OpenSea ने अब 750 Ethereum की प्रतिपूर्ति की है, लगभग 1.8 $ मिलियन, उन प्रयोक्ताओं को जिन्होंने गलती से मूल्यवान एनएफटी को अपनी मौजूदा बाजार दर से काफी कम कीमत पर एक शोषण के माध्यम से बेच दिया जिसमें "निष्क्रिय लिस्टिंग".
हाल ही में, अग्रणी . के कई उपयोगकर्ता NFT› मार्केटप्लेस ने शिकायत की थी कि उनके ब्लू चिप एनएफटी, जैसे कि बोरेड एप यॉट क्लब (बीएवाईसी) संग्रह से संबंधित, पुराने, सस्ते लिस्टिंग कीमतों पर खरीदे गए थे। ब्लॉकचेन पर इन सूचियों को कभी भी रद्द नहीं किया गया था, भले ही OpenSea पर यूजर इंटरफेस ने सुझाव दिया था कि वे थे।
ये कैसे हुआ? तकनीक की समझ रखने वाले खरीदार टोरनेडो कैश जैसी सेवाओं का उपयोग क्रिप्टो वॉलेट पतों में धन को स्रोत का खुलासा किए बिना और पुरानी लिस्टिंग कीमतों पर एनएफटी खरीदने के लिए उन फंडों का उपयोग करने के लिए कर रहे हैं।
यह कारनामा नया नहीं है। Ethereum ब्लॉकचेन के लिए उपयोगकर्ताओं को लेनदेन निष्पादित करने के लिए गैस शुल्क का भुगतान करने की आवश्यकता होती है, जिसमें OpenSea पर एक सूची को रद्द करना शामिल है जो अभी तक समाप्त नहीं हुई है। लेकिन इससे पहले कि OpenSea ने लिस्टिंग पर चुनिंदा समाप्ति तिथियों को लागू किया, कई NFT धारकों के पास निष्क्रिय लिस्टिंग थी जिनकी कोई समाप्ति तिथि नहीं थी और इस प्रकार भुगतान किए गए गैस शुल्क के माध्यम से मैन्युअल रद्दीकरण की आवश्यकता थी। समय सीमा समाप्त लिस्टिंग ठीक है, लेकिन निष्क्रिय लिस्टिंग एक जोखिम पैदा करती है।
एथेरियम गैस शुल्क का भुगतान करने से बचने के प्रयास में, जो अक्सर एक लेनदेन के लिए सैकड़ों डॉलर में चल सकता है, कुछ एनएफटी मालिकों ने एक खामी पाई। यदि वे NFT को द्वितीयक वॉलेट में स्थानांतरित करते हैं, और फिर पहले वॉलेट में वापस आते हैं, तो OpenSea UI पर लिस्टिंग गायब हो जाती है।
लेकिन वास्तव में, लिस्टिंग बस "सक्रिय" से "निष्क्रिय" हो गई थी। और निष्क्रिय लिस्टिंग अभी भी ब्लॉकचैन विशेषज्ञों द्वारा खरीदी जा सकती है जो सीधे स्मार्ट अनुबंधों के साथ बातचीत करते हैं, ओपनसी के यूआई नहीं।
जवाब में, OpenSea ने अपनी डेस्कटॉप साइट पर "निष्क्रिय लिस्टिंग" सुविधा शुरू की जनवरी 24. उन्होंने जवाब नहीं दिया डिक्रिप्टटिप्पणी के लिए पिछला अनुरोध।
कुछ BAYC धारकों को इस सप्ताह की शुरुआत में OpenSea द्वारा बताया गया था कि उनके नुकसान के लिए उन्हें कुछ Ethereum वापस कर दिया जाएगा। 9991 ईटीएच (लगभग $ 0.77) के लिए एप # 1,700 को खोने वाले टबॉलर ने बताया डिक्रिप्ट 25 जनवरी को उन्होंने महसूस किया कि उन्हें OpenSea से "बल्कि धीमी प्रतिक्रिया" मिली, लेकिन "खुश थे कि वे मेरे पास वापस आए।"
"[एनएफटी] समुदाय ने इसके माध्यम से मेरी मदद की," टबॉलर ने बताया डिक्रिप्ट. "जिस रात यह हुआ, मैं घर जाने और सब कुछ बेचने के बहुत करीब था।"
