באג ב-OpenSea, פלטפורמת המסחר המובילה לטוקנים ייחודיים (NFTs או ניפטיז), מאפשר במקרים מסוימים למשתמשים לרכוש ניפטיז – גם פופולריים ויקרים במיוחד – במחיר לא מעודכן. הבאג נוצל היום לרעה על ידי תוקף אשר רכש במחיר נמוך במיוחד מספר יצירות, כולל מהסדרות המפורסמות "מועדון היאכטות של הקופים המשועממים" (Bored Apes Yacht Club או בקיצור BAYC) ו-"מועדון היאכטות של הקופים המוטנטים" (Mutant Apes Yacht Club בקיצור MAYC). לאחר מכן, המשתמש מכר אותן במחיר השוק העדכני שלהן.
המחיר של NFT הכי זול מסדרת BAYC עולה 86 מטבעות את'ר (ETH), או כ-190 אלף דולר נכון לכתיבת שורות אלו. היום מישהו הצליח לרכוש ניפטי מהסדרה תמורת 0.77 אית'ר, או כ-1,700 דולר, בלבד. המשתמש jpegdegenlove החשוד בניצול הבאג, ככל הנראה הרוויח אתריום בשווי כ-750 אלף דולר מהמהלך. בשלב הזה עוד לא נמסרה הודעה מ-OpenSea בעניין.
הבאגים של OpenSea
כיצד ניתן לרכוש ניפטיז במחירם הישן? רותם יקיר, מפתח סולידיטי ו-NFTs, הסביר בחשבון הטוויטר שלו על הבאג. לדבריו, OpenSea משתמשת בחתימות דיגיטליות אשר נשמרות מחוץ לבלוקצ'יין במטרה לחסוך בעמלות. אך מאחר והמידע הזה יכול להיחשף ולהישמר על ידי אחרים, "צריך לשלוח טרנזקצית אתריום לבלוקצ'יין כדי לסמן בחוזה שהמכירה הזו כבר לא זמינה."
הדרך להסיר את אפשרות המכירה של הניפטי ב-OpenSea כרוכה בתשלום עמלה. חלק מהאנשים חשבו וקיוו שמצאו דרך לעשות זאת מבלי לשלם את העמלה, וגילו שאם הם מעבירים את הניפטי לארנק דיגיטלי אחר – הוא מוסר אוטומטית מהמכירה בשוק.
עם זאת, מאחורי הקלעים חוזה המכירה עדיין קיים וה-NFT הוצע למכירה במחירו הקודם. במידה והמשתמשים מחזירים את היצירה חזרה אל הארנק המקורי שבו העלו את ה-NFT למכירה – חוזה המכירה שלא בוטל נשאר זמין לשימוש.
המשמעות היא עצומה, וניסיון ההתחמקות מעמלות – עלה ביוקר.
על פי Coindesk, הבאג התגלה כבר בסוף דצמבר 2021 ומאז לא טופל.
רכישה נסתרת
בזמן שהניפטיז שהועברו בין ארנקים אינם נראים כמוצעים למכירה על גבי OpenSea, לא כך הדבר בפלטפורמה Rarible, למשל. ב-Rarible ניתן לראות ולרכוש במחירם הקודם גם ניפטיז אשר "הוסרו" באופן זה מהאתר של Open Sea. מאחר והפלטפורמה Rarible מתחברת ישירות ל-API של OpenSea, מוצגים על גביה כל חוזי המכירה הזמינים בפועל.
"הבאג שהתפוצץ היום הוא לא חדש, הוא באג שהיה כבר הרבה זמן ותוקן לאחרונה," מסר יקיר ל-CryptoJungle. "היום מישהו הצליח למצוא פריטים יקרים שהוצאו למכירה לפני המון חודשים ופקודת המכירה שלהם הייתה עדיין זמינה. מאחר והפקודות לא בוטלו, הוא היה יכול לשלוח את הפקודה לחוזים של OpenSea ולבצע את המכירה," הוסיף.
"לצערי, באגים כאלו קורים הרבה ב-OpenSea, וזה לא הראשון. OpenSea היא פלטפורמה מיושנת מאד עם קוד לא אופטימלי שגורם לנו לשלם הרבה יותר גז ממה שאנחנו צריכים. לאחרונה קם מתחרה שנקרא LooksRare, מהצוות שהקים את PancakeSwap. מאחר וזה מוצר חדש כמובן שחסרים כל מיני אפשרויות בסיסיות אבל הקוד אופטימלי והכי חשוב, את כל העמלות הם לא לוקחים לעצמם הם מחלקים אותם בין הקונים והמוכרים," סיכם יקיר.
לכל מי שחושש שהניפטיז שלו בסכנה דומה, יקיר ממליץ להעביר אותם לארנק אחר (ולא להחזיר אותם בחזרה לאותו הארנק).