Une vulnérabilité signalée sur le NFT Marketplace OpenSea signifie qu'un utilisateur peut avoir réalisé des bénéfices dans des centaines d'Ether. Voici ce que vous devez savoir.
Ne singe pas ça
PeckShield Alert a partagé les détails d'un "problème frontal" sur OpenSea, qui aurait permis à un exploiteur de gagner au moins environ 332 Ether.
Il semble que @opensea a un problème frontal et l'exploiteur a gagné environ 332 Etherhttps://t.co/35kCB1n7nv
– PeckShieldAlert (@PeckShieldAlert) 24 janvier 2022
Ce qui est encore plus intéressant, c'est qu'Etherscan a signalé l'adresse des utilisateurs pour activité non naturelle.
Source : EtherScan
Bien que les détails techniques exacts de l'exploit ne soient pas clairs, certains utilisateurs ont émis l'hypothèse qu'il pourrait être lié au déplacement des NFT retirés de la liste d'OpenSea vers Rarible, peut-être pour éviter les frais de gaz. En raison de différences dans la manière dont les prix sont gérés sur les deux interfaces, un exploiteur aurait acheté des NFT retirés de la liste – mais pas entièrement annulés – à bas prix avant de les revendre pour d'énormes bénéfices.
Un utilisateur a été choqué lorsque son NFT s'est vendu à un prix bien inférieur à sa valeur marchande.
LES GARS POURQUOI MON APE S'EST-IL VENDU POUR 77 ??????
– TBALLER.eth (@T_BALLER6) 24 janvier 2022
Un autre utilisateur référencé par Etherscan a fourni quelques conseils aux autres commerçants OpenSea pour protéger leurs NFT. Cela comprenait l'annulation correcte des NFT retirés de la liste lors de leur déplacement entre les portefeuilles.
Votre #nfts êtes à risque si vous :
➀ Les a répertoriés sur OpenSea
➁ Les a transférés vers un autre portefeuille sans annuler la liste sur OpenSea
➂ Renvoyez-les plus tard dans votre portefeuille d'origine
Exactement quoi @T_BALLER6 fait en mai 2021. pic.twitter.com/O3PVle1zHq-lut1 (@_lut1) 24 janvier 2022
Lorsque la vulnérabilité a été discutée dès décembre 2021, un utilisateur de Twitter qui a soulevé le problème a affirmé qu'OpenSea n'avait pas tendu la main pour répondre aux préoccupations. Alors qu'OpenSea a récemment dévoilé une fonctionnalité pour avertir les utilisateurs répertoriant les NFT bien en dessous du prix du marché, la plate-forme NFT n'avait pas encore répondu aux allégations d'une vulnérabilité exploitée au moment de la publication.
Les développements surviennent à un moment crucial pour la plate-forme car elle vient d'annoncer que son API prendrait en charge la dernière fonctionnalité d'image de profil NFT de Twitter. La manière dont OpenSea choisit de gérer les allégations de vulnérabilité pourrait donner le ton à la façon dont les nouveaux utilisateurs perçoivent ses services.
Numéros d'empilement
Les analystes ont observé les progrès d'OpenSea avec enthousiasme, car les volumes mensuels de la plate-forme NFT pour janvier – plus de 4 milliards de dollars – ont déjà dépassé les statistiques de décembre par une énorme marge.
Source : Dune Analytics
Il peut sembler naturel de conclure de ces données qu'Ethereum connaît une quantité considérable d'activités de trading NFT. Cependant, sur OpenSea [Ethereum], seuls 1,823,499 2,013,233 XNUMX NFT ont été vendus au mois de janvier, au moment de mettre sous presse. En regardant OpenSea [Polygon], ce nombre était de XNUMX XNUMX XNUMX.
En ce qui concerne LooksRare - le rival d'OpenSea qui a stupéfié les commerçants du monde entier avec des volumes quotidiens beaucoup plus élevés - il est essentiel de prendre note d'une autre métrique.
Au moment de mettre sous presse, le nombre d'utilisateurs de LooksRare était de 490, contre 31,956 XNUMX pour OpenSea.
Source : Dune Analytics
Source : https://ambcrypto.com/as-users-gather-information-about-alleged-vulnerability-exploit-opensea-stays-silent/