Los estafadores parecen estar aprovechando un error de OpenSea para comprar valiosos NFT a un precio considerablemente más barato que su lista actual.
Varios investigadores y desarrolladores han detallado el problema actual, y algunos afirman que se han robado NFT específicos por valor de cientos de miles de dólares al explotar el error de la plataforma.
OpenSea Bug abre plataforma para hackear
Según los informes, una falla en el front-end del destacado mercado de tokens no fungibles (NFT) OpenSea ha resultado en un exploit que permite a los usuarios adquirir NFT populares a su precio de cotización anterior.
El problema parece ser frecuente con los coleccionables NFT de Bored Ape Yacht Club (BAYC) y Mutant Ape Yacht Club (MAYC), donde el explotador pudo comprarlos por su precio de lista original y luego venderlos por el precio de mercado actual. BAYC #9991, BAYC #8924 y MAYC #4986 se encuentran entre los NFT afectados.
El truco salió a la luz después de que el coleccionista de NFT "TBALLER" tuiteara que su raro Bored Ape #9991 se vendió por una miseria de 77 ETH, o $1,775, la madrugada del lunes.
¡Chicos! No sé qué pasó por qué mi mono se vendió por .77 ?????
-TBALLER.eth (@T_BALLER6) Enero 24, 2022
El comprador, que se hace llamar "jpegdegenlove", lanzó el simio NFT casi de inmediato por 84.2 ETH, o aproximadamente $ 200,000. El usuario ha podido voltear alrededor de 332ETH ($754,000).
Saldo de la billetera Ether del explotador informado Fuente: Etherscan
PekShieldAlert, el bot de alertas en tiempo real de la popular firma de seguridad PeckShield, alertó de una falla en el front-end de OpenSea el día de hoy, y señaló que el explotado ya había obtenido 332 ETH por un valor de alrededor de $ 750K en ese momento.
Parece que @mar abierto tiene un problema de front-end y el explotador ganó alrededor de 332 Etherhttps://t.co/35kCB1n7nv
- PeckShieldAlert (@PeckShieldAlert) Enero 24, 2022
Según la firma de análisis de criptomonedas Elliptic, en leaOpenSeast, tres atacantes compraron NFT con un valor de mercado total de poco más de $ 1 millón utilizando la debilidad desde el lunes por la mañana. “Al explotar esta falla, un atacante pagó hoy un total de $ 133,000 por siete NFT, antes de venderlos rápidamente por $ 934,000”, decía el blog de la empresa.
En un Hilo de Twitter, Rotem Yakir, desarrollador de la empresa de dinero descentralizado Orbs.com, explicó la vulnerabilidad. Las personas que volvieron a poner en venta sus NFT sin cancelarlos y luego los vendieron a un precio más alto podrían comprarlos a un precio más barato a través de la falla, según Yakir.
Hoy temprano, el investigador de seguridad Tal Be'ery corroboró el descubrimiento de Elliptic y Yakir por mostrando datos de la cadena de bloques de Ethereum que confirma que Bored Ape Yacht Club #8274 se compró en julio por $50,500 22.9 (296,000 ETH) y se revendió por alrededor de $130 XNUMX. (XNUMX ETH).
Articulo relacionado | ¿Qué salió mal en el hackeo de Crypto.com (CRO)? Los expertos opinan
Este exploit no es nuevo
Un exploit anterior el 31 de diciembre fue testigo de un escenario similar, en el que parecía surgir un problema de la transferencia de activos de la billetera OpenSea a una billetera separada sin que se cancelara la cotización.
Según un usuario, si alguien que usa OpenSea pusiera a la venta un NFT y luego decidiera que no quería que ese anuncio permaneciera activo, la plataforma cobraría por su eliminación. Sin embargo, esto puede ser costoso, por lo que los usuarios idearon una solución en la que transfirieron el NFT a otra billetera, cancelando así la lista.
1/ Recientemente ha habido un @mar abierto exploit que ha permitido comprar activos a precios con grandes descuentos, incluidos 3 pases de gotas frescas, un BAYC https://t.co/8pEgeXkOBo, múltiples MAYC y más. Investigué un poco esta mañana y esto es lo que está pasando -> a ??
— cap10bad.ΞTH | gotas frescas.io (@cap10bad) 31 de diciembre de 2021
OpenSea no abordó el problema cuando se informó.
Articulo relacionado | BitMart deja a los usuarios en lectura como víctimas de hackeo en espera de reembolsos
Los usuarios pueden ver si su lista se ha eliminado de Rarible, otro mercado de NFT que utiliza la API de OpenSea. Según el usuario, la falla se informó después de la ocurrencia de diciembre, pero no se tomó ninguna medida para resolverla.
ETH/USD ronda los $2,400. Fuente: TradingView
Vale la pena señalar que este problema surgió como resultado del diseño previsto de OpenSea, un servicio centralizado que utiliza monedas descentralizadas. Es difícil clasificar esto como un truco o incluso como un error. OpenSea informa a los consumidores que así es como funciona su servicio, lo que ha dado lugar a numerosas estafas. El error de OpenSea muestra que es un mercado descuidado, y si los usuarios no son cautelosos para seguir las prácticas adecuadas, pueden ser explotados por usuarios más inteligentes.
Actualmente no está claro si el error de OpenSea se trata como una falla de seguridad abierta o como resultado de un error del usuario.
Imagen destacada de Unsplash, gráfico de TradingView.com y Etherscan
Fuente: https://bitcoinist.com/hacker-exploits-opensea-bug-that-undervalue-nfts/