Ang isang naiulat na kahinaan sa NFT Marketplace OpenSea ay nangangahulugan na ang isang user ay maaaring kumita sa daan-daang Ether. Narito ang kailangan mong malaman.
Huwag ubusin ito
Ibinahagi ng PeckShield Alert ang mga detalye ng a "isyu sa harapan" sa OpenSea, isa na di-umano'y hinahayaan ang isang mapagsamantala na kumita ng hindi bababa sa humigit-kumulang 332 Ether.
Lumilitaw na @opensea ay may front-end na isyu at ang mapagsamantala ay nakakuha ng humigit-kumulang 332 Etherhttps://t.co/35kCB1n7nv
— PeckShieldAlert (@PeckShieldAlert) Enero 24, 2022
Ang mas kawili-wili ay na-flag ng Etherscan ang address ng mga user para sa hindi natural na aktibidad.
Bagama't ang mga eksaktong teknikal na detalye ng pagsasamantala ay hindi malinaw, ang ilang mga gumagamit ay may teorya na maaari itong maiugnay sa mga na-delist na NFT na inilipat mula sa OpenSea patungo sa Rarible, posibleng upang maiwasan ang mga bayarin sa gas. Dahil sa mga pagkakaiba sa paraan ng paghawak ng mga presyo sa dalawang interface, isang mapagsamantala ang di-umano'y bumili ng delisted – ngunit hindi ganap na kinansela – ng mga NFT sa mababang presyo bago ibenta ang mga ito para sa malaking kita.
Nagulat ang isang user nang ibenta ang kanilang NFT sa presyong mas mababa sa market value nito.
GUYS BAKIT NABENTA LANG NG .77 ANG APE KO??????
— TBALLER.eth (@T_BALLER6) Enero 24, 2022
Ang isa pang user na sinangguni ng Etherscan ay nagbigay ng ilang mga tip para sa ibang mga mangangalakal ng OpenSea upang mapanatiling ligtas ang kanilang mga NFT. Kasama rito ang wastong pagkansela ng mga de-listed na NFT kapag inililipat ang mga ito sa pagitan ng mga wallet.
Iyong #NFTs ay nasa panganib kung ikaw ay:
➀ Nakalista ang mga ito sa OpenSea
➁ Inilipat sila sa ibang wallet nang hindi kinansela ang listahan sa OpenSea
➂ Ibinalik ang mga ito sa iyong orihinal na wallet mamaya
Eksakto kung ano @T_BALLER6 ginawa noong Mayo 2021. pic.twitter.com/O3PVle1zHq— lut1 (@_lut1) Enero 24, 2022
Kapag ang kahinaan ay tinatalakay kasing aga ng Disyembre 2021, isang user ng Twitter na nagtaas ng isyu ay nagsabing hindi umabot ang OpenSea upang tumugon sa mga alalahanin. Habang ang OpenSea ay naglabas kamakailan ng isang tampok upang balaan ang mga gumagamit na naglilista ng mga NFT na malayo sa presyo ng merkado, ang NFT platform ay hindi pa natutugunan ang mga paratang ng isang pinagsamantalahan na kahinaan sa oras ng paglalahad.
Ang mga pag-unlad ay dumating sa isang mahalagang oras para sa platform dahil inanunsyo nito na ang API nito ay susuportahan ang pinakabagong tampok na larawan sa profile ng NFT ng Twitter. Ang paraan kung saan pinipili ng OpenSea na pangasiwaan ang mga paratang ng isang kahinaan ay maaaring magtakda ng tono para sa kung paano nakikita ng mga bagong user ang mga serbisyo nito.
Nagsasalansan ng mga numero
Ang mga analyst ay nanonood ng pag-unlad ng OpenSea nang may kagalakan dahil ang buwanang dami ng NFT platform para sa Enero - higit sa $4 bilyon - ay nalampasan na ang mga istatistika ng Disyembre ng isang malaking margin.
Maaaring mukhang natural na maghinuha mula sa data na ito na ang Ethereum ay nakakakita ng napakalaking dami ng aktibidad sa pangangalakal ng NFT. Gayunpaman, sa OpenSea [Ethereum], 1,823,499 NFTs lang ang naibenta sa buwan ng Enero, sa oras ng press. Kung titingnan ang OpenSea [Polygon], ang bilang na ito ay 2,013,233.
Sa abot ng LooksRare – ang karibal ng OpenSea na nagpasindak sa mga mangangalakal sa buong mundo na may mas mataas na dami ng pang-araw-araw – mahalagang tandaan ang isa pang sukatan.
Sa press time, ang bilang ng mga gumagamit ng LooksRare ay 490, kumpara sa OpenSea na 31,956.
Pinagmulan: https://ambcrypto.com/as-users-gather-information-about-alleged-vulnerability-exploit-opensea-stays-silent/