OpenSea, el mayor mercado de NFT del mundo, ha sido supuestamente hackeado por 332 ETH.
Así lo ha dado a conocer en un tuit Peck Shield, una empresa de seguridad de blockchain que pretende elevar la seguridad, la privacidad y la usabilidad de todo el ecosistema de blockchain.
Al precio de mercado actual de 2.350 dólares por Ether, esto eleva la cifra en dólares a 780.200 dólares.
El tuit dice: «Parece que @opensea tiene un problema de front-end y el explotador ganó unos 332 Ether». El tuit venía acompañado de un ID de transacción de Ether Scan para el hackeo.
Detalles del hackeo
Un fallo en el front-end de OpenSea, uno de los mayores mercados del mundo de fichas no fungibles (NFT), es al parecer la causa del hackeo, ya que permitía a los usuarios comprar NFT populares a su precio de cotización anterior.
El fallo parece prevalecer en las fichas no fungibles Bored Ape Yacht Club (BAYC) y Mutant Ape Yacht Club (MAYC), en las que el explotador consiguió comprarlas a su antiguo precio de cotización y luego las vendió al precio actual de mercado. Los NFT afectados son BAYC #9991, BAYC #8924 y MAYC #4986.
Se sospecha que un usuario llamado ‘jpegdegenlove' ha explotado el fallo actual y se ha beneficiado de 332 Ether (ETH) (780.000 dólares). OpenSea no ha hecho ningún comentario al respecto.
Esta no es la primera vez que OpenSea experimenta este tipo de fallos, ya que en un exploit anterior, el 31 de diciembre de 2021, se produjo un escenario similar, en el que un fallo parece surgir de la transferencia de activos del monedero de OpenSea a otro monedero diferente sin cancelar el listado.
Lo que dicen
Un usuario de Twitter, «cap10bad», explicó el motivo del hackeo en una tendencia de Twitter. Declaró,
«1/ Recientemente ha habido un exploit de @opensea que ha permitido comprar activos a precios muy rebajados, incluyendo 3 pases de freshdrops, un BAYC, múltiples MAYCs, y más. Esta mañana he investigado un poco y esto es lo que ocurre.
«2/ Si un usuario de OS pone a la venta un NFT y más tarde decide que no quiere que ese anuncio siga activo, OS cobrará por la eliminación de la lista. Esto puede ser costoso, especialmente si el precio se bajó varias veces, por lo que los usuarios han encontrado una solución: transferir a otra cartera.
«3/ Esto cancela efectivamente el listado en OS y el usuario transfiere el artículo de vuelta a la cartera original, no hay daño hecho, ¿verdad? No es así.
«4/ Puede que el artículo no muestre el listado en OS, pero de hecho sigue activo a través de la API de OS. La forma más rápida de ver estos antiguos listados es en Rarible, que utiliza la API de OS para mostrar y cumplir con los listados de OS.
«5/ Los listados antiguos, supuestamente cancelados, se muestran como activos en Rarible y se pueden cumplir. Un ejemplo de mi X-Punk siguiente: creé un listado en OS, lo transferí a otro monedero y volví. No se muestra ningún listado en OS. Así es como se espera que funcione.
«6/ Sin embargo, si ves el mismo activo en Rarible, verás que está listado por O.25 ETH, ¡que es a lo que lo listé en OS antes de transferirlo!
«7/ OS ha sido notificado sobre este error, pero no se ha hecho nada al respecto todavía. Por favor, tened cuidado ahí fuera y quizá queráis ir a comprobar vuestros activos en Rarible antes de que sea demasiado tarde.»
El usuario afirmó que el fallo fue señalado tras el incidente de diciembre, pero la plataforma no tomó ninguna medida para solucionar el problema.
El mercado de NFT se ha disparado con OpenSea, que la semana pasada vio cómo su volumen mensual de operaciones, en Ether (ETH), superaba los 3.500 millones de dólares por primera vez en la historia. Según datos de Dune Analytics, OpenSea ha superado ahora el máximo histórico de 3.420 millones de dólares establecido en agosto de 2021 para establecer un nuevo máximo histórico. A día de hoy, su volumen de negociación se sitúa actualmente en unos 4.800 millones de dólares.
Fuente: Nairametrics
Deja una respuesta