Un fallo permite comprar NFTs tirados de precio sin que sus propietarios puedan hacer nada
Los vendedores publicaron erroneamente dos ofertas en la cadena de bloques con precios distintos y los piratas informáticos han obtenido los NFTs por el precio más bajo.
25 enero, 2022 09:36Noticias relacionadas
Al mismo tiempo que crece la popularidad del mercado blockchain, aumentan los ataques a plataformas de criptomonedas y NFTs. Hace solo cuatro días, Crypto.com perdía 30 millones en bitcoins y ethereum, ahora es OpenSea la que se enfrenta al robo de NFTs por un fallo en su propio funcionamiento de compra y venta.
Llamarlo robo, en este caso, es subjetivo, pues los piratas informáticos han pagado por las imágenes, solo que por un precio muy inferior al que pedían los propietarios. Un bug en la plataforma y un error de los usuarios ha propiciado una rebaja considerable en la venta de las obras, haciendo perder mucho dinero a sus dueños.
Algunos NFTs se han vendido por cientos de miles de dólares menos de lo que se pedía realmente por ellos, las pérdidas superarían el millón. El bug se descubrió a finales de 2021 y varios tuits han propiciado que algunos se aprovecharán de esta brecha en el funcionamiento. La duda es si se puede considerar un fallo de seguridad o un error por parte de los usuarios.
¿Qué ha fallado?
Los usuarios de OpenSea venden sus NFTs a través de esta web estableciendo un precio en la página, que se muestra a los posibles compradores. Tal y como funciona la tecnología blockchain, cuando un comprador acepta el precio, la obra se transfiere inmediatamente, originándose un contrato inteligente.
IMPORTANT THREAD!
— ginotheghost.eth (@GinoTheGhost) January 13, 2022
please RT to spread the word.
there’s an OpenSea bug (shocking, i know) in their contract that allows people to exploit old listings and buy NFTs right from under you. here’s a story of what happened today & how you can make sure it doesn’t happen to you:
1/
Sin embargo, para subir o bajar el precio de una imagen certificada por blockchain, no basta con cambiar el coste en la web de OpenSea. Es necesario realizar un proceso para modificarlo también en la cadena de bloques y cancelar la primera oferta, un trámite que supone para el vendedor una "tarifa de gasolina", como se suele llamar.
Esta tarifa puede costar a un usuario cientos de dólares, por lo que muchos no están muy dispuestos a ello y buscan una vía alternativa. Algunos usuarios recurrían a transferir el NFT a otra billetera criptográfica y luego devolverlo a su posición original con el cambio de precio. Con lo que no habían contado es con que este truco mantenía en la cadena de bloques una entrada con el precio anterior, y otra con el precio actual.
Perdiendo dinero
A través de la API de OpenSea, algunos piratas informáticos han encontrado acceso a esas ofertas desfasadas y han podido comprar automáticamente los NFTs por su precio original, muy inferior al que indicaban en ese momento. Los propietarios no tienen opción de rechazar la compra, tal y como funciona esta tecnología.
La obra "Bored Ape Yacht Club #9991", uno de los monos que se están convirtiendo en la representación de este nuevo mercado, se compró utilizando esta estratagema por 0,77 ETH (1.760 dólares) y se revendió rápidamente por 84,2 ETH (192.400 dólares), con está táctica, el ciberdelincuente ganó en neto 190.000 dólares que debían ser para el propietario original.
The Verge señala que OpenSea no está dando mucha información sobre el fallo y si lo considera un problema de seguridad en su web o un error de los propios usuarios. Aunque por el momento solo serían tres los casos, desde CoinDesk asegura que el valor de los robado supera el millón de dólares.