25 февраля OpenSea – площадка для выпуска и продажи NFT, обновилась. Накануне все пользователи получили просьбу перенести свои коллекции NFT на новый смарт-контракт.
Эксплойт
Экспло́йт (англ. exploit, эксплуатировать) — компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему. Целью атаки может быть как захват контроля над системой (повышение привилегий), так и нарушение её функционирования (DoS-атака).)
В прошлом месяце трейдеры OpenSea наблюдали некоторые подозрительные действия на своих счетах – некоторые заметили, как NFT продавались без их одобрения. После расследования OpenSea заметила, что злоумышленники обнаружили старые листинги NFT по более низким ценам. Им удалось купить эти коллекции и, таким образом, украсть NFT за часть их фактической стоимости.
Листинг NFT – это выставление токена на продажу.
Эксплойт, который привел к потерям NFT на сумму более 1 миллиона долларов, вызвал резонанс в OpenSea, что привело к переоценке протоколов безопасности на рынке. В ответ они установили несколько новых методов предотвращения подобных ситуаций, самым большим из которых был переход на новый смарт-контракт.
Миграция
Согласно деталям, предоставленным OpenSea, миграция на новый смарт-контракт гарантирует, что все неактивные листинги на маркетплейсе будут прекращены. В то же время это позволит пользователям максимально использовать новые функции массовых отмен и создавать более описательные подписи.
Однако OpenSea отключила некоторые функции для обеспечения безопасной миграции. В отношении того же представители компании опубликовали в Твиттере запись: «Во время миграции контракта вы можете не видеть перенесенные списки. Из-за этого минимальные цены могут временно меняться; Чтобы защитить ваши списки, никакие ставки или покупки не могут быть сделаны на ваших перенесенных элементах, пока миграция не завершится. На этом этапе ваши списки снова появятся на вкладке «Активные списки»”.
Они также упомянули, что в то же время цены на NFT могут меняться, что будет зафиксировано после завершения миграции.
NFT снова украден
Вскоре после объявления о миграции на прошлой неделе некоторые пользователи потеряли свои NFT из-за фишинговых атак. Три из 250 украденных NFT были найдены Mintable и возвращены их владельцам. Еще несколько украденных NFT были отслежены на рынке LooksRare.
Разочарованная повторными эксплойтами, одна жертва подала иск на 1 миллион долларов против OpenSea. Истец был одним из людей, пострадавших от эксплойта листинга, в котором злоумышленник купил Ape Yacht Club (BAYC) NFT пользователя всего за 0.01 ETH ($27).
Сообщество надеется, что повторные эксплойты и атаки прекратятся с этой миграцией. Тем не менее, опасения справедливы, поскольку OpenSea является крупнейшим рынком NFT в мире. В прошлом месяце он продал NFT на сумму почти 5 миллиардов долларов, а продажи в этом месяце уже превысили 3 миллиарда долларов.
Таким образом, этот эксплойт может стать концом истории ошибок OpenSea.
