Пользователей NFT-маркетплейса OpenSea предупредили об уязвимости, которая позволяет выкупить дорогостоящие токены по заниженным ценам.
BREAKING: Everyone head to https://t.co/nRpSAHivfe
— Hustler (@0xHustler) January 24, 2022
and make sure all of your old listings are cancelled. There is currently an exploit on @opensea letting someone buy your NFTs for old listing prices. This is happening right now!!
В эксплуатации уязвимости API OpenSea на платформе Rarible уличили пользователя под псевдонимом jpegdegenlove. Согласно Etherscan, махинации принесли ему 347 ETH ($784 830 на момент написания).
A user named jpegdegenlove on OpenSea is suspected of using the vulnerability to buy low and sell high, making a profit of more than 250 ETH. The NFTs involved include BAYC #9991, BAYC #8924, MAYC #4986, etc. https://t.co/H1IJiZkl2Z https://t.co/cc4djcIWEj pic.twitter.com/3aMpc6mI7H
— Wu Blockchain (@WuBlockchain) January 24, 2022
31 декабря 2021 года основатель проекта freshdrops указал на ошибку и призвал OpenSea внести исправления. По его словам, делистинг токена с платформы требует дополнительной платы, размер которой в некоторых случаях достаточно большой, учитывая снижение стоимости коллекции. В дополнении к треду автор отметил, что речь идет о стоимости газа.
1. OS doesn’t charge a delisting fee, it’s the cost of gas to remove the listing from the blockchain.
— cap10bad.ΞTH | freshdrops.io (@cap10bad) January 24, 2022
OS is not pocketing ETH to delist an item.
Пользователи нашли выход — при переводе NFT на сторонний кошелек он исчезает из листинга маркетплейса. Однако токен доступен для покупки на Rarible через API OpenSea по старой цене в случае его возврата на исходный кошелек.
При этом freshdrops отметил, что это не ошибка со стороны OpenSea как таковая. По его словам, проблема в том, что «держатель NFT нигде не может увидеть эти листинги для их отмены».
4. This is not a bug, per se, on OS’s part. The issue is that there is nowhere obvious for an NFT holder to see these listings to cancel them.
— cap10bad.ΞTH | freshdrops.io (@cap10bad) January 24, 2022
IMHO, the obvious place they should be displayed is where the holder created the listing, on OS.
Ранее количество совершивших хотя бы одну сделку на OpenSea пользователей превысило 1 млн.
С 1 по 17 января 2022 года объем торгов маркетплейса достиг $3,52 млрд — показатель обновил установленный в августе 2021 года максимум.
Напомним, в сентябре 2021 года ошибка OpenSea привела к уничтожению 42 NFT стоимостью $100 000.
Подписывайтесь на новости ForkLog в VK!
ForkLogАвтор: ForkLog