Пользователей NFT-маркетплейса OpenSea предупредили об уязвимости, которая позволяет выкупить дорогостоящие токены по заниженным ценам.
В эксплуатации уязвимости API OpenSea на платформе Rarible уличили пользователя под псевдонимом jpegdegenlove. Согласно Etherscan, махинации принесли ему 347 ETH ($784 830 на момент написания).
31 декабря 2021 года основатель проекта freshdrops указал на ошибку и призвал OpenSea внести исправления. По его словам, делистинг токена с платформы требует дополнительной платы, размер которой в некоторых случаях достаточно большой, учитывая снижение стоимости коллекции. В дополнении к треду автор отметил, что речь идет о стоимости газа.
Пользователи нашли выход — при переводе NFT на сторонний кошелек он исчезает из листинга маркетплейса. Однако токен доступен для покупки на Rarible через API OpenSea по старой цене в случае его возврата на исходный кошелек.
При этом freshdrops отметил, что это не ошибка со стороны OpenSea как таковая. По его словам, проблема в том, что «держатель NFT нигде не может увидеть эти листинги для их отмены».
Ранее количество совершивших хотя бы одну сделку на OpenSea пользователей превысило 1 млн.
С 1 по 17 января 2022 года объем торгов маркетплейса достиг $3,52 млрд — показатель обновил установленный в августе 2021 года максимум.
