Ang OpenSea ay nag-reimburse na ngayon ng 750 Ethereum, tungkol sa $ 1.8 Milyon, sa mga user na hindi sinasadyang nagbenta ng mahahalagang NFT nang mas mababa sa kanilang rate sa merkado sa pamamagitan ng pagsasamantalang kinasasangkutan ng "mga hindi aktibong listahan. "
Kamakailan, ilang mga gumagamit ng nangungunang NFT› marketplace ay nagreklamo na ang kanilang mga blue chip na NFT, gaya ng mga kabilang sa koleksyon ng Bored Ape Yacht Club (BAYC), ay binili sa luma at murang mga presyo ng listahan. Ang mga listahang ito ay hindi kailanman nakansela sa blockchain, kahit na ang user interface sa OpenSea ay nagmungkahi na sila ay naging.
Paano ito nangyari? Gumagamit ang mga tech-savvy na mamimili ng mga serbisyo tulad ng Tornado Cash para mag-funnel ng pera sa mga address ng crypto wallet nang hindi ibinubunyag ang pinagmulan at ginagamit ang mga pondong iyon para bumili ng mga NFT sa mga lumang presyo ng listahan.
Ang pagsasamantalang ito ay hindi na bago. Ang Ethereum Ang blockchain ay nangangailangan ng mga user na magbayad ng gas fee upang magsagawa ng mga transaksyon, kabilang ang pagkansela ng listahan sa OpenSea na hindi pa nag-e-expire. Ngunit bago ipinatupad ng OpenSea ang mga napiling petsa ng pag-expire sa mga listahan, maraming mga may hawak ng NFT ang may mga hindi aktibong listahan na walang petsa ng pag-expire at sa gayon ay nangangailangan ng manu-manong pagkansela sa pamamagitan ng isang bayad na bayad sa gas. Maayos ang mga nag-expire na listahan, ngunit nagdudulot ng panganib ang mga hindi aktibong listahan.
Sa pagsisikap na maiwasan ang pagbabayad ng mga bayarin sa gas ng Ethereum, na kadalasang umaabot sa daan-daang dolyar para sa isang transaksyon, may nakitang butas ang ilang may-ari ng NFT. Kung inilipat nila ang NFT sa pangalawang wallet, at pagkatapos ay bumalik sa unang wallet, nawala ang listahan sa OpenSea UI.
Ngunit sa katotohanan, ang listahan ay naging "hindi aktibo" mula sa "aktibo." At ang mga hindi aktibong listahan ay maaari pa ring bilhin ng mga eksperto sa blockchain na direktang nakikipag-ugnayan sa mga smart contract mismo, hindi ang UI ng OpenSea.
Bilang tugon, inilunsad ng OpenSea ang tampok na "mga hindi aktibong listahan" sa desktop site nito sa Enero 24. Hindi sila tumugon I-decryptnaunang kahilingan ni para sa komento.
Ang ilang mga may hawak ng BAYC ay sinabihan ng OpenSea noong unang bahagi ng linggong ito na ire-refund nila ang ilang Ethereum para sa kanilang pagkawala. Si Tballer, na nawalan ng Ape #9991 para sa 0.77 ETH (mga $1,700), ay nagsabi I-decrypt noong Enero 25 na naramdaman niyang nakakuha siya ng "medyo mabagal na tugon" mula sa OpenSea ngunit "masaya na bumalik sila sa akin."
"Tinulungan ako ng [NFT] na komunidad sa pamamagitan nito," sabi ni Tballer I-decrypt. "Noong gabing nangyari ito, malapit na akong umuwi at ibenta ang lahat."
Mukhang pag-aari na ang Ape ni Tballer Juan Fdez, na bumili ng dalawa sa mga Apes na hindi sinasadyang naibenta. Hawak din ni Fdez ang BAYC #8924, na na-swipe para sa 6.66 ETH (mga $17,000). Hindi sumagot si Fdez I-decryptkahilingan para sa komento.
Kung gusto ni Tballer na ibalik ang kanyang Ape, kailangan niyang magbayad ng 130 ETH ($330,000).
Noong Enero 26, nagpadala ang OpenSea ng email sa mga may-ari ng NFT na may mga hindi aktibong listahan na nagsasabi sa kanila na "mangyaring kumilos kaagad upang kanselahin ang anumang mga hindi aktibong listahan."
Ang mga tagubiling ito ay nagbunsod ng ilang alalahanin, gaya ng nakipagtalo ang kolektor ng NFT na si Dingaling sa isang mahaba ang Twitter thread na ang email ay "napakawalang pananagutan sa kanilang bahagi at nagpapalala ng mga bagay-bagay 100x. Ito ay talagang ginagawang mas madaling maisakatuparan ang pagsasamantala."
1/ BABALA: HUWAG KANALANGIN ANG IYONG MGA OS LISTING AYON SA SINASAAD SA EMAIL NA IPINAPADALA LANG NG OPENSEA??
Mangyaring ilipat MUNA ang iyong NFT sa ibang address at kanselahin ang listahan sa orihinal na address BAGO ipadala ito pabalik
Inilalagay lang ng OS ang lahat sa mas malaking panganib kaysa dati?
— dingaling (@dingalingts) Enero 27, 2022
Sa simpleng pagsasabi sa mga user na kanselahin ang mga hindi aktibong listahan nang paisa-isa sa website ng OpenSea, talagang pinahintulutan nito ang mga mapagsamantala na magsagawa ng mga pagbili sa iba pang mga hindi aktibong listahan. Halimbawa, itinago ni Swolfchan na may hawak ng Mutant Ape Yacht Club ang kanilang Ape sa kanilang pangunahing wallet at kinansela ang isang 15 ETH na hindi aktibong listahan. Pagkatapos noon, binalak nilang kanselahin ang isang 6 na listahan ng ETH.
Ngunit sa pagitan ng oras na inabot ni Swolfchan upang kanselahin ang unang hindi aktibong listahan at lumipat sa pangalawa, binili ng isang mapagsamantala ang kanilang Ape para sa 6 na presyong ETH.
Ipinaliwanag ni Dingaling na kung inilipat ni Swolfchan ang Ape sa isa pang wallet, pagkatapos ay kinansela ang lahat ng mga listahan, pagkatapos ay inilipat ang Ape pabalik sa pangunahing wallet, ligtas sana sila. Ngunit ang OpenSea ay hindi lumilitaw na nagbibigay ng mga tagubiling ito sa paunang email nito.
Co-founder ng OpenSea Alex Atallah Sinabi ni Dingaling noong Enero 27 na "ang pag-aayos sa isyung ito ay ang aming #1 priyoridad ng kumpanya. Mayroon kaming isang koponan na nagtatrabaho dito at naglalagay ng isang countermeasure ngayon."
Tungkol sa kung ano ang maaaring maging mga solusyon, ang Ledger CTO na si Charles Guillemet ay may ilang mga ideya: "Maaaring naiwasan ng ibang disenyo ang ganoong isyu," sinabi niya. I-decrypt. Sinabi ni Guillemet na ang UI sa OpenSea ay dapat na mas malinaw para sa mga gumagamit. "Ang paglilipat ng NFT ay hindi dapat mag-alis ng sell order mula sa UI," sabi niya.
Pinagmulan: https://decrypt.co/91513/opensea-refunds-ethereum-users-lost-nfts-inactive-listing-exploit