Et API-problem på populære NFT-markedspladser OpenSea og Rarible har ført til, at NFT-samlere har pådraget sig massive tab på deres værdsatte Bored Apes og Cool Cats.
Fejlen var forårsaget af, at NFT-samlere fejlagtigt annullerede deres fortegnelser på OpenSea ved at vælge at overføre deres aktiver til en anden tegnebog i et forsøg på at undgå at betale afbestillingsgebyrer, som kan indbringe op til $100 baseret på gaspriser.
Denne metode blev antaget at have "annulleret" fortegnelsen, da den ikke længere blev vist som "opført" på forsiden af OpenSeas brugergrænseflade. Fortegnelserne var dog stadig tilgængelige som ældre "lister" på alternativ markedsplads Sjælden, som bruger data fra OpenSea API til at liste og vise NFT'er til salg.
Over tid begyndte samlere at overføre deres NFT'er tilbage til den originale tegnebog. Nu, uden at de vidste det, kunne deres værdsatte aktiver igen købes til utroligt lave priser, da fortegnelserne stadig var 'gyldige' på Rarible.
Som samlere begyndte at overføre deres NFT'er tilbage til den oprindelige tegnebog, forblev fortegnelserne "åbne" på Rarible, da blockchain stadig erkendte, at NFT var noteret til den oprindelige noteringspris.
Samlere begyndte dog stadig at miste deres værdsatte aktiver til utroligt lave priser, da OpenSea-frontenden viste, at fortegnelserne var blevet annulleret og ikke længere var tilgængelige, hvilket betyder, at de forblev uvidende om, at deres værdsatte aktiver stadig kunne købes, hvilket førte til katastrofale tab for en udvalg få.
Udnyttelsen startede tidligt i morges med en række køb under markedsværdi fra OpenSea bruger 'jpegdegenlove' til tre kede aber, to mutante aber, en Cool kat og en Genesis CyberKongz NFT.
Det menes nu, at udnytteren interagerede direkte med smarte kontrakter for at 'omgå' OpenSea-grænsefladen og opdage de fortegnelser, der stadig var tilgængelige for køb 'on-chain' – og dermed gøre dem købes uden at indehaverne var klar over det.
Det har personen bag udnyttelsen, 'jpegdegenlove', formået vinde omkring 332 ETH (737 USD) efter udnyttelsen
Efter lav-bold indkøb, den NFT'er blev derefter gennoteret til deres opfattede markedsværdi og øjeblikkeligt snappet af andre samlere, der søgte de sjældneste aktiver på markedet.
Samlere bliver nu opfordres til at annullere deres ældre fortegnelser på Rarible for at sikre, at deres aktiver er sikret mod udnyttelsen. Hertil kommer nogle fremtrædende medlemmer af Kedede abe samfundet planlægger åbning af en fond for at hjælpe med at inddrive de tab, som de uheldige BAYC-indehavere har lidt.
Sjælden bevægede sig hurtigt for at opmuntre brugerne til det annullere deres ældre opslag da udnyttelsen først blev opdaget ved at annullere alle OpenSea-ordrer på sin platform og informere brugerne om, hvordan de korrekt annullerer deres fortegnelser.
Dagens udnyttelse giver nu den første skarpe påmindelse om de potentielle konsekvenser af udnyttelsen og de dyre fejl, der kan begås i det uforudsigelige NFT-rum.
Kilde: https://coinrivet.com/marketplace-exploit-leads-to-catastrophic-losses-for-nft-collectors/
- Alle
- api
- omkring
- Aktiver
- være
- blockchain
- forårsagede
- Coin
- samlere
- samfund
- kontrakter
- data
- DID
- opdaget
- Skærm
- Tidligt
- tilskynde
- Exploit
- Gebyrer
- Fornavn
- GAS
- hack
- hjælpe
- holdere
- Hvordan
- How To
- HTTPS
- grænseflade
- IT
- førende
- Led
- Liste
- Børsnoterede
- notering
- Listings
- Making
- Marked
- markedsplads
- Medlemmer
- bevæge sig
- NFT
- NFT'er
- OpenSea
- ordrer
- Andet
- planlægning
- perron
- Populær
- pris
- giver
- køb
- indkøb
- sikker
- salg
- Smart
- Smarte kontrakter
- Space
- påbegyndt
- tid
- Overførsel
- brugere
- værdi
- tegnebog
- uden
