LONDRES: Un error en el mercado de NFT más grande, OpenSea, permitió a los atacantes comprar NFT por valor de al menos US $ 1 millón en múltiples billeteras diferentes por un precio de mercado significativamente inferior, dijo el lunes (24 de enero) la firma de análisis de blockchain Elliptic.
Un token no fungible (NFT) es una forma de criptoactivo que registra el estado de propiedad de los archivos digitales en blockchain. OpenSea es el mercado más grande para que especuladores y entusiastas negocien sus NFT, con un volumen de ventas por valor de 4800 millones de USD en lo que va de enero.
Pero una falla en el mercado permitió a los usuarios comprar ciertos NFT a precios que habían cotizado en el pasado, sin que el propietario se diera cuenta de que todavía estaban a la venta.
OpenSea no respondió de inmediato a una solicitud de comentarios.
«El exploit parece provenir del hecho de que anteriormente era posible volver a cotizar un NFT a un nuevo precio, sin cancelar la cotización anterior», dijo Tom Robinson, científico jefe y cofundador de Elliptic.
«Esas cotizaciones antiguas ahora se están utilizando para comprar NFT a precios especificados en el pasado, a menudo muy por debajo de los precios actuales del mercado».
Por ejemplo, el lunes se compró un NFT de un simio de dibujos animados de la colección Bored Ape Yacht Club, Bored Ape #9991, por 0,77 de la criptomoneda ether (alrededor de US$1747), a pesar de que tales NFT generalmente obtienen cientos de miles de dólares
Bored Ape Yacht Club es un conjunto de 10.000 NFT de simios de dibujos animados generados algorítmicamente y fabricados por la empresa estadounidense Yuga Labs.
Alrededor de 20 minutos después de que se comprara Bored Ape #9991 por 0,77 éter, se vendió por 84,2 éter (alrededor de $189 040), según los registros de blockchain vistos en OpenSea, lo que le dio al comprador una ganancia de más de $187 000.
El propietario original de NFT, que se identificó en Twitter como «TBALLER.eth» (@T_BALLER6), tuiteó su sorpresa por la transacción, que dijo que no autorizó:
«¡Yooo chicos! No sé lo que acaba de pasar por qué mi mono acaba de venderse por .77 ????»
«No me puse en la lista de simios en absoluto… Ahora veo mensajes directos que se vendieron por .77?????? Wtf??????»
Robinson de Elliptic dijo que había identificado ocho NFT robados de esta manera hasta el momento, de ocho billeteras diferentes, por tres billeteras de atacantes.
Una persona pagó un total de US$133.000 por siete NFT explotando el error, antes de venderlos rápidamente por US$934.000, dijo Robinson.
Señaló que si bien las billeteras criptográficas suelen ser anónimas, es posible que los atacantes sean identificados si usan un intercambio para cobrar en moneda fiduciaria.
A medida que las celebridades, los inversores y las principales marcas acuden en masa al mercado de NFT, donde los volúmenes de ventas y los precios de algunos NFT buscados han experimentado un crecimiento asombroso, el error de OpenSea puede dar a algunos compradores una razón para hacer una pausa.
OpenSea se fundó en 2017 y recientemente se valoró en 13 300 millones de USD en su última ronda de financiación de riesgo.
Los datos de Elliptic muestran que, desde 2020, se han robado USD 2000 millones a usuarios de finanzas descentralizadas (DeFi) a través de hacks.
«No es común ver exploits en todo el mercado. Vemos usuarios individuales que son pirateados y que les roban sus NFT, por ejemplo, a través de ataques de phishing, pero no es común ver algo que afecte potencialmente a todo el mercado», agregó Robinson.