この問題を解決することは、NFTマーケットプレイスの「最優先事項」であると、共同設立者のAlex Atallaは述べています
OpenSeaは現在、”inactive listings “を含むエクスプロイトにより、貴重なNFTを市場価格を大幅に下回る価格で誤って売却してしまったユーザーに対し、750イーサリアム(約180万円)の払い戻しを行っています。
最近、大手NFTマーケットプレイスの複数のユーザーが、Bored Ape Yacht Club(BAYC)コレクションに属するものなどの優良NFTが、古い安い出品価格で購入されていると訴えていました。これらの出品は、OpenSeaのユーザーインターフェースではキャンセルされているように見えますが、ブロックチェーン上ではキャンセルされていませんでした。
なぜこのようなことが起こったのでしょうか?技術に精通したバイヤーは、Tornado Cashのようなサービスを利用して、出所を明らかにせずに暗号ウォレットのアドレスに資金を流し込み、その資金を使って古い出品価格でNFTを購入していたのです。
この悪用は新しいものではありません。イーサリアムのブロックチェーンでは、まだ有効期限が切れていないOpenSeaのリスティングをキャンセルするなどの取引を実行するために、ユーザーはガス料金を支払う必要があります。しかし、OpenSeaがリスティングに選択可能な有効期限を実装する前は、多くのNFTホルダーが有効期限のない非アクティブなリスティングを持っており、そのため、支払われたガス料金を介して手動でキャンセルする必要がありました。有効期限のあるリスティングは問題ありませんが、非アクティブなリスティングにはリスクがあります。
1回の取引で数百ドルに上ることもあるイーサリアムのガス料金の支払いを回避するために、一部のNFT保有者は抜け道を見つけました。NFTをセカンダリーウォレットに転送した後、ファーストウォレットに戻すと、OpenSeaのUI上でリストが消えてしまうのです。
しかし実際には、そのリストは単に “アクティブ “から “非アクティブ “になっただけだった。そして、非アクティブなリスティングは、OpenSeaのUIではなく、スマートコントラクト自体と直接やりとりするブロックチェーンの専門家がまだ購入することができます。
これを受けて、OpenSeaは1月24日にデスクトップサイトで「非アクティブなリスティング」機能を展開しました。前回のコメント依頼には回答していない。
一部のBAYC保有者は、今週初めにOpenSeaから損失分のイーサリアムの一部が返金されると言われた。Ape 8924も保有しています。Fdezは私たちのコメントの要求に答えていません。
TballerがApeを返してほしいなら、130ETH(33万円)を支払わなければなりません。
TballerさんのApeには新しいオーナーがつきました
1月26日、OpenSeaは活動していないリスティングを持つNFTオーナーに、”活動していないリスティングをキャンセルするために緊急に行動してください “という内容のメールを送りました。
NFTコレクターのDingaling氏は、長いTwitterスレッドの中で、このメールは「彼らは信じられないほど無責任で、事態を100倍悪くしている」と主張し、この指示はいくつかの懸念を引き起こしました。これは、実際にエクスプロイトをより簡単に実行できるようにするものです」
1/ 警告:openseaが送信したメールに記載されているように、OSリストをキャンセルしないでください。
NFTを別の住所に移し、元の住所での出品をキャンセルしてから返送してください。
OSは以前にも増して皆を危険にさらしています
– dingaling (@dingalingts) 2022年1月27日
OpenSeaのウェブサイトでユーザーに非アクティブなリストを1つずつキャンセルするように指示するだけで、実際にはエクスプローラーが他の非アクティブなリストで購入を実行できるようになっていました。例えば、Mutant Ape Yacht ClubのホルダーであるSwolfchanは、自分のApeをメインのウォレットに入れたまま、15ETHの非アクティブなリストをキャンセルしました。その後、6ETHのリスティングをキャンセルする予定でした。
しかし、Swolfchanが1つ目の非アクティブなリストをキャンセルして2つ目のリストに移るまでの間に、エクスプローラーが6ETHの価格でApeを購入してしまいました。
Dingaling氏は、SwolfchanがApeを別のウォレットに移した後、すべてのリスティングをキャンセルし、その後Apeをメインのウォレットに戻せば、安全だったと説明しています。しかし、OpenSeaは最初のメールでこのような指示を出していなかったようです。
OpenSeaの共同創業者であるAlex Atallah氏は、1月27日にDingaling社に対し、「この問題を解決することは、当社の第1の優先事項です。我々はチームがそれに取り組み、現在対策を立てています。” と述べています。
その対策とは何かというと、Ledger社のCTOであるCharles Guillemet氏はいくつかのアイデアを持っています。”別のデザインであれば、このような問題を回避できたかもしれません “と彼は話してくれました。Guillemet氏は、OpenSeaのUIはユーザーにとってより明確であるべきだったと主張しています。”NFTを転送しても、UIから売り注文を削除するべきではない “と彼は言います。
