Os golpistas parecem estar se aproveitando de um bug do OpenSea para comprar NFTs valiosos a um preço consideravelmente mais barato do que sua listagem atual.
Vários pesquisadores e desenvolvedores detalharam o problema em andamento, com alguns alegando que NFTs específicos no valor de centenas de milhares de dólares foram roubados explorando o bug da plataforma.
Bug do OpenSea abre plataforma para hackear
Segundo relatos, uma falha no front-end do proeminente mercado de token não fungível (NFT) OpenSea resultou em uma exploração que permite aos usuários adquirir NFTs populares pelo preço de listagem anterior.
O problema parece prevalecer com os colecionáveis NFT Bored Ape Yacht Club (BAYC) e Mutant Ape Yacht Club (MAYC), onde o explorador conseguiu comprá-los pelo preço de listagem original e posteriormente vendê-los pelo preço de mercado atual. BAYC #9991, BAYC #8924 e MAYC #4986 estão entre os NFTs afetados.
O hack foi revelado depois que o colecionador da NFT “TBALLER” twittou que seu raro Bored Ape # 9991 foi vendido por uma ninharia de 77 ETH, ou US $ 1,775 na manhã de segunda-feira.
Yooo pessoal! Idk o que aconteceu por que meu macaco acabou de vender para 77?????
-TBALLER.eth (@T_BALLER6) 24 de janeiro de 2022
O comprador, conhecido como “jpegdegenlove”, trocou o NFT quase imediatamente por 84.2 ETH, ou cerca de US$ 200,000. O usuário conseguiu virar cerca de 332ETH (US$ 754,000).
Saldo da carteira Ether do explorador relatado Fonte: Etherscan
PekShieldAlert - o bot de alertas em tempo real da popular empresa de segurança PeckShield - alertou sobre uma falha de front-end do OpenSea hoje cedo, observando que o explorado já havia obtido 332 ETH no valor de cerca de US$ 750 mil na época.
Afigura-se que @Mar aberto tem um problema de front-end e o explorador ganhou cerca de 332 Etherhttps://t.co/35kCB1n7nv
- PeckShieldAlert (@PeckShieldAlert) 24 de janeiro de 2022
De acordo com a empresa de análise de criptomoedas Elliptic, na leaOpenSeast três invasores compraram NFTs com um valor total de mercado de pouco mais de US$ 1 milhão utilizando a fraqueza desde segunda-feira de manhã. “Ao explorar essa falha, um invasor hoje pagou um total de US$ 133,000 por sete NFTs – antes de vendê-los rapidamente por US$ 934,000”, dizia o blog da empresa.
Em um artigo do Discussão no Twitter, Rotem Yakir, desenvolvedor do negócio de dinheiro descentralizado Orbs.com, explicou a vulnerabilidade. As pessoas que relistaram seus NFTs sem cancelá-los e depois os venderam a um preço mais alto poderiam comprá-los a um preço mais barato através da falha, de acordo com Yakir.
Hoje cedo, o pesquisador de segurança Tal Be'ery corroborou a descoberta de Elliptic e Yakir por exibindo dados da blockchain Ethereum, confirmando que o Bored Ape Yacht Club #8274 foi comprado em julho por US$ 50,500 (22.9 ETH) e revendido por cerca de US$ 296,000. (130 ETH).
Artigo relacionado | O que deu errado no hack do Crypto.com (CRO)? Especialistas avaliam
Esta exploração não é nova
Uma exploração anterior em 31 de dezembro testemunhou um cenário semelhante, no qual um problema parecia vir da transferência de ativos da carteira OpenSea para uma carteira separada sem que a listagem fosse cancelada.
De acordo com um usuário, se alguém usando o OpenSea colocasse um NFT à venda e depois decidisse que não queria que aquele anúncio permanecesse ativo, a plataforma cobraria por sua remoção. Isso, no entanto, pode ser caro, portanto, os usuários criaram uma solução alternativa em que transferiram o NFT para outra carteira, cancelando assim a listagem.
1/ Recentemente houve um @Mar aberto exploração que permitiu a compra de ativos a preços com grandes descontos, incluindo 3 passes para freshdrops, um BAYC https://t.co/8pEgeXkOBo, vários MAYCs e muito mais. Eu fiz algumas pesquisas esta manhã e aqui está o que está acontecendo -> a ??
— cap10bad.ΞTH | Freshdrops.io (@cap10bad) 31 de dezembro de 2021
O OpenSea não abordou o problema quando foi relatado.
Artigo relacionado | BitMart deixa usuários em leitura enquanto vítimas de hack aguardam reembolso
Os usuários podem ver se sua listagem foi removida do Rarible, outro mercado NFT que usa a API do OpenSea. Segundo o usuário, a falha foi relatada após a ocorrência de dezembro, mas nenhuma ação foi tomada para resolvê-la.
ETH/USD paira acima de US$ 2,400. Fonte: TradingView
Vale ressaltar que esse problema surgiu como resultado do design pretendido do OpenSea, um serviço centralizado que utiliza moedas descentralizadas. É difícil classificar isso como um hack ou até mesmo um bug. A OpenSea informa aos consumidores que é assim que seu serviço funciona, o que resultou em inúmeras fraudes. O bug do OpenSea mostra que é um mercado desleixado e, se os usuários não forem cautelosos em seguir as práticas adequadas, eles podem ser explorados por usuários mais experientes.
Se o bug do OpenSea está sendo tratado como uma falha de segurança aberta ou resultado de um erro do usuário ainda não está claro.
Imagem em destaque do Unsplash, gráfico do TradingView.com e Etherscan
Fonte: https://bitcoinist.com/hacker-exploits-opensea-bug-that-undervalue-nfts/