Usuarios del mercado más grande de NFT, Open Sea pierden más de un millón de dólares en tokens de la colección Bored Ape. Un grupo de atacantes explotaron un error en uno de sus contratos inteligentes, según datos de Elliptic, un sitio especializado en el análisis blockchain. Esa situación les permitió comprar NFT populares, incluido Bored Ape Yacht Club, a precios significativamente más bajos que la tasa de mercado.
Hasta ahora, al menos tres atacantes aprovecharon la vulnerabilidad y compraron ocho NFT en las últimas 12 horas. Elliptic informó que los piratas informáticos robaron NFT con un valor de mercado de poco más de un millón de dólares. Se incluyen los Bored Ape.
Pierden unos Bored Ape NFT
Un atacante, de seudónimo de “jpegdegenlove”, pagó 133 mil dólares por siete NFT, antes de venderlos rápidamente por 934 mil dólares en ETH. Cinco horas más tarde, las monedas se enviaron a través de Tornado Cash. Este es un servicio de “mezcla” que se utiliza para evitar el rastreo de fondos a través de la cadena de bloques.
Según Elliptic, el atacante usó un error que les permitió acceder a los precios anteriores de los Bored Ape NFT que figuran en OpenSea. Los vendedores que deseen volver a cotizar sus precios después de que sus NFT aumenten, deben pagar la primera cotización. Pero ese es un procedimiento que puede generar tarifas de gas considerables, en la red Ethereum.
Sin embargo, los usuarios pueden aprovechar un mecanismo con el que pueden volver a cotizar sus NFT, si lo transfiere a otra billetera. Luego lo regresan de vuelta a la billetera original. Pero, los listados anteriores permanecen en el “backend” de OpenSea y se puede acceder a ellos a través de su API. Los NFT afectados eran de las colecciones Bored Ape Yacht Club, Mutant Ape Yacht Club, CyberKongz y Cool Cats. Más temprano, los desarrolladores de Open Sea anunciaron que pagarían a los usuarios afectados, por los NFT perdidos. Puede obtener más detalles en Elliptic.
Sitio web sobre criptomonedas, Bitcoin, DeFi, NFT y tecnología blockchain. Aprende con nosotros a utilizar la cadena de bloques.