OpenSea ໃນປັດຈຸບັນໄດ້ຈ່າຍຄືນ 750 Ethereum, ປະມານ 1.8 $ ລ້ານ, ໃຫ້ຜູ້ໃຊ້ທີ່ບໍ່ໄດ້ຕັ້ງໃຈຂາຍ NFTs ທີ່ມີຄຸນຄ່າຕໍ່າກວ່າອັດຕາຕະຫຼາດຂອງພວກເຂົາໂດຍຜ່ານການຂຸດຄົ້ນທີ່ກ່ຽວຂ້ອງກັບ "ລາຍຊື່ທີ່ບໍ່ເຄື່ອນໄຫວ. "
ບໍ່ດົນມານີ້, ຜູ້ຊົມໃຊ້ຈໍານວນຫນຶ່ງຂອງຊັ້ນນໍາ NFT› ຕະຫຼາດໄດ້ຈົ່ມວ່າ NFTs ສີຟ້າຂອງພວກມັນ, ເຊັ່ນວ່າຢູ່ໃນຊຸດສະສົມຂອງ Bored Ape Yacht Club (BAYC), ໄດ້ຖືກຊື້ໃນລາຄາເກົ່າ, ລາຄາຖືກ. ລາຍຊື່ເຫຼົ່ານີ້ບໍ່ເຄີຍຖືກຍົກເລີກໃນ blockchain, ເຖິງແມ່ນວ່າການໂຕ້ຕອບຜູ້ໃຊ້ໃນ OpenSea ແນະນໍາວ່າພວກເຂົາເຄີຍເປັນ.
ອັນນີ້ເກີດຂຶ້ນໄດ້ແນວໃດ? ຜູ້ຊື້ທີ່ມີຄວາມຊໍານິຊໍານານດ້ານເຕັກໂນໂລຢີໄດ້ໃຊ້ບໍລິການເຊັ່ນ Tornado Cash ເພື່ອສົ່ງເງິນເຂົ້າໄປໃນທີ່ຢູ່ crypto wallet ໂດຍບໍ່ມີການເປີດເຜີຍແຫຼ່ງແລະນໍາໃຊ້ເງິນເຫຼົ່ານັ້ນເພື່ອຊື້ NFTs ໃນລາຄາລາຍຊື່ເກົ່າ.
ການຂູດຮີດນີ້ບໍ່ແມ່ນເລື່ອງໃໝ່. ໄດ້ Ethereum blockchain ຮຽກຮ້ອງໃຫ້ຜູ້ໃຊ້ຈ່າຍຄ່າທໍານຽມອາຍແກັສເພື່ອປະຕິບັດການເຮັດທຸລະກໍາ, ລວມທັງການຍົກເລີກລາຍຊື່ໃນ OpenSea ທີ່ຍັງບໍ່ທັນຫມົດອາຍຸ. ແຕ່ກ່ອນທີ່ OpenSea ປະຕິບັດວັນຫມົດອາຍຸທີ່ເລືອກໄດ້ໃນລາຍຊື່, ຜູ້ຖື NFT ຫຼາຍຄົນມີລາຍຊື່ທີ່ບໍ່ມີການເຄື່ອນໄຫວທີ່ບໍ່ມີວັນຫມົດອາຍຸແລະດັ່ງນັ້ນຈຶ່ງຕ້ອງການການຍົກເລີກຄູ່ມືໂດຍຜ່ານຄ່າທໍານຽມອາຍແກັສທີ່ຈ່າຍ. ລາຍຊື່ໝົດອາຍຸແມ່ນດີ, ແຕ່ລາຍຊື່ທີ່ບໍ່ມີການເຄື່ອນໄຫວເຮັດໃຫ້ເກີດຄວາມສ່ຽງ.
ໃນຄວາມພະຍາຍາມເພື່ອຫຼີກເວັ້ນການຈ່າຍຄ່າທໍານຽມອາຍແກັສ Ethereum, ເຊິ່ງມັກຈະສາມາດແລ່ນເຂົ້າໄປໃນຫຼາຍຮ້ອຍໂດລາສໍາລັບການເຮັດທຸລະກໍາດຽວ, ບາງເຈົ້າຂອງ NFT ພົບເຫັນຊ່ອງຫວ່າງ. ຖ້າພວກເຂົາໂອນ NFT ໄປຫາກະເປົາເງິນທີສອງ, ແລະຫຼັງຈາກນັ້ນກັບຄືນໄປຫາກະເປົາເງິນທໍາອິດ, ລາຍຊື່ຈະຫາຍໄປໃນ OpenSea UI.
