OpenSea החזירה כעת 750 Ethereum, בערך $ 1.8 מיליון, למשתמשים שמכרו בטעות NFTs יקרי ערך בהרבה מתחת לשיעור השוק שלהם באמצעות ניצול הכולל "רישומים לא פעילים".
לאחרונה, מספר משתמשים של המובילים NFT› מרקטפלייס התלוננו על כך שמכשירי ה-NFT הכחולים שלהם, כמו אלה השייכים לאוסף Bored Ape Yacht Club (BAYC), נרכשו במחירי רישום ישנים וזולים. רישומים אלה מעולם לא בוטלו בבלוקצ'יין, למרות שממשק המשתמש ב-OpenSea טען שכן.
איך זה קרה? קונים בעלי ידע טכני השתמשו בשירותים כמו Tornado Cash כדי להעביר כסף לכתובות של ארנק קריפטו מבלי לחשוף את המקור ולהשתמש בכספים אלה כדי לקנות NFTs במחירי רישום ישנים.
הניצול הזה אינו חדש. ה Ethereum blockchain מחייב את המשתמשים לשלם עמלת גז כדי לבצע עסקאות, כולל ביטול רישום ב-OpenSea שעדיין לא פג. אבל לפני ש-OpenSea הטמיעה תאריכי תפוגה ניתנים לבחירה ברישומים, למחזיקי NFT רבים היו רישומים לא פעילים שלא היה להם תאריך תפוגה ולכן דרשו ביטול ידני באמצעות עמלת גז בתשלום. רישומים שפג תוקפם הם בסדר, אבל רישומים לא פעילים מהווים סיכון.
במאמץ להימנע מתשלום עמלות גז של Ethereum, שלעתים קרובות עשויות להגיע למאות דולרים עבור עסקה בודדת, חלק מבעלי NFT מצאו פרצה. אם הם העבירו את ה-NFT לארנק משני, ולאחר מכן חזרה לארנק הראשון, הרישום נעלם בממשק המשתמש של OpenSea.
אבל במציאות, הרישום פשוט הפך מ"פעיל" ל"לא פעיל". ועדיין ניתן לרכוש רישומים לא פעילים על ידי מומחי בלוקצ'יין שמקיימים אינטראקציה ישירה עם החוזים החכמים עצמם, ולא עם ממשק המשתמש של OpenSea.
בתגובה, OpenSea הוציאה תכונה של "רישומים לא פעילים" באתר הדסקטופ שלה בתאריך ינואר 24. הם לא הגיבו פענוחבקשה קודמת של תגובה.
לחלק ממחזיקי BAYC נאמר על ידי OpenSea מוקדם יותר השבוע שהם יקבלו החזר של מעט Ethereum עבור ההפסד שלהם. טבלר, שאיבד את Ape #9991 תמורת 0.77 ETH (כ-$1,700), סיפר פענוח ב-25 בינואר שהוא הרגיש שקיבל "תגובה די איטית" מ-OpenSea אבל היה "שמח שהם חזרו אלי".
"קהילת [NFT] עזרה לי לעבור את זה", אמר טבלר פענוח. "בלילה שזה קרה הייתי די קרוב ללכת הביתה ולמכור הכל".
נראה כי Tballer's Ape שייך כעת חואן פדז, שרכש שניים מהקופים שנמכרו בשוגג. Fdez מחזיקה גם ב-BAYC #8924, אשר הוחלף עבור 6.66 ETH (כ-$17,000). פדז לא הגיב פענוחבקשת התגובה.
אם טבאלר רוצה את ה-ape שלו בחזרה, הוא יצטרך לשלם 130 ETH ($330,000).
ב-26 בינואר, OpenSea שלחה אימייל לבעלי NFT עם רישומים לא פעילים ואמרה להם "נא לפעול בדחיפות לביטול כל רישומים לא פעילים".
הוראות אלה עוררו כמה חששות, כפי שטען אספן NFT דינגלינג ב-a שרשור טוויטר ממושך שהמייל היה "חסר אחריות להפליא מצידם ומחמיר את המצב פי 100. זה למעשה הופך את הניצול להרבה יותר קל לביצוע."
1/ אזהרה: אל תבטל את רישומי מערכת ההפעלה שלך כפי שצוין בדוא"ל ש-OPENSEA נשלח זה עתה??
אנא העבר תחילה את ה-NFT שלך לכתובת אחרת ובטל את הרישום/ים בכתובת המקורית לפני שליחתו בחזרה
מערכת ההפעלה פשוט שמה את כולם בסיכון אפילו יותר מבעבר?
— dingaling (@dingalingts) ינואר 27, 2022
בכך שפשוט אמר למשתמשים לבטל רישומים לא פעילים בזה אחר זה באתר OpenSea, זה למעשה אפשר לנצלנים לבצע רכישות ברישומים לא פעילים אחרים. לדוגמה, מחזיק מועדון יאכטות Mutant Ape Swolfchan שמר על ה-APE שלו בארנק הראשי וביטל רישום לא פעיל של 15 ETH. לאחר מכן, הם תכננו לבטל רישום של 6 ETH.
אבל בין הזמן שלקח ל-Swolfchan לבטל את הרישום הראשון הלא פעיל ולעבור לשנייה, נצלן רכש את ה-APE שלו במחיר של 6 ETH.
דינגלינג הסביר שאם סוולפצ'אן יעביר את הקוף לארנק אחר, ואז יבטל את כל הרישומים, ואז יעביר את הקוף בחזרה לארנק הראשי, הם היו בטוחים. אבל נראה ש-OpenSea לא סיפקה את ההוראות האלה בדוא"ל הראשוני שלה.
מייסד שותף של OpenSea אלכס אטאללה אמר לדינגלינג ב-27 בינואר ש"תיקון הבעיה היא בראש סדר העדיפויות של החברה שלנו. יש לנו צוות שעובד על זה ומבצע כעת אמצעי נגד".
לגבי מה הפתרונות האלה יכולים להיות, לדג'ר CTO Charles Guillemet יש כמה רעיונות: "עיצוב אחר יכול היה למנוע בעיה כזו", אמר. פענוח. Guillemet טוען שממשק המשתמש ב-OpenSea היה צריך להיות ברור יותר עבור המשתמשים. "העברת ה-NFT לא אמורה להסיר את הוראת המכירה מהממשק", אמר.
מקור: https://decrypt.co/91513/opensea-refunds-ethereum-users-lost-nfts-inactive-listing-exploit