В светлината на нарастващите критики и оплаквания от крипто общността, един от най-големите NFT пазари, OpenSea, възстанови около 1.8 милиона долара на потребители, които бяха засегнати от скорошния хак на неговата платформа.
На 24 януари 2022 г. някои потребители на OpenSea видяха, че техните ценни NFT се продават на най-ниски цени от хакери, които са използвали недостатък в процеса на регистрация на OpenSea, за да закупят тези NFT с почти 98% отстъпка и впоследствие да ги препродадат на много по-висока цена.
„Бъг“ на OpenSea
Според доклад на фирмата за анализ на блокчейн Elliptic, експлойтът на OpenSea е резултат от пропуск в начина, по който платформата обработва списък с активи на своята платформа.
OpenSea е изграден върху блокчейн Ethereum, който е известен със своите невероятни такси за газ. Следователно, за да се намали сумата, изразходвана за транзакции, пазарът на NFT обработва повечето от функциите си извън веригата, докато тези транзакции не трябва да бъдат изпратени до блокчейна за сетълмент.
За да изброят актив, доставчиците на NFT в платформата ще трябва да подпишат данни извън веригата, потвърждаващи сумата, която искат да продадат своите NFT. Проблемът обаче възниква, когато доставчиците решат да изпратят съобщение до блокчейна, за да анулират първоначалния списък.
За да избегнат плащането на такси за газ, доставчиците просто прехвърлят NFT в друг портфейл, което прави първоначалната оферта невалидна, тъй като NFT вече не е в OpenSea.
Нещата стават по-сложни, когато доставчиците прехвърлят активите обратно в своите портфейли на OpenSea, може би когато стойността на NFT се е увеличила значително с течение на времето. Това е така, защото първоначалният списък не беше изтрит от блокчейна и всеки можеше да закупи NFT на първоначалната цена, което беше точно това, което извършиха извършителите.
Твърди се, че са открили този недостатък в дизайна в системата OpenSea и са изпълнили атаката си с помощта на бот, за да сканират мрежата за NFT с чакащи поръчки с нисък под и ги закупили.
Elliptic разкри, че е идентифицирал най-малко петима нападатели, които са участвали в експлойта, включително потребителят jpegdegenlove, който е направил най-малко 340 Ether на стойност над $800,000 XNUMX на текущи цени от експлойта.
OpenSea прави поправки
След експлойта OpenSea пусна нов мениджър на обяви на платформата, който позволява на потребителите ефективно да преглеждат както активни, така и неактивни обяви и опция с едно щракване за отмяна на неактивните.
Пазарът на NFT също се обръща към засегнатите потребители и им възстановява разходите. Говорейки пред Bloomberg, една жертва на атаката, Робърт Гарсия, каза, че неговият Mutant Ape NFT е бил продаден за 4.7 етер (около 11,300 XNUMX долара) в неделя.
Гарсия отбеляза, че веднага изпрати имейл на OpenSea след неволната продажба и в четвъртък получи отговор от тях, който му предложи възстановяване на 13.8 етер на стойност над 35,000 XNUMX долара по текущи цени.
Binance Безплатни $100 (Изключително): Използвайте тази връзка, за да се регистрирате и да получите $100 безплатни и 10% отстъпка от такси за Binance Futures първия месец (условия).
Специална оферта PrimeXBT: Използвайте тази връзка, за да се регистрирате и въведете POTATO50 код, за да получите 25% отстъпка от таксите за търговия.
Източник: https://cryptopotato.com/opensea-compensates-affected-users-with-over-1-8-million-following-exploit/