ແຕ່ໃນຄວາມເປັນຈິງ, ບັນຊີລາຍຊື່ດັ່ງກ່າວໄດ້ພຽງແຕ່ຈາກ "ການເຄື່ອນໄຫວ" ໄປ "ບໍ່ມີການເຄື່ອນໄຫວ." ແລະລາຍຊື່ທີ່ບໍ່ເຄື່ອນໄຫວຍັງສາມາດຊື້ໄດ້ໂດຍຜູ້ຊ່ຽວຊານດ້ານ blockchain ທີ່ພົວພັນກັບສັນຍາສະຫມາດຂອງຕົນເອງ, ບໍ່ແມ່ນ UI ຂອງ OpenSea.
ໃນການຕອບໂຕ້, OpenSea ເປີດຕົວຄຸນສົມບັດ "ລາຍຊື່ທີ່ບໍ່ເຄື່ອນໄຫວ" ຢູ່ໃນເວັບໄຊທ໌ desktop ຂອງມັນ ມັງກອນ 24. ພວກເຂົາເຈົ້າບໍ່ໄດ້ຕອບສະຫນອງຕໍ່ Decryptຄຳຮ້ອງຂໍຄຳເຫັນກ່ອນໜ້ານີ້.
ຜູ້ຖື BAYC ບາງຄົນໄດ້ຖືກບອກໂດຍ OpenSea ໃນຕົ້ນອາທິດນີ້ວ່າພວກເຂົາຈະຖືກສົ່ງຄືນບາງ Ethereum ສໍາລັບການສູນເສຍຂອງພວກເຂົາ. Tballer, ຜູ້ທີ່ສູນເສຍ Ape #9991 ສໍາລັບ 0.77 ETH (ປະມານ $ 1,700), ບອກ Decrypt ໃນວັນທີ 25 ມັງກອນນີ້, ລາວຮູ້ສຶກວ່າລາວໄດ້ຮັບ "ການຕອບໂຕ້ຊ້າກວ່າ" ຈາກ OpenSea ແຕ່ "ດີໃຈທີ່ພວກເຂົາໄດ້ກັບມາຫາຂ້ອຍ."
"ຊຸມຊົນ [NFT] ໄດ້ຊ່ວຍຂ້ອຍຜ່ານເລື່ອງນີ້," Tballer ບອກ Decrypt. "ຕອນກາງຄືນມັນເກີດຂຶ້ນຂ້ອຍໃກ້ຈະກັບບ້ານແລະຂາຍທຸກຢ່າງ."
Ape ຂອງ Tballer ໃນປັດຈຸບັນປະກົດວ່າເປັນຂອງ Juan Fdez, ຜູ້ທີ່ຊື້ສອງຂອງ Apes ທີ່ຖືກຂາຍໂດຍບໍ່ໄດ້ຕັ້ງໃຈ. Fdez ຍັງຖື BAYC #8924, ເຊິ່ງໄດ້ຖືກ swiped ສໍາລັບ 6.66 ETH (ປະມານ $ 17,000). Fdez ບໍ່ໄດ້ຕອບສະຫນອງຕໍ່ Decryptຄຳ ຮ້ອງຂໍຄວາມເຫັນ.
ຖ້າ Tballer ຕ້ອງການ Ape ຂອງລາວຄືນ, ລາວຈະຕ້ອງຈ່າຍ 130 ETH ($330,000).
ໃນວັນທີ 26 ມັງກອນ, OpenSea ໄດ້ສົ່ງອີເມວໄປຫາເຈົ້າຂອງ NFT ທີ່ມີລາຍຊື່ທີ່ບໍ່ມີການເຄື່ອນໄຫວບອກພວກເຂົາວ່າ "ກະລຸນາດໍາເນີນການຢ່າງຮີບດ່ວນເພື່ອຍົກເລີກລາຍຊື່ທີ່ບໍ່ມີການເຄື່ອນໄຫວ."
ຄໍາແນະນໍາເຫຼົ່ານີ້ເຮັດໃຫ້ເກີດຄວາມກັງວົນບາງຢ່າງ, ຍ້ອນວ່າຜູ້ເກັບ NFT Dingaling ໄດ້ໂຕ້ຖຽງໃນ a ຫົວຂໍ້ Twitter ຍາວ ວ່າອີເມລ໌ແມ່ນ "ບໍ່ມີຄວາມຮັບຜິດຊອບຢ່າງບໍ່ຫນ້າເຊື່ອໃນສ່ວນຂອງພວກເຂົາແລະເຮັດໃຫ້ສິ່ງຕ່າງໆຮ້າຍແຮງຂຶ້ນ 100x. ອັນນີ້ເຮັດໃຫ້ການຂູດຮີດປະຕິບັດໄດ້ງ່າຍຂຶ້ນຫຼາຍ.”
1/ ຄຳເຕືອນ: ຫ້າມຍົກເລີກລາຍການ OS ຂອງທ່ານຕາມທີ່ລະບຸໄວ້ໃນອີເມວທີ່ OPENSEA ຫາກໍ່ສົ່ງອອກ ??
