Исправление этой проблемы является «приоритетом №1» для рынка НФТ, говорит соучредитель Алекс Аталла.
OpenSea уже возместила 750 Ethereum, около $1,8 млн, пользователям, которые случайно продали ценные НФТ по цене намного ниже их рыночной стоимости через эксплойт с «неактивными объявлениями».
Недавно несколько пользователей ведущей торговой площадки NFT пожаловались, что их «голубые фишки» NFT, например, принадлежащие коллекции Bored Ape Yacht Club (BAYC), были куплены по старым, дешевым ценам. Эти листинги так и не были отменены на блокчейне, хотя пользовательский интерфейс OpenSea предполагал, что они были отменены.
Как это произошло? Технически подкованные покупатели использовали такие сервисы, как Tornado Cash, для перевода денег на адреса криптокошельков без раскрытия источника и использования этих средств для покупки NFT по старым ценам листинга.
Этот способ использования не нов. Блокчейн Ethereum требует, чтобы пользователи платили комиссию за газ для выполнения транзакций, включая отмену листинга на OpenSea, срок действия которого еще не истек. Но до того, как OpenSea внедрил возможность выбора срока действия объявлений, многие владельцы NFT имели неактивные объявления, не имеющие срока действия, и поэтому требовали ручной отмены с помощью платного газа. Просроченные листинги — это хорошо, но неактивные листинги представляют собой риск.
Пытаясь избежать уплаты комиссии за газ Ethereum, которая часто может исчисляться сотнями долларов за одну транзакцию, некоторые владельцы NFT нашли лазейку. Если они переводили NFT на вторичный кошелек, а затем обратно на первый кошелек, листинг исчезал в пользовательском интерфейсе OpenSea.
Но на самом деле объявление просто переходило из разряда «активных» в «неактивные». А неактивные объявления по-прежнему могут быть куплены экспертами по блокчейну, которые взаимодействуют непосредственно с самими смарт-контрактами, а не с пользовательским интерфейсом OpenSea.
В ответ на это OpenSea 24 января развернула функцию «неактивных объявлений» на своем настольном сайте. Они не ответили на наш предыдущий запрос о комментарии.
В начале этой недели компания OpenSea сообщила некоторым держателям BAYC, что им будет возвращена часть Ethereum за их потери. Tballer, который потерял Ape 8924, который был обменян на 6,66 ETH (около $17 000). Фдез не ответил на нашу просьбу о комментарии.
Если Тбаллер хочет вернуть свою Ape, ему придется заплатить 130 ETH ($330 000).
У обезьяны Тбаллера новый владелец.
26 января OpenSea разослала электронное письмо владельцам NFT с неактивными объявлениями с просьбой «пожалуйста, срочно отменить все неактивные объявления».
Эти инструкции вызвали некоторые опасения, так как коллекционер NFT Дингалинг в длинной ветке Twitter утверждал, что это письмо было «невероятно безответственным с их стороны и делает ситуацию в 100 раз хуже. На самом деле это значительно облегчает выполнение эксплойта».
1/ ПРЕДУПРЕЖДЕНИЕ: НЕ ОТМЕНЯЙТЕ СВОИ ЛИСТИНГИ ОС, КАК УКАЗАНО В ПИСЬМЕ, КОТОРОЕ OPENSEA ТОЛЬКО ЧТО РАЗОСЛАЛА
Пожалуйста, ПЕРВЫМ переведите свой NFT на другой адрес и отмените листинг/ы на первоначальном адресе ДО того, как отправлять его обратно.
ОС просто подвергает всех еще большему риску, чем раньше
— dingaling (@dingalingts) January 27, 2022
Просто предлагая пользователям отменять неактивные объявления одно за другим на сайте OpenSea, он фактически позволял эксплуататорам совершать покупки на других неактивных объявлениях. Например, владелец Mutant Ape Yacht Club Swolfchan сохранил свой Ape в основном кошельке и отменил неактивный листинг стоимостью 15 ETH. После этого они планировали отменить листинг стоимостью 6 ETH.
Но в промежутке между тем, как Swolfchan отменил первое неактивное объявление и перешел ко второму, эксплуататор купил их Ape по цене 6 ETH.
Дингалинг объяснил, что если бы Свольфчан перевел Ape на другой кошелек, затем отменил все листинги, а потом перевел Ape обратно на основной кошелек, то они были бы в безопасности. Но OpenSea, похоже, не предоставила таких инструкций в своем первоначальном электронном письме.
Соучредитель OpenSea Алекс Аталла сообщил Dingaling 27 января, что «исправление этой проблемы является приоритетом нашей компании №1. У нас есть команда, работающая над этим, и мы уже готовим контрмеры».
Что касается того, какими могут быть эти решения, у технического директора Ledger Чарльза Гиллемета есть несколько идей: «Другой дизайн мог бы избежать такой проблемы», — сказал он нам. Гиллемет утверждает, что пользовательский интерфейс OpenSea должен был быть более понятным для пользователей. «Передача NFT не должна удалять ордер на продажу из пользовательского интерфейса», — сказал он.
