DEATHStr a început haotic. Din păcate, am ratat rush-ul inițial, dar am găsit o problemă care a trecut cu vederea, pe care am dezvăluit-o echipei și acum a fost remediată. DEATHStr este conceput să cumpere NFT-uri și să le listeze cu 20% mai puțin, cu intenția de a distruge etajele NFT-urilor în beneficiul DEATHStr însuși (veniturile sunt folosite pentru a cumpăra și arde tokenul). Totuși, nu există nicio întârziere sau alt mecanism care să împiedice un arb pur – oricine deține un Moonbird ar putea, practic, să recolteze 20% din taxele contractului în orice moment. Funcția de mai sus este suficientă pentru ca orice deținător de Moonbird să ia atomic și fără risc 20% din taxele disponibile ale DEATHSTR. În ordine, aceasta: - Stabilește taxele disponibile - generează o listă în portul maritim pentru acea sumă - spune DEATHSTR să cumpere acea listare - Citește prețul la care DEATHSTR a listat NFT-ul (ar trebui să fie o reducere de 20%) - Răscumpără NFT-ul înapoi Utilizatorul ajunge să primească același NFT cu care a început, + ceva ETH proaspăt. Aceasta putea fi folosită atâta timp cât "currentFees() * 0.2" era mai mare decât gazul necesar pentru a se executa. Soluție sugerată: implementează o întârziere de un bloc înainte ca un NFT să poată fi cumpărat înapoi de la DEATHSTR. Aceasta elimină atomicitatea și face ca orice NFT vândut protocolului să aibă șanse reale să fie cumpărat de oricine din lume, astfel încât vânzarea pentru orice preț sub podea devine brusc un risc și probabil chiar o pierdere garantată pentru utilizator. Deocamdată, echipa a adăugat pur și simplu control de acces la buyTargetNFT, astfel încât doar adresele aprobate pot declanșa achizițiile. Este în regulă pe termen scurt, dar mi-ar plăcea să văd o soluție mai deschisă pe termen lung.

Aș considera asta mai degrabă o problemă narativă decât una mecanică. DEATHSTR tot este cumpărat și ars oricum, însă nu mai există niciun aspect care să poată fi considerat un "atac" pe etajele NFT. De fapt, îl deconectează complet de colecția pe care o vizează, cu excepția faptului că arbitrajul trebuie să dețină un NFT din colecția țintă pentru a colecta taxele.