Kerentanan yang dilaporkan pada NFT Marketplace OpenSea berarti pengguna mungkin telah menghasilkan keuntungan dalam ratusan Eter. Inilah yang perlu Anda ketahui.
Jangan meniru ini
PeckShield Alert membagikan detail a “masalah ujung depan” di OpenSea, yang diduga membiarkan pengeksploitasi mendapatkan setidaknya sekitar 332 Ether.
Tampak bahwa @optik memiliki masalah front-end dan pengeksploitasi memperoleh sekitar 332 Etherhttps://t.co/35kCB1n7nv
– PeckShieldAlert (@PeckShieldAlert) Januari 24, 2022
Yang lebih menarik adalah Etherscan menandai alamat pengguna untuk aktivitas yang tidak wajar.
Sumber: EtherScan
Sementara detail teknis eksploit yang tepat tidak jelas, beberapa pengguna berteori bahwa itu mungkin terkait dengan NFT yang dihapus dari daftar yang dipindahkan dari OpenSea ke Rarible, mungkin untuk menghindari biaya gas. Karena perbedaan dalam cara menangani harga di kedua antarmuka, seorang pengeksploitasi diduga membeli NFT yang dihapuskan – tetapi tidak sepenuhnya dibatalkan – dengan harga rendah sebelum menjualnya untuk keuntungan besar.
Seorang pengguna terkejut ketika NFT mereka dijual dengan harga jauh di bawah nilai pasarnya.
KENAPA KERA SAYA HANYA MENJUAL 77??????
— TBALLER.eth (@T_BALLER6) Januari 24, 2022
Pengguna lain yang dirujuk oleh Etherscan memberikan beberapa tip untuk pedagang OpenSea lainnya untuk menjaga keamanan NFT mereka. Ini termasuk membatalkan NFT yang tidak terdaftar dengan benar saat memindahkannya di antara dompet.
Anda #NFT berisiko jika Anda:
Daftarkan mereka di OpenSea
Mentransfernya ke dompet lain tanpa membatalkan daftar di OpenSea
Mengirimnya kembali ke dompet asli Anda nanti
Persis apa? @T_BALLER6 dilakukan pada Mei 2021. pic.twitter.com/O3PVle1zHq— lut1 (@_lut1) Januari 24, 2022
Ketika kerentanan sedang dibahas paling lambat Desember 2021, salah satu pengguna Twitter yang mengangkat masalah tersebut mengklaim bahwa OpenSea belum menghubungi untuk menanggapi kekhawatiran tersebut. Sementara OpenSea baru-baru ini meluncurkan fitur untuk memperingatkan pengguna yang mencantumkan NFT jauh di bawah harga pasar, platform NFT belum membahas tuduhan kerentanan yang dieksploitasi pada waktu pers.
Perkembangan datang pada saat yang penting untuk platform karena baru saja mengumumkan bahwa API-nya akan mendukung fitur gambar profil NFT terbaru Twitter. Cara OpenSea memilih untuk menangani tuduhan kerentanan dapat menentukan bagaimana pengguna baru memandang layanannya.
Nomor susun
Analis telah mengamati kemajuan OpenSea dengan gembira karena volume bulanan platform NFT untuk Januari – lebih dari $4 miliar – telah melampaui statistik bulan Desember dengan selisih yang besar.
Sumber: Dune Analytics
Tampaknya wajar untuk menyimpulkan dari data ini bahwa Ethereum melihat sejumlah besar aktivitas perdagangan NFT. Namun, di OpenSea [Ethereum], hanya 1,823,499 NFT yang terjual di bulan Januari, pada waktu pers. Saat melihat OpenSea [Polygon], jumlahnya adalah 2,013,233.
Sejauh yang dilihat LooksRare – saingan OpenSea yang mengejutkan para pedagang di seluruh dunia dengan volume harian yang jauh lebih tinggi – penting untuk memperhatikan metrik lainnya.
Pada saat pers, jumlah pengguna LooksRare adalah 490, dibandingkan dengan 31,956 OpenSea.
Sumber: Dune Analytics
Sumber: https://ambcrypto.com/as-users-gather-information-about-alleged-vulnerability-exploit-opensea-stays-silent/