Um bug no mercado de tokens não fungíveis (NFT) OpenSea permitiu que um invasor conseguisse grandes descontos em vários NFTs e obtivesse grandes lucros.
- O bug, que foi descoberto em 31 de dezembro de 2021, permitiu que o invasor comprasse NFTs a preços mais antigos e mais baixos e os vendesse com um grande lucro. A carteira do invasor contém 347 ether (US$ 770,000) no momento da redação. Um usuário do OpenSea chamado jpegdegenlove parece estar por trás das vendas.
- NFTs são ativos digitais em uma blockchain que representam a propriedade de itens virtuais ou físicos. OpenSea é um dos maiores marketplaces para NFTs.
- Alguns usuários estão transferindo seus ativos listados para outras carteiras para tirá-los do mercado, evitando a taxa de exclusão, fundador do projeto NFT freshdrops_io twittou em dezembro.
- Mas mesmo que o item pareça estar fora do frontend do OpenSea, ele ainda pode ser acessado nas APIs do OpenSea e no Rarible, outro mercado NFT.
- A CoinDesk não conseguiu entrar em contato com a OpenSea para comentar esta história.
- Um NFT da popular coleção Bored Ape Yacht Club (BAYC) foi listado sob seu preço de julho de 2021 de 23 ether, e o invasor conseguiu vendê-lo por 135 ether, obtendo um lucro rápido de mais de 100 ether, twittou Tal Be'ery, CTO da carteira de criptomoedas ZenGo.
- Questionado sobre o bug, um administrador do OpenSea Discord confirmou ao CoinDesk que “se você tivesse uma lista aberta que nunca cancelou ou não atingiu sua expiração, ela ainda existe”.
- “O ladrão tinha um bot para escanear o blockchain em busca de transações pendentes que tinham um piso baixo pendente e as comprou”, Joe Vargas, um influenciador que também administra seu próprio projeto NFT, disse ao CoinDesk.
- Os NFTs Bored Ape Yacht Club, Mutant Ape Yacht Club, CyberKongz e Cool Cats foram afetados.
- Um colecionador, que viu seu BAYC ser vendido por 0.77 ether, foi ao Twitter para expressar seu choque quando percebeu que seu NFT havia desaparecido.
Yooo pessoal! Idk o que aconteceu por que meu macaco acabou de vender para 77?????
-TBALLER.eth (@T_BALLER6) 24 de janeiro de 2022
Leia mais: OpenSea diz que corrigiu uma vulnerabilidade de phishing NFT
Fonte: https://www.coindesk.com/tech/2022/01/24/opensea-bug-allows-attacker-to-get-massive-discount-on-popular-nfts/