OpenSea đang sửa lỗi khiến danh sách NFT vẫn còn trên blockchain, mặc dù người dùng đã thay đổi ví họ đang ở.
Thị trường NFT OpenSea không nghỉ ngơi trên vòng nguyệt quế của nó. Sau khi khai thác gần đây của một vấn đề giao diện người dùng mà thấy một số người dùng mất một khoản tiền lớn, OpenSea sẽ tung ra một hệ thống mới để giúp người dùng loại bỏ các ưu đãi bán NFT cũ.
Những thay đổi sẽ được triển khai sẽ đảm bảo Danh sách cũ hết hạn. Họ sẽ cho phép người dùng hủy bỏ tất cả các hợp đồng chưa hoàn thành mà không phát sinh cao gas Lệ phí. Nhiều danh sách hủy niêm yết có thể được thực hiện ở mức rất thấp gas Lệ phí. Điều này, và một thay đổi sẽ làm cho chữ ký rõ ràng hơn để làm cho các điều khoản hợp đồng thông minh dễ hiểu hơn, sẽ được triển khai trong 14 ngày tới. Người dùng sẽ được mời chuyển tài khoản của họ sang hệ thống mới hơn.
Giải pháp thay thế ví không loại bỏ NFT khỏi blockchain
Trước đây, những người dùng muốn liệt kê NFTs của họ ở mức giá mới hơn, cao hơn đã không hủy niêm yết chúng mà chuyển chúng vào ví mới và sau đó quay trở lại ví cũ. Hủy niêm yết chúng sẽ tốn hàng chục đến hàng trăm ETH trong gas lệ phí, mà listers không sẵn sàng trả. Đó là lý do tại sao giải pháp thay thế ví đã được sử dụng. Một số kẻ tấn công, trong đó có ít nhất năm người, đã nhân cơ hội “mua” NFTs với giá niêm yết trước đó, thấp hơn nhiều so với giá hiện tại và bán lại chúng với lợi nhuận. Giải pháp thay thế ví đã xóa danh sách khỏi front-end của OpenSea. Tuy nhiên, danh sách vẫn có giá trị trên blockchain Ethereum và dường như có thể được truy cập thông qua Giao diện lập trình ứng dụng (API).
Khám nghiệm tử thi sớm vụ tấn công
OpenSea gần như ngay lập tức tuyên bố sẽ hoàn lại tiền cho người dùng bị ảnh hưởng. Họ đã hoàn lại 750 ETH cho hơn 130 mặt hàng ví. OpenSea cũng cung cấp một tab “danh sách” trên hồ sơ người dùng cho phép họ xem cả danh sách hoạt động và không hoạt động.
Theo Công ty bảo mật blockchain Elliptic, có ít nhất năm kẻ tấn công. Một trong số đó, “jpegdegenglove”, đã trả 133.000 đô la cho bảy NFT và bán chúng với giá 934.000 đô la. Tiền của họ đã được chuyển qua TornadoCash, một tumbler gây khó khăn cho việc truy tìm nguồn gốc của các quỹ trên blockchain. Nó che giấu liên kết giữa nguồn và đích đến của một giao dịch. Jpegdegenlove đã gửi cho hai nạn nhân khoản bồi thường 20 ETH và 13 ETH.
Một kẻ tấn công khác đã mua một chiếc Mutant Ape Yacht Club NFT với giá 10.600 USD và bán nó sau đó với giá 34.800 USD. Các bộ sưu tập NFT bị ảnh hưởng bởi việc khai thác API là Bored Ape Yacht Club, Mutant Ape Yacht Club, Cool Cats và Cyberkongz NFTs.
Bạn nghĩ sao về chủ đề này? Viết thư cho chúng tôi và cho chúng tôi biết!
Theo Beincrypto
