Mae OpenSea bellach wedi ad-dalu 750 Ethereum, tua $ 1.8 miliwn, i ddefnyddwyr a werthodd NFTs gwerthfawr yn ddamweiniol ymhell islaw eu cyfradd marchnad gyfredol trwy gamfanteisio yn ymwneud â “rhestrau anactif. "
Yn ddiweddar, mae nifer o ddefnyddwyr y blaenllaw NFT› roedd marketplace wedi cwyno bod eu NFTs o’r radd flaenaf, fel y rhai’n perthyn i gasgliad Bored Ape Yacht Club (BAYC), wedi’u prynu am hen brisiau rhestru rhad. Ni chafodd y rhestrau hyn eu canslo erioed ar y blockchain, er bod y rhyngwyneb defnyddiwr ar OpenSea yn awgrymu eu bod wedi bod.
Sut digwyddodd hyn? Mae prynwyr sy'n gyfarwydd â thechnoleg wedi bod yn defnyddio gwasanaethau fel Tornado Cash i sianelu arian i gyfeiriadau waled crypto heb ddatgelu'r ffynhonnell a defnyddio'r arian hwnnw i brynu NFTs am hen brisiau rhestru.
Nid yw'r camfanteisio hwn yn newydd. Yr Ethereum Mae blockchain yn ei gwneud yn ofynnol i ddefnyddwyr dalu ffi nwy i gyflawni trafodion, gan gynnwys canslo rhestriad ar OpenSea nad yw wedi dod i ben eto. Ond cyn i OpenSea weithredu dyddiadau dod i ben detholadwy ar restrau, roedd gan lawer o ddeiliaid NFT restrau anactif heb unrhyw ddyddiad dod i ben ac felly roedd angen eu canslo â llaw trwy ffi nwy taledig. Mae rhestrau sydd wedi dod i ben yn iawn, ond mae rhestrau anweithredol yn peri risg.
Mewn ymdrech i osgoi talu ffioedd nwy Ethereum, a all yn aml redeg i mewn i'r cannoedd o ddoleri ar gyfer un trafodiad, daeth rhai perchnogion NFT o hyd i fwlch. Pe baent yn trosglwyddo'r NFT i waled eilaidd, ac yna'n ôl i'r waled gyntaf, diflannodd y rhestriad ar UI OpenSea.
Ond mewn gwirionedd, roedd y rhestriad yn syml wedi mynd o “weithredol” i “anactif.” A gall arbenigwyr blockchain barhau i brynu rhestrau anactif sy'n rhyngweithio'n uniongyrchol â'r contractau smart eu hunain, nid UI OpenSea.
Mewn ymateb, cyflwynodd OpenSea nodwedd “rhestrau anactif” ar ei wefan bwrdd gwaith Ionawr 24. Ni wnaethant ymateb i Dadgryptiocais blaenorol am sylw.
Dywedodd OpenSea wrth rai deiliaid BAYC yn gynharach yr wythnos hon y byddent yn cael eu had-dalu rhywfaint o Ethereum am eu colled. Dywedodd Tballer, a gollodd Ape #9991 am 0.77 ETH (tua $1,700), wrth Dadgryptio ar Ionawr 25 ei fod yn teimlo iddo gael “ymateb braidd yn araf” gan OpenSea ond ei fod yn “hapus eu bod wedi dod yn ôl ataf.”
“Fe wnaeth y gymuned [NFT] fy helpu trwy hyn,” meddai Tballer Dadgryptio. “Y noson y digwyddodd mi roeddwn yn eithaf agos at fynd adref a gwerthu popeth.”
Ymddengys yn awr fod Tballer's Ape yn perthyn i Juan Fdez, a brynodd ddau o'r Apes a werthwyd yn anfwriadol. Mae Fdez hefyd yn dal BAYC #8924, a oedd wedi'i swipio am 6.66 ETH (tua $ 17,000). Ni ymatebodd Fdez i Dadgryptiocais am sylw.
Os yw Tballer eisiau ei Ape yn ôl, bydd yn rhaid iddo dalu 130 ETH ($ 330,000).
Ar Ionawr 26, anfonodd OpenSea e-bost at berchnogion NFT gyda rhestrau anactif yn dweud wrthynt am “weithredu ar frys i ganslo unrhyw restrau anactif.”
Sbardunodd y cyfarwyddiadau hyn rai pryderon, fel y dadleuodd casglwr NFT Dingaling mewn a edau Twitter hir bod yr e-bost yn “anhygoel o anghyfrifol ar eu rhan ac yn gwneud pethau 100x yn waeth. Mae hyn mewn gwirionedd yn gwneud y camfanteisio yn llawer haws i'w weithredu. ”
1/ RHYBUDD: PEIDIWCH Â CANSLO EICH RHESTRAU OS FEL A NODIR YN YR E-bost SYDD WEDI EI ANFON ALLAN OPENSEA??
Yn GYNTAF trosglwyddwch eich NFT i gyfeiriad gwahanol a chanslo'r rhestr(au) ar y cyfeiriad gwreiddiol CYN ei anfon yn ôl
OS dim ond rhoi pawb mewn mwy o berygl nag o'r blaen?
— dingal (@dingalingts) Ionawr 27, 2022
Trwy ddweud wrth ddefnyddwyr am ganslo rhestrau anactif fesul un ar wefan OpenSea, roedd mewn gwirionedd yn caniatáu i ecsbloetwyr wneud pryniannau ar restrau anactif eraill. Er enghraifft, cadwodd deiliad Clwb Hwylio Mutant Ape, Swalfchan, ei Ape yn eu prif waled a chanslo rhestriad anactif 15 ETH. Ar ôl hynny, roeddent yn bwriadu canslo rhestriad 6 ETH.
Ond rhwng yr amser a gymerodd i Swalfchan ganslo'r rhestr anweithredol gyntaf a symud ymlaen i'r ail, prynodd ecsbloetiwr eu Ape am y pris 6 ETH.
Esboniodd Dingaling pe bai Swalfchan yn trosglwyddo'r Ape i waled arall, yna'n canslo'r holl restrau, yna'n symud yr Ape yn ôl i'r prif waled, byddent wedi bod yn ddiogel. Ond nid oedd yn ymddangos bod OpenSea wedi darparu'r cyfarwyddiadau hyn yn ei e-bost cychwynnol.
Cyd-sylfaenydd OpenSea Alex Atallah wrth Dingaling ar Ionawr 27 mai “trwsio’r mater hwn yw ein blaenoriaeth cwmni #1. Mae gennym ni dîm yn gweithio arno ac yn gosod gwrthfesur nawr.”
O ran yr hyn y gallai'r atebion hynny fod, mae gan Ledger CTO Charles Guillemet rai syniadau: "Gallai dyluniad gwahanol fod wedi osgoi problem o'r fath," meddai wrth Dadgryptio. Mae Guillemet yn dadlau y dylai'r UI ar OpenSea fod wedi bod yn gliriach i ddefnyddwyr. “Ni ddylai trosglwyddo’r NFT dynnu’r archeb gwerthu o’r UI,” meddai.
Ffynhonnell: https://decrypt.co/91513/opensea-refunds-ethereum-users-lost-nfts-inactive-listing-exploit