Una vulnerabilità segnalata su NFT Marketplace OpenSea significa che un utente potrebbe aver realizzato profitti nell'ordine di centinaia di Ether. Ecco cosa devi sapere.
Non scimmiottare questo
PeckShield Alert ha condiviso i dettagli di a "problema front-end" su OpenSea, uno che avrebbe permesso a uno sfruttatore di guadagnare almeno circa 332 Ether.
Sembra che @mare aperto ha un problema di front-end e lo sfruttatore ha guadagnato circa 332 Etherhttps://t.co/35kCB1n7nv
—PeckShieldAlert (@PeckShieldAlert) Gennaio 24, 2022
Ciò che è ancora più interessante è che Etherscan ha segnalato l'indirizzo degli utenti per attività innaturale.
Sebbene i dettagli tecnici esatti dell'exploit non siano chiari, alcuni utenti hanno teorizzato che potrebbe essere collegato a NFT cancellati dalla lista che vengono spostati da OpenSea a Rarible, forse per evitare le tariffe del gas. A causa delle differenze nel modo in cui i prezzi vengono gestiti sulle due interfacce, uno sfruttatore avrebbe acquistato NFT cancellati, ma non completamente cancellati, a prezzi bassi prima di venderli con enormi profitti.
Un utente è rimasto scioccato quando la sua NFT è stata venduta a un prezzo molto inferiore al suo valore di mercato.
RAGAZZI PERCHÉ LA MIA SCIMMIA HA VENDUTO APPENA PER .77??????
— TBALLER.eth (@T_BALLER6) Gennaio 24, 2022
Un altro utente referenziato da Etherscan ha fornito alcuni suggerimenti ad altri trader di OpenSea per mantenere i propri NFT al sicuro. Ciò includeva la corretta cancellazione degli NFT rimossi dall'elenco quando li spostavano tra i portafogli.
Trasferimento da aeroporto a Sharm #nfts sono a rischio se:
➀ Li ho elencati su OpenSea
➁ Li ha trasferiti su un altro portafoglio senza cancellare l'elenco su OpenSea
➂ Rispediteli al portafoglio originale in un secondo momento
Esattamente cosa @T_BALLER6 fatto a maggio 2021. pic.twitter.com/O3PVle1zHq— lut1 (@_lut1) Gennaio 24, 2022
Quando si discuteva della vulnerabilità già a dicembre 2021, un utente di Twitter che ha sollevato il problema ha affermato che OpenSea non si era rivolto a rispondere alle preoccupazioni. Mentre OpenSea ha recentemente svelato una funzione per avvertire gli utenti che elencano NFT molto al di sotto del prezzo di mercato, la piattaforma NFT doveva ancora affrontare le accuse di una vulnerabilità sfruttata al momento della stampa.
Gli sviluppi arrivano in un momento cruciale per la piattaforma, poiché ha appena annunciato che la sua API supporterà l'ultima funzione di immagine del profilo NFT di Twitter. Il modo in cui OpenSea sceglie di gestire le accuse di vulnerabilità potrebbe dare il tono al modo in cui i nuovi utenti percepiscono i suoi servizi.
Impilare i numeri
Gli analisti hanno osservato con entusiasmo i progressi di OpenSea poiché i volumi mensili della piattaforma NFT per gennaio - oltre $ 4 miliardi - hanno già superato le statistiche di dicembre con un enorme margine.
Potrebbe sembrare naturale concludere da questi dati che Ethereum sta assistendo a una quantità formidabile di attività di trading NFT. Tuttavia, su OpenSea [Ethereum], solo 1,823,499 NFT sono stati venduti nel mese di gennaio, al momento della stampa. Guardando OpenSea [Polygon], questo numero era 2,013,233.
Per quanto riguarda LooksRare, il rivale di OpenSea che ha sbalordito i trader di tutto il mondo con volumi giornalieri molto più elevati, è essenziale prendere nota di un'altra metrica.
Al momento della stampa, il numero di utenti LooksRare era 490, rispetto ai 31,956 di OpenSea.
Fonte: https://ambcrypto.com/as-users-gather-information-about-alleged-vulnerability-exploit-opensea-stays-silent/