’t charge a delisting fee, it’s the cost of gas to remove the listing from the blockchain.
— cap10bad.ΞTH | freshdrops.io (@cap10bad) January 24, 2022
OS is not pocketing ETH to delist an item.
Пользователи нашли выход — при переводе NFT на сторонний кошелек он исчезает из листинга маркетплейса. Однако токен доступен для покупки на Rarible через API OpenSea по старой цене в случае его возврата на исходный кошелек.
При этом freshdrops отметил, что это не ошибка со стороны OpenSea как таковая. По его словам, проблема в том, что «держатель NFT нигде не может увидеть эти листинги для их отмены».
4. This is not a bug, per se, on OS’s part. The issue is that there is nowhere obvious for an NFT holder to see these listings to cancel them.
— cap10bad.ΞTH | freshdrops.io (@cap10bad) January 24, 2022
IMHO, the obvious place they should be displayed is where the holder created the listing, on OS.
В OpenSea заявили, что запустили новую функцию для просмотра и отмены листингов.
What’s going on:
— OpenSea (@opensea) January 24, 2022
Listings made a long time ago are resurfacing when items transfer back into lister’s wallets.
What we did:
We can’t cancel these orders for listers, so to fix the problem, we launched a new listings manager today.https://t.co/jy2sUhaBUA pic.twitter.com/6b8lHmkEYN
В комментарии The Block представитель маркетплейса заявил, что OpenSea изменила продолжительность листинга по умолчанию с шести до одного месяца.
Компания также планирует уведомлять пользователей при переводе токенов, с которыми связан активный листинг, из своего кошелька. Собеседник издания добавил, что «OpenSea активно взаимодействует с пострадавшими и возмещает им расходы».
Ранее количество совершивших хотя бы одну сделку на OpenSea пользователей превысило 1 млн.
С 1 по 17 января 2022 года объем торгов маркетплейса достиг $3,52 млрд — показатель обновил установленный в августе 2021 года максимум.
Напомним, в сентябре 2021 года ошибка OpenSea привела к уничтожению 42 NFT стоимостью $100 000.
Подписывайтесь на новости ForkLog в VK!
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!