Главред
Пользователей NFT-маркетплейса OpenSea оповестили об уязвимости, которая позволяет продать трудоёмкие токены по заниженным ценам.
BREAKING: Everyone head to https://t.co/nRpSAHivfe
and make sure all of your old listings are cancelled. There is currently an exploit on @opensea letting someone buy your NFTs for old listing prices. This is happening right now!!— Hustler (@0xHustler) January 24, 2022
В эксплуатации уязвимости API OpenSea на платформе Rarible уличили пользователя под псевдонимом jpegdegenlove. Согласно Etherscan, махинации принесли ему 347 ETH ($784 830 на момент написания).
A user named jpegdegenlove on OpenSea is suspected of using the vulnerability to buy low and sell high, making a profit of more than 250 ETH. The NFTs involved include BAYC #9991, BAYC #8924, MAYC #4986, etc. https://t.co/H1IJiZkl2Z https://t.co/cc4djcIWEj pic.twitter.com/3aMpc6mI7H
— Wu Blockchain (@WuBlockchain) January 24, 2022
31 октября 2021 года родоначальник проектента freshdrops указал на ошибку и призвал OpenSea внести исправления. По его словам, делистинг токена с платформы просит дополнительной платы, объём которой в некоторых случаях достаточно большой, учитывая увеличение затраты коллекции. В дополнении к треду составитель отметил, что фраза идет о затраты газа.
1. OS doesn’t charge a delisting fee, it’s the cost of gas to remove the listing from the blockchain.
OS is not pocketing ETH to delist an item.— cap10bad.ΞTH | freshdrops.io (@cap10bad) January 24, 2022
Пользователи нашли проход — при переводе NFT на сторонний кошелек он исчезает из листинга маркетплейса. Однако токен доступен для покупки на Rarible через API OpenSea по старинной цене в случае его возврата на исходный кошелек.
При этом freshdrops отметил, что это не ошибка со стороны OpenSea как таковая. По его словам, проблема в том, что «держатель NFT нигде не может увидеть те листинги для их отмены».
4. This is not a bug, per se, on OS’s part. The issue is that there is nowhere obvious for an NFT holder to see these listings to cancel them.
IMHO, the obvious place they should be displayed is where the holder created the listing, on OS.— cap10bad.ΞTH | freshdrops.io (@cap10bad) January 24, 2022
Ранее количество совершивших хотя бы одну сделку на OpenSea пользователей превысило 1 млн.
С 1 по 17 марта 2022 года объем торгов маркетплейса достиг $3,52 млрд — индекс обновил установленный в сентябре 2021 года максимум.
Оставить комментарий