Un error en OpenSea permite a los atacantes obtener grandes descuentos en NFT populares

Un error en el mercado de tokens no fungibles (NFT) OpenSea ha permitido que al menos tres atacantes consigan descuentos masivos en varios NFT y obtengan enormes ganancias.

• El error, descubierto el 31 de diciembre de 2021, permitió a los atacantes comprar NFT a precios más bajos y antiguos, y venderlos con grandes ganancias. La firma de análisis de blockchain Elliptic escribió en un...entrada de blog ONE atacante llamó jpegdegenlove"pagó un total de $133,000 por siete NFT, antes de venderlos rápidamente por $934,000 en ether. Cinco horas después, este ether se envió a través deTornado Cash, un servicio de "mezcla" que se utiliza para evitar el rastreo de fondos en blockchain".
• Los NFT son activos digitales en una cadena de bloques que representan la propiedad de objetos virtuales o físicos. OpenSea es ONE de los mercados de NFT más grandes.
• Elliptic estima que el valor de mercado de los NFT afectados supera el millón de dólares.
• Jpegdegenlove reembolsó parcialmente a dos de las víctimas, enviándoles un total de $75,000 el lunes, dijo Elliptic.
• Algunos usuarios han estado transfiriendo sus activos listados a otras billeteras para sacarlos del mercado y evitar la tarifa de exclusión, fundador del proyecto NFT freshdrops_iotuiteóallá por diciembre.
• Pero aunque el artículo parezca estar fuera del frontend de OpenSea, aún es accesible en las API de OpenSea y Rarible, otro mercado de NFT.
• CoinDesk no pudo comunicarse con OpenSea para obtener comentarios sobre esta historia.
• Un NFT de la popular colección Bored APE Yacht Club (BAYC) fue listado con su precio de julio de 2021 de 23 ether, y el atacante pudo venderlo por 135 ether, obteniendo una ganancia QUICK de más de 100 ether. tuiteó Tal Be'ery, director de Tecnología de la billetera Cripto ZenGo.
• Cuando se le preguntó sobre el error, un administrador de Discord de OpenSea confirmó a CoinDesk que "si tenías una lista abierta que nunca cancelaste o no llegaste a su vencimiento, todavía existe".
• "El ladrón tenía un bot para escanear la cadena de bloques en busca de transacciones pendientes con un mínimo pendiente y las compró".JOE Vargas, un influencer que también dirige su propio proyecto NFT, le dijo a CoinDesk.
• Los NFT de Bored APE Yacht Club, Mutant APE Yacht Club, CyberKongz y Cool Cats han sido... afectado.
• Un coleccionista, que vio su BAYC venderse por 0,77 ether, recurrió a Twitter para expresar su sorpresa cuando se dio cuenta de que su NFT había desaparecido.

Sigue leyendo: OpenSea afirma haber corregido una vulnerabilidad de phishing de NFT

ACTUALIZACIÓN (24 de enero, 17:56 UTC):Agrega detalles del análisis de Elliptic.