修复这个问题是NFT市场的 “第一要务”,联合创始人Alex Atalla说,
OpenSea现在已经偿还了750个以太坊,约180万美元,这些用户通过涉及 “非活动列表 “的漏洞,意外地以远低于市场价格出售了宝贵的NFT。
最近,领先的NFT’市场的几个用户抱怨说,他们的蓝筹NFT,如那些属于Bored Ape Yacht Club(BAYC)系列的NFT,被人以旧的、便宜的挂牌价格购买。这些挂牌从未在区块链上被取消,尽管OpenSea的用户界面显示它们已经被取消。
这种情况是如何发生的?精通技术的买家一直在使用像龙卷风现金这样的服务,把钱注入加密货币钱包地址,而不透露来源,并使用这些资金以旧的上市价格购买NFT。
这个漏洞并不新鲜。以太坊区块链要求用户支付汽油费来执行交易,包括取消OpenSea上尚未过期的挂牌。但在OpenSea对房源实施可选择的过期日期之前,许多NFT持有者的不活跃房源没有过期日期,因此需要通过支付气体费用手动取消。过期的房源没有问题,但不活跃的房源会带来风险。
为了避免支付以太坊气体费用(单笔交易往往可以达到数百美元),一些NFT所有者发现了一个漏洞。如果他们将NFT转移到第二个钱包,然后再回到第一个钱包,那么列表就会在OpenSea用户界面上消失。
但实际上,该列表只是从 “活跃 “变成了 “非活跃”。而不活跃的房源仍然可以由区块链专家购买,他们直接与智能合约本身互动,而不是与OpenSea的用户界面互动。
作为回应,OpenSea于1月24日在其桌面网站上推出了 “非活动房源 “功能。他们没有回应我们之前的评论请求。
本周早些时候,一些BAYC持有者被OpenSea告知,他们的损失将被退还一些以太坊。Tballer,以0.77ETH(约1700美元)失去了Ape 8924,它曾以6.66 ETH(约17000美元)的价格被刷走。Fdez没有对我们的评论请求作出回应。
如果Tballer想要回他的Ape,他必须支付130ETH(33万美元)。
Tballer的猿猴有了新主人。
1月26日,OpenSea向拥有不活跃房源的NFT业主发送了一封电子邮件,告诉他们 “请紧急行动起来,取消任何不活跃房源”。
这些指示引发了一些关注,因为NFT收藏家Dingaling在一个冗长的Twitter线程中认为,这封电子邮件是 “令人难以置信的不负责任的他们,使事情变得更加糟糕。这实际上使漏洞更容易执行。”
1/警告:不要像opensea刚刚发出的邮件中所说的那样取消你的os列表。
请首先将您的NFT转移到不同的地址,并在寄回之前取消原地址上的列表。
OS只是让大家处于比以前更多的风险中
– dingaling (@dingalingts) January 27, 2022
通过简单地告诉用户在OpenSea网站上逐一取消不活跃的房源,它实际上允许利用者在其他不活跃的房源上执行购买行为。例如,变异猿游艇俱乐部的持有者Swolfchan将他们的猿保存在他们的主钱包里,并取消了一个15ETH的非活动列表。之后,他们计划取消一个6ETH的列表。
但在Swolfchan取消第一个非活动列表和进入第二个列表之间,一个剥削者以6ETH的价格购买了他们的猿。
Dingaling解释说,如果Swolfchan把Ape转移到另一个钱包,然后取消所有的挂牌,再把Ape移回主钱包,他们就安全了。但OpenSea在其最初的电子邮件中似乎没有提供这些指示。
OpenSea联合创始人Alex Atallah在1月27日告诉Dingaling,”解决这个问题是我们公司的首要任务。我们有一个团队正在处理这个问题,现在就把对策提出来”。
至于这些解决方案可能是什么,Ledger首席技术官Charles Guillemet有几个想法。”一个不同的设计可以避免这样的问题,”他告诉我们。Guillemet认为,OpenSea上的UI应该让用户更清楚。”他说:”转移NFT不应该从用户界面上删除卖出订单。
