OpenSea tani ka rimbursuar 750 Ethereum, rreth $ 1.8 milion, për përdoruesit që shitën aksidentalisht NFT të vlefshme me shumë më poshtë normës së tyre të tregut nëpërmjet një shfrytëzimi që përfshin "listimet joaktive".
Kohët e fundit, disa përdorues kryesorë NFT› Tregu ishte ankuar se NFT-të e tyre me çip blu, si ato që i përkisnin koleksionit Bored Ape Yacht Club (BAYC), ishin blerë me çmime të vjetra dhe të lira. Këto listime nuk u anuluan kurrë në blockchain, edhe pse ndërfaqja e përdoruesit në OpenSea sugjeroi se ato ishin anuluar.
Si ndodhi kjo? Blerësit e aftë për teknologjinë kanë përdorur shërbime si Tornado Cash për të derdhur para në adresat e portofolit kripto pa zbuluar burimin dhe duke i përdorur ato fonde për të blerë NFT me çmime të vjetra të listimit.
Ky shfrytëzim nuk është i ri. Të Ethereum blockchain kërkon që përdoruesit të paguajnë një tarifë gazi për të ekzekutuar transaksione, duke përfshirë anulimin e një listimi në OpenSea që ende nuk ka skaduar. Por përpara se OpenSea të zbatonte data të përzgjedhshme skadimi në listime, shumë mbajtës të NFT kishin lista joaktive që nuk kishin datë skadimi dhe kështu kërkonin anulimin manual nëpërmjet një tarife të paguar gazi. Listimet e skaduara janë mirë, por listimet joaktive paraqesin rrezik.
Në përpjekje për të shmangur pagesën e tarifave të gazit Ethereum, të cilat shpesh mund të arrijnë në qindra dollarë për një transaksion të vetëm, disa pronarë të NFT gjetën një zbrazëti. Nëse ata e transferuan NFT-në në një portofol dytësor dhe më pas përsëri në portofolin e parë, lista u zhduk në ndërfaqen e përdoruesit OpenSea.
Por në realitet, listimi thjesht kishte shkuar nga "aktiv" në "joaktiv". Dhe listimet joaktive mund të blihen ende nga ekspertë të blockchain që ndërveprojnë drejtpërdrejt me vetë kontratat inteligjente, jo me UI-në e OpenSea.
Si përgjigje, OpenSea hapi një veçori "lista joaktive" në faqen e saj të desktopit janar 24. Ata nuk iu përgjigjën decryptKërkesa e mëparshme për koment.
Disa mbajtësve të BAYC u tha nga OpenSea në fillim të kësaj jave se atyre do t'u rimbursohej një pjesë e Ethereum për humbjen e tyre. Tballer, i cili humbi Ape #9991 për 0.77 ETH (rreth 1,700 dollarë), tha decrypt Më 25 janar, ai ndjeu se mori një "përgjigje mjaft të ngadaltë" nga OpenSea, por ishte "i lumtur që ata u kthyen tek unë".
“Komuniteti [NFT] më ndihmoi për këtë”, tha Tballer decrypt. "Natën që ndodhi, isha shumë afër të kthehesha në shtëpi dhe të shisja gjithçka."
Majmuni i Tballer tani duket se i përket Juan Fdez, i cili bleu dy nga majmunët që u shitën pa dashje. Fdez gjithashtu mban BAYC #8924, i cili ishte rrëshqitur për 6.66 ETH (rreth 17,000 dollarë). Fdez nuk iu përgjigj decryptkërkesë për koment.
Nëse Tballer dëshiron kthimin e majmunit të tij, ai do të duhet të paguajë 130 ETH (330,000 dollarë).
Më 26 janar, OpenSea u dërgoi një email pronarëve të NFT me listime joaktive duke u thënë atyre që "ju lutemi të veproni urgjentisht për të anuluar çdo listim joaktive".
Këto udhëzime ndezën disa shqetësime, siç argumentoi mbledhësi i NFT Dingaling në a thread gjate Twitter se emaili ishte “tepër i papërgjegjshëm nga ana e tyre dhe i bën gjërat 100 herë më keq. Kjo në fakt e bën shfrytëzimin shumë më të lehtë për t'u ekzekutuar.”
1/ PARALAJMËRIM: MOS ANULO LISTIMET E OS TUAJ SIÇ SHQYRTEN NË EMAIL QË SAPO KA DËRGUAR OPENSEA??
Ju lutemi SË PARA transferoni NFT-në tuaj në një adresë tjetër dhe anuloni listimin/et në adresën origjinale PARA se ta dërgoni atë përsëri
OS thjesht i vë të gjithë në më shumë rrezik se më parë?
— dingaling (@dingalingts) Janar 27, 2022
Thjesht duke u thënë përdoruesve që të anulojnë listimet joaktive një nga një në faqen e internetit OpenSea, ai në fakt i lejoi shfrytëzuesit të kryenin blerje në listat e tjera joaktive. Për shembull, mbajtësi Mutant Ape Yacht Club Swolfchan e mbajti majmunin e tij në portofolin e tij kryesor dhe anuloi një listë joaktive 15 ETH. Pas kësaj, ata planifikuan të anulonin një listë 6 ETH.
Por në mes të kohës që iu desh Swolfchan për të anuluar listimin e parë joaktiv dhe për të kaluar në të dytin, një shfrytëzues bleu Ape-në e tyre për çmimin 6 ETH.
Dingaling shpjegoi se nëse Swolfchan do ta transferonte Majmunin në një portofol tjetër, pastaj do të anulonte të gjitha listimet dhe më pas do ta zhvendoste majmunin në portofolin kryesor, ata do të ishin të sigurt. Por OpenSea nuk dukej se i ofronte këto udhëzime në emailin e tij fillestar.
Bashkëthemeluesi i OpenSea Aleks Atallah i tha Dingaling më 27 janar se “rregullimi i kësaj çështje është prioriteti ynë numër 1 i kompanisë. Ne kemi një ekip që punon për të dhe po vendos një kundërmasë tani.”
Sa i përket asaj se cilat mund të jenë ato zgjidhje, CTO i Ledger Charles Guillemet ka disa ide: "Një dizajn i ndryshëm mund ta kishte shmangur një çështje të tillë," tha ai. decrypt. Guillemet argumenton se UI në OpenSea duhet të ishte më e qartë për përdoruesit. "Transferimi i NFT nuk duhet të heqë urdhrin e shitjes nga UI," tha ai.
Burimi: https://decrypt.co/91513/opensea-refunds-ethereum-users-lost-nfts-inactive-listing-exploit