Зачем Opensea уничтожать NFT на сумму 100 000 долларов?

Краткое содержание

• Аккаунт ведущего разработчика Ника Джонсона был взломан с помощью NFT.
• Компания Opensea признала, что внесла в систему ошибку.
• Подобныеdentпроисходили и в прошлом.

Фон

Несколько дней назад Ник Джонсон, один из ведущих разработчиков ENS, сообщил о взломе своего аккаунта. Он обнаружил пропажу 24,88 эфиров на сумму 100 000 долларов США и tracеё до Opensea, где выяснил, что были удалены все связанные с ним NFT, в частности, rilxxlir.eth, который является Ethereum или «сервером имен», как мы их называем, — это означает, что контент этого пользователя теперь может храниться в блокчейне.

Ник обнаружил эту ошибку при переводе своих NFT с аккаунта ENS на личный. Он заметил, что токен был отправлен на уничтожение, и около 42 других коллекционеров также потеряли свои средства.

Я зашёл на Opensea, нажал «перевод» и ввёл «nick.eth». Через несколько мгновений транзакция завершилась! rilxxlir.eth переведён на адрес 0x0000…0000edd899b. Подождите, что?

Ник Джонсон

Вышеприведенное заявление — это его реакция.

Джонсон также заметил, что ошибка появилась на странице переводов платформы в результате его взаимодействия с этим интерфейсом. Все транзакции с использованием имен ENS были затронуты ею, и он знал, что с этим делать.

Компания Opensea связалась с пользователями, пострадавшими от этой ошибки, когда отправка NFT на имя ENS приводила к отправке закодированной версии буквального текста (например, «OS.eth») вместо соответствующего адреса.

В мире криптовалют термин «сжигание» не является чем-то новым. «Бессмертно уничтожая определенное количество монет», сжигание помогает придать значимость оставшимся в обращении монетам. Хотя «сожженные» монеты или токены становятся непригодными для использования в результате этого процесса, монеты в обращении приобретают ценность. Более крупные криптовалюты, такие как Bitcoin и Ethereum, обычно не используют этот метод.

Bug Burner — это совершенно другой сценарий; эти уязвимости позволяют злоумышленнику генерировать случайные закрытые ключи для транзакций. После этого закрытые ключи модифицируются таким образом, чтобы гарантировать отправку множества транзакций на скрытый адрес, также известный как адрес для сжигания.

Мнение

Opensea — это одноранговая криптовалютная платформа, позволяющая покупать и продавать любые виртуальные товары, включая игры. По состоянию на 20 июля 2021 года её рыночная капитализация достигла 1,5 миллиарда долларов.

Если подобныйdent повторится, возможно, возрастtronOpenSea пострадает. OpenSea заслуживает похвалы за быструю реакцию на проблему с ошибкой.

Кроме того, компания OpenSea должна была проинформировать широкую общественность о том, что она вносит ошибку в систему.

Объем продаж на NFT Marketplace также упал с более чем 1 миллиарда долларов до 217 миллионов долларов. Изdent с «поджиганием бага» можно сделать вывод, что Opensea предпринимает шаги для повышения безопасности NFT Marketplace от хакерских атак, поскольку данные о продажах указывают на то, что NFT могут терять свою актуальность.

Подобныеdentпроисходили и в прошлом

В 2017 году около 300 миллионов долларов в криптовалюте. Пользователь случайно получил доступ к сотням кошельков, содержащих криптовалюту Ether. Хотя он пытался вернуть монеты законному владельцу, он случайно уничтожил их. Это событие было очень похоже на то, что произошло в 2017 году.

Мы считаем, что ошибки исправлены, но не уверены, удалось ли восстановить NFT. Крайне маловероятно, что монеты, отправленные по ошибке, можно восстановить, но это не исключает такой возможности. Некоторые биржевые платформы предоставляют такую ​​возможность. Биржевые платформы взимают непомерно высокие комиссии за восстановление транзакций между блокчейнами, получая огромную прибыль от этого процесса.

Заключение

Использование уязвимостей типа Bug Burner может представлять большую опасность для NFT. NFT-маркетплейсы должны внедрить необходимые меры безопасности, чтобы гарантировать защиту NFT, поскольку безопасность способствует укреплению доверия к NFT-проектам. Художники и создатели будут инвестировать только в безопасные проекты.