La vulnerabilidad en OpenSea permite comprar NFT mucho más barato: las pérdidas de los propietarios superan los $ 1,000,000

Por: Maksim Panasovskiy | 25.01.2022, 12:59

Para la plataforma OpenSea, 2021 terminó con el descubrimiento de una vulnerabilidad que permite a los estafadores comprar NFT a bajo precio. Unas semanas más tarde, los poseedores de fichas comenzaron a sufrir grandes pérdidas.

Lo que se sabe

El problema se conoció el 31 de diciembre de 2021, pero la vulnerabilidad comenzó a explotarse activamente solo recientemente. Elliptic declaró que del 23 al 24 de enero de 2022, en 12 horas, los estafadores compraron ocho tokens no fungibles con un precio de mercado de más de $1,000,000.

Al mismo tiempo, se gastó mucho menos en NFT. Por ejemplo, una imagen de la conocida colección Bored Ape Yacht Club se compró por $ 1760, luego de lo cual el token se vendió por $ 192 400. Por lo tanto, el estafador ganó más de $ 190 000 en una imagen. En consecuencia, el propietario de NFT perdió la misma cantidad . El atacante vendió un total de 400 Ethereum o $ 900,000 en tokens en 12 horas.

La vulnerabilidad radica en que la información de los contratos inteligentes no coincide con los datos especificados en la interfaz de usuario de la plataforma OpenSea. Por lo tanto, los estafadores usan contratos inteligentes antiguos que se almacenan en la cadena de bloques para comprar tokens.

Como escribimos, la vulnerabilidad se conoció por primera vez el 31 de diciembre de 2021. Dos semanas después, se publicó una entrada que detalla el procedimiento para comprar NFT utilizando contratos inteligentes antiguos. Hasta el momento, OpenSea no se ha pronunciado sobre la situación.

Una fuente: el borde