Eng gemellt Schwachstelle op der NFT Marketplace OpenSea bedeit datt e Benotzer Profitt an den Honnerte vun Ether gemaach huet. Hei ass wat Dir wësse musst.
Apen dëst net
PeckShield Alert huet d'Detailer vun engem "Front-End Thema" op OpenSea, een deen angeblech en Exploitateur op d'mannst ronderëm 332 Ether verdénge léisst.
Et ass dat @opensee huet e Front-End Thema an den Exploitateur huet ongeféier 332 Ether gewonnenhttps://t.co/35kCB1n7nv
— PeckShieldAlert (@PeckShieldAlert) Januar 24, 2022
Wat nach méi interessant ass, ass datt Etherscan d'Adress vun de Benotzer fir onnatierlech Aktivitéit markéiert huet.
Quell: EtherScan
Wärend déi exakt technesch Detailer vum Ausbeutung onkloer sinn, hunn e puer Benotzer theoretiséiert datt et mat delisted NFTs verbonne ka sinn, déi vun OpenSea op Rarible geplënnert ginn, méiglecherweis fir Gasfraisen ze vermeiden. Wéinst Differenzen an der Aart a Weis wéi d'Präisser op den zwou Interfaces gehandhabt ginn, huet en Exploitant angeblech geläscht - awer net komplett annuléiert - NFTs zu niddrege Präisser kaaft, ier se se fir enorme Gewënn verkaaft hunn.
Ee Benotzer war schockéiert wéi hiren NFT zu engem Präis wäit ënner sengem Maartwäert verkaaft huet.
JONGEN FIRWAT HUET MENG APE JUST FIR .77 verkaaft??????
— TBALLER.eth (@T_BALLER6) Januar 24, 2022
En anere Benotzer referenzéiert vun Etherscan huet e puer Tipps fir aner OpenSea Händler geliwwert fir hir NFTs sécher ze halen. Dëst beinhalt d'korrekt Annulatioun vun de-opgezielt NFTs wann se se tëscht Portemonnaie bewegt.
Är #NFT a Gefor sinn wann Dir:
➀ Op OpenSea opgezielt
➁ Si an en anere Portemonnaie transferéiert ouni d'Oplëschtung op OpenSea ze annuléieren
➂ Geschéckt se méi spéit op Ären originelle Portemonnaie zréck
Genau wat @T_BALLER6 Mee 2021 gemaach. pic.twitter.com/O3PVle1zHq— lut1 (@_lut1) Januar 24, 2022
Wann d'Schwachheet diskutéiert gouf Dezember 2021 schonn, een Twitter Benotzer, deen d'Thema opgeworf huet, behaapt datt OpenSea net erreecht huet fir op Bedenken ze reagéieren. Wärend OpenSea viru kuerzem eng Feature enthüllt huet fir d'Benotzer ze warnen, déi NFTs wäit ënner dem Maartpräis lëschten, war d'NFT Plattform nach fir d'Uklo vun enger exploitéierter Schwachstelle bei der Pressezäit ze adresséieren.
D'Entwécklunge kommen zu enger entscheedender Zäit fir d'Plattform well se just ugekënnegt huet datt seng API déi lescht NFT Profilbild Feature vun Twitter géif ënnerstëtzen. D'Aart a Weis wéi OpenSea wielt Beschëllegunge vun enger Schwachstelle ze handhaben kéint den Toun setzen fir wéi nei Benotzer seng Servicer gesinn.
Stacking Zuelen
Analysten hunn dem OpenSea säi Fortschrëtt mat Opreegung nogekuckt wéi d'NFT Plattform hir monatlecht Volumen fir Januar - iwwer $ 4 Milliarden - schonn d'Statistike vum Dezember mat engem grousse Spillraum iwwerschratt hunn.
Quell: Dune Analytics
Et kann natierlech schéngen aus dësen Donnéeën ze schléissen datt Ethereum eng formidabel Quantitéit un NFT Handelsaktivitéit gesäit. Wéi och ëmmer, op OpenSea [Ethereum] goufen nëmmen 1,823,499 NFTs am Januar verkaaft, zur Pressezäit. Wann Dir op OpenSea [Polygon] kuckt, war dës Zuel 2,013,233.
Wat LooksRare betrëfft - den OpenSea Konkurrent, deen Händler weltwäit mat vill méi héijen deegleche Volumen iwwerrascht huet - ass et essentiell eng aner Metrik ze notéieren.
Zu der Presszäit war d'Zuel vun de LooksRare Benotzer 490, am Verglach zum OpenSea's 31,956.
Quell: Dune Analytics
Quell: https://ambcrypto.com/as-users-gather-information-about-alleged-vulnerability-exploit-opensea-stays-silent/