ກະລຸນາຍົກຍ້າຍ NFT ຂອງທ່ານກັບທີ່ຢູ່ທີ່ແຕກຕ່າງກັນແລະຍົກເລີກການບັນຊີລາຍການ / ທີ່ຢູ່ຕົ້ນສະບັບກ່ອນທີ່ຈະສົ່ງກັບຄືນໄປບ່ອນ
OS ພຽງແຕ່ເຮັດໃຫ້ທຸກຄົນມີຄວາມສ່ຽງຫຼາຍກ່ວາກ່ອນ?
— dingaling (@dingalingts) ມັງກອນ 27, 2022
ໂດຍພຽງແຕ່ບອກຜູ້ໃຊ້ໃຫ້ຍົກເລີກລາຍຊື່ທີ່ບໍ່ມີການເຄື່ອນໄຫວເທື່ອລະອັນຢູ່ໃນເວັບໄຊທ໌ OpenSea, ຕົວຈິງແລ້ວມັນອະນຸຍາດໃຫ້ຜູ້ຂູດຮີດປະຕິບັດການຊື້ໃນລາຍຊື່ທີ່ບໍ່ມີການເຄື່ອນໄຫວອື່ນໆ. ຕົວຢ່າງ, ຜູ້ຖືສະໂມສອນ Mutant Ape Yacht Club Swolfchan ເກັບຮັກສາ Ape ຂອງເຂົາເຈົ້າຢູ່ໃນກະເປົາເງິນຕົ້ນຕໍຂອງພວກເຂົາແລະຍົກເລີກບັນຊີລາຍຊື່ທີ່ບໍ່ມີການເຄື່ອນໄຫວຂອງ 15 ETH. ຫຼັງຈາກນັ້ນ, ພວກເຂົາເຈົ້າວາງແຜນທີ່ຈະຍົກເລີກບັນຊີລາຍຊື່ 6 ETH.
ແຕ່ໃນລະຫວ່າງເວລາທີ່ມັນໃຊ້ເວລາ Swolfchan ຍົກເລີກລາຍຊື່ທີ່ບໍ່ເຄື່ອນໄຫວຄັ້ງທໍາອິດແລະຍ້າຍໄປທີ່ສອງ, ຜູ້ຂູດຮີດໄດ້ຊື້ Ape ຂອງພວກເຂົາໃນລາຄາ 6 ETH.
Dingaling ອະທິບາຍວ່າຖ້າ Swolfchan ໂອນ Ape ໄປຫາກະເປົາເງິນອື່ນ, ຫຼັງຈາກນັ້ນຍົກເລີກລາຍຊື່ທັງຫມົດ, ຫຼັງຈາກນັ້ນຍ້າຍ Ape ກັບຄືນໄປຫາກະເປົາເງິນຕົ້ນຕໍ, ພວກເຂົາຈະປອດໄພ. ແຕ່ OpenSea ບໍ່ປາກົດວ່າໃຫ້ຄໍາແນະນໍາເຫຼົ່ານີ້ຢູ່ໃນອີເມວເບື້ອງຕົ້ນຂອງມັນ.
OpenSea ຜູ້ຮ່ວມກໍ່ຕັ້ງ Alex Atallah ບອກ Dingaling ໃນວັນທີ 27 ມັງກອນວ່າ "ການແກ້ໄຂບັນຫານີ້ແມ່ນບູລິມະສິດອັນດັບ 1 ຂອງບໍລິສັດຂອງພວກເຮົາ. ພວກເຮົາມີທີມງານທີ່ເຮັດວຽກກັບມັນແລະວາງມາດຕະການຕອບໂຕ້ໃນປັດຈຸບັນ."
ສໍາລັບວິທີແກ້ໄຂເຫຼົ່ານັ້ນອາດຈະເປັນແນວໃດ, Ledger CTO Charles Guillemet ມີແນວຄວາມຄິດບໍ່ຫຼາຍປານໃດ: "ການອອກແບບທີ່ແຕກຕ່າງກັນສາມາດຫລີກລ້ຽງບັນຫາດັ່ງກ່າວ," ລາວບອກ. Decrypt. Guillemet ໂຕ້ຖຽງວ່າ UI ໃນ OpenSea ຄວນຈະແຈ້ງກວ່າສໍາລັບຜູ້ໃຊ້. "ການໂອນ NFT ບໍ່ຄວນເອົາຄໍາສັ່ງຂາຍອອກຈາກ UI," ລາວເວົ້າ.
ແຫຼ່ງຂໍ້ມູນ: https://decrypt.co/91513/opensea-refunds-ethereum-users-lost-nfts-inactive-listing-exploit