OpenSea は現在、約 750 イーサリアムを払い戻しています。 1.8万ドル、「非アクティブなリストに設立された地域オフィスに加えて、さらにローカルカスタマーサポートを提供できるようになります。」
最近、主要なユーザーの数名が、 NFT› マーケットプレイスは、Bored Ape Yacht Club (BAYC) コレクションに属するものなどの優良チップ NFT が古い、安い表示価格で購入されていると苦情を申し立てました。 これらのリストは、OpenSea のユーザー インターフェイスでキャンセルされていることが示唆されていたにもかかわらず、ブロックチェーン上では決してキャンセルされませんでした。
どうしてそうなった? テクノロジーに精通したバイヤーは、Tornado Cashのようなサービスを利用して、出所を明らかにせずに暗号通貨ウォレットのアドレスに資金を注ぎ込み、その資金を古い定価でNFTを購入するために使用してきました。
この悪用は新しいものではありません。 の Ethereum ブロックチェーンでは、有効期限がまだ切れていない OpenSea へのリストのキャンセルなど、トランザクションを実行するにはユーザーがガス料金を支払う必要があります。 しかし、OpenSeaがリストに選択可能な有効期限を実装する前は、多くのNFT保有者が有効期限のない非アクティブなリストを持っていたため、有料のガス料金を介して手動でキャンセルする必要がありました。 期限切れのリスティングは問題ありませんが、非アクティブなリスティングにはリスクが伴います。
XNUMX回の取引で数百ドルに達することもあるイーサリアムガス料金の支払いを避けるために、一部のNFT所有者は抜け穴を見つけました。 NFT を XNUMX 番目のウォレットに転送し、その後最初のウォレットに戻すと、OpenSea UI 上でリストが消えます。
しかし実際には、リストは単に「アクティブ」から「非アクティブ」になっただけです。 また、非アクティブなリストは、OpenSea の UI ではなく、スマート コントラクト自体を直接操作するブロックチェーンの専門家によって引き続き購入できます。
これに応じて、OpenSea はデスクトップ サイトに「非アクティブ リスティング」機能を導入しました。 24年 XNUMX月。 彼らは応じなかった 解読するさんの以前のコメントリクエスト。
一部の BAYC 保有者は今週初めに OpenSea から、損失に対してイーサリアムの一部が返金されると告げられました。 Ape #9991 を 0.77 ETH (約 1,700 ドル) で失った Tballer 氏はこう語った。 解読する 25月XNUMX日、彼はOpenSeaからの「返答がかなり遅かった」と感じたが、「返事が来て嬉しかった」と述べた。
「(NFT)コミュニティがこの問題を乗り越えてくれました」とTballer氏は語った 解読する。 「事件が起こった夜、私は家に帰ってすべてを売り払うところでした。」
Tballer's Ape は現在、以下に属しているようです フアン・フデス、うっかり売られてしまったApesを8924台購入しました。 Fdez は BAYC #6.66 も保有しており、17,000 ETH (約 XNUMX ドル) で取引されていました。 Fdezは応答しませんでした 解読するコメントを求めました。
Tballer が Ape を取り戻したい場合は、130 ETH (330,000 万ドル) を支払わなければなりません。
26月XNUMX日、OpenSeaは非アクティブなリストを持つNFT所有者に「非アクティブなリストをキャンセルするために早急に行動してください」と伝える電子メールを送信しました。
NFTコレクターのディンガリン氏が記事で主張したように、これらの指示はいくつかの懸念を引き起こした 長いTwitterスレッド このメールは「彼ら側の信じられないほど無責任で、事態を100倍悪化させている。 これにより、実際にエクスプロイトの実行がはるかに簡単になります。」
1/ 警告: OPENSEA が送信したばかりのメールに記載されているように、OS のリストをキャンセルしないでください??
返送する前に、まずNFTを別の住所に転送し、元の住所のリストをキャンセルしてください。
OS は、すべての人を以前よりもさらに危険にさらすだけですか?
— dingaling(@dingalingts) 2022 年 1 月 27 日
OpenSea Web サイトで非アクティブなリストを 15 つずつキャンセルするようにユーザーに指示するだけで、実際には悪用者が他の非アクティブなリストで購入を実行できるようになります。 たとえば、ミュータント エイプ ヨット クラブの保有者であるスウルフチャンは、エイプをメイン ウォレットに保管し、6 ETH の非アクティブなリストをキャンセルしました。 その後、彼らはXNUMX ETHの上場をキャンセルする予定でした。
しかし、Swolfchan が最初の非アクティブな上場をキャンセルして 6 番目の上場に移るまでに、悪用者が彼らの Ape を XNUMX ETH 価格で購入しました。
Dingaling 氏は、Swolfchan が Ape を別のウォレットに移し、すべての出品をキャンセルして、Ape をメインのウォレットに戻した場合は安全だったと説明しました。 しかし、OpenSea は最初の電子メールでこれらの指示を提供していないようです。
オープンシーの共同創設者 アレックスアタラー は 27 月 1 日にディンガリン氏に対し、「この問題を解決することが当社の最優先事項です。 現在、チームがそれに取り組んでおり、対策を講じています。」
それらの解決策が何であるかについて、Ledger CTO Charles Guillemet 氏はいくつかのアイデアを持っています。「別の設計があれば、そのような問題は回避できたでしょう」と彼は語った。 解読する。 Guillemet 氏は、OpenSea の UI はユーザーにとってもっと明確であるべきだったと主張します。 「NFTを転送しても、UIから売り注文が削除されるべきではありません」と彼は言いました。
出典: https://decrypt.co/91513/opensea-refunds-ethereum-users-lost-nfts-inactive-listing-exploit