Een gemelde kwetsbaarheid op de NFT Marketplace OpenSea betekent dat een gebruiker mogelijk honderden Ether-winsten heeft gemaakt. Dit is wat u moet weten.
Doe dit niet na
PeckShield Alert deelde de details van een "front-end probleem" op OpenSea, een die naar verluidt een uitbuiter ten minste ongeveer 332 Ether heeft laten verdienen.
Het blijkt dat @open zee heeft een front-end probleem en de uitbuiter heeft ongeveer 332 Ether gewonnenhttps://t.co/35kCB1n7nv
—PeckShieldAlert (@PeckShieldAlert) 24 januari 2022
Wat nog interessanter is, is dat Etherscan het adres van de gebruiker heeft gemarkeerd voor onnatuurlijke activiteit.
Bron: EtherScan
Hoewel de exacte technische details van de exploit onduidelijk zijn, hebben sommige gebruikers getheoretiseerd dat deze mogelijk verband houdt met verwijderde NFT's die van OpenSea naar Rarible worden verplaatst, mogelijk om gaskosten te vermijden. Vanwege verschillen in de manier waarop prijzen worden behandeld op de twee interfaces, zou een uitbuiter naar verluidt verwijderde - maar niet volledig geannuleerde - NFT's tegen lage prijzen hebben gekocht voordat ze met enorme winsten werden verkocht.
Een gebruiker was geschokt toen zijn NFT werd verkocht voor een prijs die ver onder de marktwaarde lag.
JONGENS WAAROM VERKOOPT MIJN AAP NET VOOR 77 ???????
— TBALLER.eth (@T_BALLER6) 24 januari 2022
Een andere gebruiker waarnaar door Etherscan wordt verwezen, gaf enkele tips voor andere OpenSea-handelaren om hun NFT's veilig te houden. Dit omvatte het correct annuleren van verwijderde NFT's bij het verplaatsen tussen portefeuilles.
Your #nfts loopt risico als u:
➀ Vermeld ze op OpenSea
➁ Ze zijn overgezet naar een andere portemonnee zonder de vermelding op OpenSea te annuleren
➂ Stuur ze later terug naar je oorspronkelijke portemonnee
Precies wat @T_BALLER6 deed in mei 2021. pic.twitter.com/O3PVle1zHq— lut1 (@_lut1) 24 januari 2022
Toen de kwetsbaarheid werd besproken al in december 2021, een Twitter-gebruiker die de kwestie aan de orde stelde, beweerde dat OpenSea geen contact had opgenomen om op zorgen te reageren. Terwijl OpenSea onlangs een functie onthulde om gebruikers te waarschuwen die NFT's ver onder de marktprijs aanbieden, moest het NFT-platform de beschuldigingen van een misbruikte kwetsbaarheid op het moment van de pers nog adresseren.
De ontwikkelingen komen op een cruciaal moment voor het platform, aangezien het zojuist heeft aangekondigd dat de API de nieuwste NFT-profielfotofunctie van Twitter zou ondersteunen. De manier waarop OpenSea ervoor kiest om met beschuldigingen van een kwetsbaarheid om te gaan, zou de toon kunnen zetten voor hoe nieuwe gebruikers haar diensten ervaren.
Nummers stapelen
Analisten hebben de voortgang van OpenSea met spanning gevolgd, aangezien de maandelijkse volumes van het NFT-platform voor januari - meer dan $ 4 miljard - de statistieken van december al met een enorme marge hebben overtroffen.
Bron: Dune Analytics
Het lijkt misschien logisch om uit deze gegevens te concluderen dat Ethereum een formidabele hoeveelheid NFT-handelsactiviteit ziet. Op OpenSea [Ethereum] werden in de maand januari echter slechts 1,823,499 NFT's verkocht. Als we naar OpenSea [Polygon] kijken, was dit aantal 2,013,233.
Wat LooksRare betreft - de OpenSea-rivaal die handelaren over de hele wereld verbaasde met veel hogere dagelijkse volumes - is het essentieel om kennis te nemen van een andere maatstaf.
Bij het ter perse gaan was het aantal LooksRare-gebruikers 490, vergeleken met 31,956 van OpenSea.
Bron: Dune Analytics
Bron: https://ambcrypto.com/as-users-gather-information-about-alleged-vulnerability-exploit-opensea-stays-silent/