El mercado de NFT OpenSea confirmó que reembolsó a los usuarios 1,8 millones de dólares después de que una función de la plataforma fuera hackeada, permitiendo la venta de valiosos NFT muy por debajo del precio del valor del mercado.
¿Qué pasó? La semana, OpenSea descubrió que piratas informáticos habían explotado un error interno del sistema para “robar” más de 1 millón de dólares en NFT de los clientes más sofisticados de la plataforma.
Según los datos proporcionados por OpenSea, un total de 750 Ether fueron reembolsados a más de 130 billeteras digitales, luego de recibir una ola de críticas negativas que afirmaban que no se había manejado adecuadamente la función de interfaz de usuario que le permitió a terceros desconocidos comprar más de 1 millón de dólares en NFT a precios bajos.
La característica, que permitió a oportunistas desconocidos aprovechar esta vacío, afectó a los usuarios que habían transferido sus NFT a otras billeteras sin cancelar los listados anteriores.
Elliptic, la compañía de seguridad de blockchain que originalmente reportó el incidente, dijo que los hackers explotaron el error para comprar NFT previamente cotizados a precios muy bajos en sus primeras listas, para luego venderlos a tasas de mercado mucho más altas.
Sin embargo, OpenSea respondió que esto “no era un error”, sino un problema que surge debido a la naturaleza de la cadena de bloques. “OpenSea no puede cancelar listados en nombre de los usuarios. En cambio, los usuarios deben cancelar sus propios listados inactivos”, confirma la plataforma.
Los investigadores de seguridad de Elliptic pudieron identificar al menos a tres atacantes que compraron al menos ocho NFT por “mucho menos” de su valor actual, específicamente activos de varias de las colecciones más reputadas de la industria, como Bored Ape Yacht Club (BAYC), Cool Cats y Mutant Ape Yacht Club.
Uno de los atacantes identificados, que usaba el seudónimo de “jpegdegenlove”, supuestamente pagó 133 mil dólares por siete NFT y luego los vendió en la plataforma por 934 mil dólares, un aumento de siete veces el valor en menos de un día.
Una vez el problema fue informado, OpenSea anunció a través de Twitter que agregó una pestaña de “Listados” en los perfiles de los usuarios que les permite revisar los listados activos e inactivos de sus artículos NFT.
🚨 INACTIVE LISTINGS 🚨
An inactive listing is a listing of your NFT that was never canceled and is still fulfillable.🔧 HOW TO FIX IT
Head to the new LISTINGS tab in your profile to view and cancel inactive listings.Learn more ↯ https://t.co/fOJSRdrbfh pic.twitter.com/Rp2ojYYSSq
— OpenSea Support (@opensea_support) January 26, 2022
La compañía también anunció una ronda de financiamiento de la Serie C por 300 millones de dólares a inicios de este mes, lo que eleva la valoración de la compañía a al menos 13,300 millones de dólares. Incidentes como este no solo resultan costosos, sino también perjudiciales para la seguridad y el éxito futuros de la compañía.
Fuente: BeInCrypto
