Маркетплейс OpenSea возместил пользователям, понесшим убытки из-за уязвимости функции листинга NFT на платформе, в общей сложности 750 ETH (~$1,95 млн по курсу на момент написания). Об этом пишет Bloomberg со ссылкой на компанию.
31 декабря 2021 года основатель проекта freshdrops указал на ошибку, позволяющую покупать дорогостоящие токены по заниженным ценам.
На OpenSea действует срочный листинг активов — спустя выбранное время токены снимаются с продажи. Однако до введения этого механизма делистинг NFT выполнялся вручную и требовал дополнительной платы за газ, которая в некоторых случаях могла быть достаточно высокой.
Чтобы избежать уплаты комиссии, пользователи нашли выход — при переводе токена на сторонний кошелек и обратно на исходный он перестает отображаться в интерфейсе OpenSea. Но в такой ситуации делистинг не подтверждается в блокчейне, поэтому NFT остаются доступны для приобретения через API, который используют площадки вроде Rarible.
Это позволяет выкупить токены по старым ценам, значительно ниже их актуальной стоимости. Чтобы решить проблему, OpenSea запустил функцию просмотра и отмены листингов, снизил продолжительность размещения по умолчанию с шести до одного месяца и уведомил пользователей о необходимости провести делистинг.
Последнюю меру в сообществе раскритиковали. Коллекционер с ником Dingaling подчеркнул, что инструкции OpenSea «облегчают выполнение эксплойта». По его словам, сначала нужно перевести активы на сторонний кошелек.
В OpenSea также сообщили, что «активно взаимодействуют с пострадавшими и возмещают им расходы». В разговоре с Bloomberg коллекционер Роберт Гарсия рассказал, что его NFT Mutant Ape Yacht Club по ошибке был продан за 4,7 ETH (~$12 200). Компания возместила ему 13,8 ETH (~$35 880).
31 декабря 2021 года основатель проекта freshdrops указал на ошибку, позволяющую покупать дорогостоящие токены по заниженным ценам.
На OpenSea действует срочный листинг активов — спустя выбранное время токены снимаются с продажи. Однако до введения этого механизма делистинг NFT выполнялся вручную и требовал дополнительной платы за газ, которая в некоторых случаях могла быть достаточно высокой.
Чтобы избежать уплаты комиссии, пользователи нашли выход — при переводе токена на сторонний кошелек и обратно на исходный он перестает отображаться в интерфейсе OpenSea. Но в такой ситуации делистинг не подтверждается в блокчейне, поэтому NFT остаются доступны для приобретения через API, который используют площадки вроде Rarible.
Это позволяет выкупить токены по старым ценам, значительно ниже их актуальной стоимости. Чтобы решить проблему, OpenSea запустил функцию просмотра и отмены листингов, снизил продолжительность размещения по умолчанию с шести до одного месяца и уведомил пользователей о необходимости провести делистинг.
Последнюю меру в сообществе раскритиковали. Коллекционер с ником Dingaling подчеркнул, что инструкции OpenSea «облегчают выполнение эксплойта». По его словам, сначала нужно перевести активы на сторонний кошелек.
В OpenSea также сообщили, что «активно взаимодействуют с пострадавшими и возмещают им расходы». В разговоре с Bloomberg коллекционер Роберт Гарсия рассказал, что его NFT Mutant Ape Yacht Club по ошибке был продан за 4,7 ETH (~$12 200). Компания возместила ему 13,8 ETH (~$35 880).