0 9 min 8 mths

[ad_1]

El principal mercado de NFT, OpenSea, puede haber aprovechado con éxito el auge de NFT para una valoración monstruosa de $ 13 mil millones, pero su sistema aún está plagado de fallas de seguridad, una de las cuales fue explotada con éxito por piratas informáticos, lo que resultó en el robo de $ 1 millón en activos digitales.

Elliptic informa que un error en el mercado de OpenSea ha jugado un papel en al menos tres ataques. Los piratas informáticos lograron usar el error para comprar al menos 8 NFT por mucho menos de lo que se consideraba su “valor justo de mercado”. Los tres incidentes habían ocurrido dentro de un día del informe.

Uno de los atacantes pagó solo $ 133K por siete NFT al explotar el error, solo para darse la vuelta y venderlos inmediatamente por $ 934K.

En otro ejemplo, se compró un NFT perteneciente a la serie Bored Ape Yacht Club por solo 0,77 ETH (solo $1800 a partir del lunes por la mañana). Muchos otros miembros de la familia se han vendido por alrededor de $200K.

La venta de ese miembro de BAYC llamó la atención de otras fuentes de nicho de noticias y chismes relacionados con las criptomonedas.

A partir de las 10:00 ET del lunes, los ataques parecen continuar.

Esto significa que los usuarios de OpenSea podrían pensarlo dos veces antes de poner a la venta uno de sus preciados gifs de blockchain, para que un hacker no se los lleve por mucho menos de lo que pagó por él.

Un usuario de Twitter creó un desglose paso a paso de cómo se desarrollaron los ataques:

Y Perspectivas de Novum ha producido una explicación que describe cómo funciona el error.

Así es como funciona el error:

Cuando los usuarios eliminan un NFT de la lista para la venta, se supone que deben pagar una “tarifa de gas” para devolver el token a la billetera del propietario. Recientemente, los usuarios descubrieron que al transferir su NFT a otra dirección ETH, el NFT aparentemente sería eliminado de la lista sin pagar la gasolina. Sin embargo, esto solo elimina la lista de NFT del front-end de la plataforma (la interfaz de usuario del mercado).

Los oportunistas descubrieron rápidamente que si el NFT en cuestión alguna vez se devolvía a la billetera ETH original, aún se podría comprar en Rarible ya que la tarifa de exclusión de gas nunca se pagó en OpenSea. Más importante aún, el error causa El contrato de OpenSea para raspar el precio de cotización original del NFT como el precio de cotización actual: esto es lo que hizo que el BAYC NFT mencionado anteriormente se comprara por menos de $ 2,000.

El sábado (22 de enero), OpenSea agregó una nueva función que pide a los usuarios que confirmen si están seguros de querer continuar cuando se realiza una lista muy por debajo del precio mínimo de una colección. Si bien esto no soluciona directamente el error, sí reduce la probabilidad de que se vendan NFT por error.

Desafortunadamente, incluso esto no solucionó el problema. El mundo todavía está esperando noticias de OpenSea sobre el tema.



[ad_2]

Source link

Leave a Reply

Your email address will not be published.