Un error en el mercado de NFT más grande, OpenSea, permitió a los atacantes comprar NFT por valor de al menos $ 1 millón en múltiples billeteras diferentes por un precio significativamente inferior al del mercado, dijo el lunes la firma de análisis de blockchain Elliptic.
Un token no fungible (NFT) es una forma de criptoactivo que registra el estado de propiedad de los archivos digitales en blockchain. OpenSea es el mercado más grande para que los especuladores y entusiastas negocien sus NFT, con un volumen de ventas por valor de $ 4.8 mil millones en lo que va de enero.
Pero una falla en el mercado permitió a los usuarios comprar ciertos NFT a los precios que habían cotizado en el pasado, sin que el propietario se diera cuenta de que todavía estaban a la venta.
OpenSea no respondió de inmediato a una solicitud de comentarios.
“El exploit parece provenir del hecho de que anteriormente era posible volver a cotizar un NFT a un nuevo precio, sin cancelar el listado anterior”, dijo Tom Robinson, científico jefe y cofundador de Elliptic.
“Esos listados antiguos ahora se están utilizando para comprar NFT a precios especificados en el pasado, a menudo muy por debajo de los precios actuales del mercado”.
Por ejemplo, el lunes se compró una NFT de un simio de dibujos animados de la colección Bored Ape Yacht Club, Bored Ape #9991, por 0,77 de la criptomoneda ether (alrededor de $1747), a pesar de que tales NFT generalmente alcanzan cientos de miles de dólares. .
Bored Ape Yacht Club es un conjunto de 10.000 NFT de simios de dibujos animados generados algorítmicamente y fabricados por la empresa estadounidense Yuga Labs.
Alrededor de 20 minutos después de que se comprara Bored Ape #9991 por 0,77 éter, se vendió por 84,2 éter (alrededor de $189 040), según los registros de blockchain vistos en OpenSea, lo que le dio al comprador una ganancia de más de $187 000.
El propietario original de la NFT, identificado en Twitter como “TBALLER.eth” (@T_BALLER6), tuiteó sorprendido por la transacción y dijo que no estaba autorizada:
“¡Yooo chicos! No sé qué acaba de pasar, ¿por qué mi mono se vendió por .77?
“No enumeré mi simio en absoluto…. Ahora veo mensajes directos que se vendieron por .77?????? ¿¿¿¿¿¿¿¿¿¿¿¿¿¿¿¿¿¿¿¿
Robinson de Elliptic dijo que había identificado ocho NFT robados de esta manera hasta el momento, de ocho billeteras diferentes, por tres billeteras de atacantes.
Una persona pagó un total de $ 133,000 por siete NFT al explotar el error, antes de venderlos rápidamente por $ 934,000, dijo Robinson.
Señaló que si bien las billeteras criptográficas suelen ser anónimas, es posible que los atacantes sean identificados si usan un intercambio para cobrar en moneda fiduciaria.
A medida que las celebridades, los inversores y las principales marcas acuden en masa al mercado de NFT, donde los volúmenes de ventas y los precios de algunos NFT buscados han experimentado un crecimiento sorprendente, el error de OpenSea puede dar a algunos compradores una razón para hacer una pausa.
OpenSea se fundó en 2017 y recientemente se valoró en $ 13,3 mil millones en su última ronda de financiación de riesgo.
Los datos de Elliptic muestran que, desde 2020, se han robado USD 2000 millones a usuarios de finanzas descentralizadas (DeFi) a través de hacks.
“No es común ver exploits en todo el mercado. Vemos usuarios individuales que son pirateados y que les roban sus NFT, por ejemplo, a través de ataques de phishing, pero no es común ver algo que afecte potencialmente a todo el mercado”, agregó Robinson.
