კრიპტო საზოგადოების მხრიდან მზარდი კრიტიკისა და პრეტენზიების ფონზე, ერთ-ერთმა უმსხვილესმა NFT ბაზარმა, OpenSea-მ, დაახლოებით 1.8 მილიონი დოლარი აუნაზღაურა მომხმარებლებს, რომლებიც დაზარალდნენ მის პლატფორმაზე ბოლოდროინდელი ჰაკერით.
24 წლის 2022 იანვარს, OpenSea-ს ზოგიერთმა მომხმარებელმა დაინახა მათი ძვირფასი NFT-ები, რომლებიც გაყიდული იყო ყველაზე დაბალი ფასებით ჰაკერების მიერ, რომლებმაც გამოიყენეს ხარვეზი OpenSea-ს ჩამონათვალის პროცესში, რათა შეეძინათ ეს NFT-ები თითქმის 98%-იანი ფასდაკლებით და შემდგომში გადაეყიდათ ისინი ბევრად უფრო მაღალ ფასად.
OpenSea "ბუგი"
ბლოკჩეინის ანალიტიკური ფირმის Elliptic-ის მოხსენების თანახმად, OpenSea-ის ექსპლოიტი იყო ხარვეზის შედეგი იმისა, თუ როგორ ამუშავებს პლატფორმა აქტივების ჩამონათვალს თავის პლატფორმაზე.
OpenSea აგებულია Ethereum-ის ბლოკჩეინზე, რომელიც ცნობილია გაზის აღმაშფოთებელი საფასურით. ამიტომ, ტრანზაქციებზე დახარჯული თანხის შესამცირებლად, NFT ბაზარი ახორციელებს თავის ფუნქციების უმეტესობას ჯაჭვის გარეშე, სანამ ეს ტრანზაქციები არ იქნება გაგზავნილი ბლოკჩეინში ანგარიშსწორებისთვის.
აქტივის ჩამოსათვლელად, პლატფორმაზე NFT მოვაჭრეებს მოუწევთ ხელი მოაწერონ ქსელის საზღვრებს გარეთ არსებულ მონაცემებს, რომლებიც ადასტურებენ ოდენობის ოდენობას, რომელსაც სურთ თავიანთი NFT-ების გაყიდვა. თუმცა, საკითხი ჩნდება მაშინ, როდესაც გამყიდველები გადაწყვეტენ გაგზავნონ შეტყობინება ბლოკჩეინში, რათა გააუქმონ საწყისი ჩამონათვალი.
გაზის საფასურის გადახდის თავიდან ასაცილებლად, გამყიდველები უბრალოდ გადასცემენ NFT-ს სხვა საფულეზე, რაც თავდაპირველ შეთავაზებას ბათილს ხდის, რადგან NFT აღარ არის OpenSea-ზე.
საქმე უფრო რთულდება, როდესაც მოვაჭრეები აქტივებს უკან გადასცემენ OpenSea-ს საფულეებში, შესაძლოა, როდესაც NFT-ის ღირებულება დროთა განმავლობაში მნიშვნელოვნად გაიზარდა. ეს იმიტომ ხდება, რომ თავდაპირველი ჩამონათვალი არ წაშლილა ბლოკჩეინიდან და ნებისმიერს შეეძლო NFT-ის ყიდვა საწყის ფასად, რაც ზუსტად გააკეთეს დამნაშავეებმა.
მათ, სავარაუდოდ, აღმოაჩინეს დიზაინის ეს ხარვეზი OpenSea სისტემაში და განახორციელეს შეტევა ბოტის გამოყენებით ქსელის სკანირებისთვის NFT-ებისთვის დაბალი სართულის მომლოდინე შეკვეთებით და შეიძინეს ისინი.
Elliptic-მა გამოავლინა, რომ მან გამოავლინა მინიმუმ ხუთი თავდამსხმელი, რომლებიც მონაწილეობდნენ ექსპლოიტში, მათ შორის მომხმარებელი jpegdegenlove, რომელმაც შექმნა მინიმუმ 340 ეთერი 800,000 დოლარზე მეტი ღირებულებით ექსპლოიტიდან მიმდინარე ფასებში.
OpenSea ცვლის
ექსპლოიტის შემდეგ, OpenSea-მ გამოუშვა ახალი ჩამონათვალის მენეჯერი პლატფორმაზე, რომელიც მომხმარებლებს საშუალებას აძლევს ეფექტურად განიხილონ როგორც აქტიური, ისე არააქტიური განცხადებები და ერთი დაწკაპუნებით გააუქმონ არააქტიური.
NFT ბაზარი ასევე მიმართავს დაზარალებულ მომხმარებლებს და ანაზღაურებს მათ. Bloomberg-თან საუბრისას თავდასხმის ერთ-ერთმა მსხვერპლმა, რობერტ გარსიამ თქვა, რომ მისი Mutant Ape NFT კვირას გაიყიდა 4.7 ეთერად (დაახლოებით $11,300).
გარსიამ აღნიშნა, რომ დაუყონებლივ გაყიდვის შემდეგ მან დაუყონებლივ გაუგზავნა OpenSea-ს და მიიღო პასუხი მათგან ხუთშაბათს, რომელიც შესთავაზეს 13.8 დოლარზე მეტი ღირებულების 35,000 ეთერის დაბრუნება მიმდინარე ფასებში.
Binance უფასო $100 (ექსკლუზივი): გამოიყენეთ ეს ბმული, რათა დარეგისტრირდეთ და მიიღოთ $100 უფასო და 10% ფასდაკლება Binance Futures-ის პირველ თვეში (ვადები).
PrimeXBT სპეციალური შეთავაზება: გამოიყენეთ ეს ბმული დარეგისტრირდით და შეიყვანეთ POTATO50 კოდი, რომ მიიღოთ 25% ფასდაკლება სავაჭრო გადასახადებზე.
წყარო: https://cryptopotato.com/opensea-compensates-affected-users-with-over-1-8-million-following-exploit/