Tballer's Ape अब संबंधित प्रतीत होता है जुआन फ़डेज़ो, जिन्होंने अनजाने में बेचे गए दो वानर खरीदे। Fdez के पास BAYC # 8924 भी है, जिसे 6.66 ETH (लगभग $ 17,000) के लिए स्वाइप किया गया था। Fdez ने कोई जवाब नहीं दिया डिक्रिप्टटिप्पणी के लिए अनुरोध।
यदि टबॉलर अपने बंदर को वापस चाहता है, तो उसे 130 ईटीएच ($330,000) का भुगतान करना होगा।
26 जनवरी को, OpenSea ने NFT मालिकों को निष्क्रिय लिस्टिंग के साथ एक ईमेल भेजा, जिसमें कहा गया था कि "कृपया किसी भी निष्क्रिय लिस्टिंग को रद्द करने के लिए तत्काल कार्य करें।"
इन निर्देशों ने कुछ चिंताओं को जन्म दिया, जैसा कि एनएफटी कलेक्टर डिंगलिंग ने तर्क दिया था लंबा ट्विटर धागा कि ईमेल "उनकी ओर से अविश्वसनीय रूप से गैर-जिम्मेदार था और चीजों को 100 गुना बदतर बना देता है। यह वास्तव में शोषण को अंजाम देना बहुत आसान बनाता है। ”
1/चेतावनी: अपने OS लिस्टिंग को रद्द न करें जैसा कि उस ईमेल में बताया गया है जो Opensea अभी-अभी भेजा गया है??
कृपया पहले अपने एनएफटी को एक अलग पते पर स्थानांतरित करें और इसे वापस भेजने से पहले मूल पते पर लिस्टिंग रद्द करें
OS ने सभी को पहले से कहीं अधिक जोखिम में डाल दिया है?
- डिंगलिंग (@dingalingts) जनवरी ७,२०२१
केवल उपयोगकर्ताओं को OpenSea वेबसाइट पर एक-एक करके निष्क्रिय लिस्टिंग को रद्द करने के लिए कहकर, यह वास्तव में शोषकों को अन्य निष्क्रिय लिस्टिंग पर खरीदारी करने की अनुमति देता है। उदाहरण के लिए, म्यूटेंट एप यॉट क्लब धारक स्वोल्फचन ने अपने एप को अपने मुख्य वॉलेट में रखा और 15 ईटीएच निष्क्रिय सूची को रद्द कर दिया। उसके बाद, उन्होंने 6 ईटीएच लिस्टिंग को रद्द करने की योजना बनाई।
लेकिन पहली निष्क्रिय लिस्टिंग को रद्द करने और दूसरे पर जाने के लिए Swolfchan के समय के बीच, एक शोषक ने 6 ETH मूल्य के लिए अपना एप खरीदा।
डिंगलिंग ने समझाया कि अगर स्वोल्फचन ने एप को दूसरे वॉलेट में स्थानांतरित कर दिया, फिर सभी लिस्टिंग को रद्द कर दिया, फिर एप को वापस मुख्य वॉलेट में ले जाया गया, तो वे सुरक्षित रहेंगे। लेकिन OpenSea ने अपने शुरुआती ईमेल में ये निर्देश नहीं दिए थे।
ओपनसी के सह-संस्थापक एलेक्स अटाला 27 जनवरी को डिंगलिंग को बताया कि "इस मुद्दे को ठीक करना हमारी # 1 कंपनी की प्राथमिकता है। हमारे पास इस पर काम करने वाली एक टीम है और अब एक जवाबी कार्रवाई कर रही है।"
वे समाधान क्या हो सकते हैं, लेजर सीटीओ चार्ल्स गुइलमेट के पास कुछ विचार हैं: "एक अलग डिजाइन इस तरह के मुद्दे से बचा जा सकता था," उन्होंने कहा डिक्रिप्ट. Guillemet का तर्क है कि OpenSea पर UI उपयोगकर्ताओं के लिए स्पष्ट होना चाहिए था। "एनएफटी को स्थानांतरित करने से यूआई से बिक्री आदेश नहीं हटाना चाहिए," उन्होंने कहा।
स्रोत: https://decrypt.co/91513/opensea-refunds-ethereum-users-lost-nfts-inactive-listing-exploit