Un hacker ha conseguido explotar un fallo en la plataforma OpenSea del que se informó hace más de 3 semanas. Pudo comprar NFTs a un precio más bajo y obtener un beneficio de 750.000 dólares
Un fallo en OpenSea
Muchos propietarios han informado de que sus tokens no fungibles (NFT) de la colección Bored Ape Yacht Club se venden por mucho menos de su valor real en la plataforma OpenSea.
Acabo de perder un mono chicos…. Estoy llorando…. Cómo ha ocurrido esto
– TBALLER.eth (@T_BALLER6) 24 de enero de 2022
Un pirata informático ha conseguido supuestamente explotar un fallo en el frontend de la plataforma de negociación OpenSea, lo que le ha permitido comprar NFT por decenas de miles de dólares menos que su precio mínimo (precio mínimo de negociación).
Tballer, la persona que denunció el robo en su cuenta de Twitter, vio cómo su BAYC 8924 también se vendieron por 23 ETH (unos 51.000 dólares) y 6,66 ETH (14.700 dólares), mientras que el precio mínimo actual de la colección Bored Ape Yacht Club es de 200.000 dólares.
El hacker también compró dos Mutant Ape, una colección secundaria del BAYC, así como un NFT Cool Cats y un NFT CyberKongz. En total, ha ganado 332 ETH, es decir, unos 733.500 dólares.
Historial de eventos de BAYC 9991 (Fuente: OpenSea)
El comprador misterioso se llama «jpegdegenlove» y ha sido rebautizado como «comprador oportunista de OpenSea» en Etherscan.
Un error en la API de la plataforma
Cuando un usuario de OpenSea quiere cambiar el precio mínimo de venta de una NFT, la plataforma le cobrará una tasa de cambio, que puede ser bastante grande si el precio se ha modificado varias veces.
Sin embargo, algunos vendedores de NFT han conseguido sortear este problema. Transfieren el NFT en cuestión a otro monedero y luego lo devuelven al monedero original para poder cambiar el precio sin pagar más.
Pero aquí es donde se crea el vacío legal. En efecto, la orden de venta original ya no es visible en la plataforma, pero sigue siendo accesible en la interfaz de programación de aplicaciones (API) del sitio, lo que permite a un comprador malintencionado acceder a los precios «invisibles» anteriores.
En concreto, el cambio es visible en el frontend del sitio, pero todo el historial sigue siendo accesible en el backend.
Así, el pirata informático pudo acceder a los listados de precios anteriores a través de la plataforma Rarible y comprarlos a un precio inferior.
El fallo ya había sido reportado a través del usuario de Twitter @cap10bad el 31 de diciembre, pero el problema aún no parece haber sido resuelto por OpenSea más de tres semanas después de su descubrimiento.
OpenSea sigue siendo el líder del mercado de NFTs
La plataforma de intercambio de NFT de OpenSea sigue liderando el mercado con un número creciente de usuarios de aproximadamente 457.000 para principios de 2022.
Usuarios activos mensuales en OpenSea (Fuente: Dune Analytics)
Sólo en diciembre su volumen mensual de operaciones alcanzó los 3.240 millones de dólares, lo que la sitúa muy por delante de su principal competidor, Rarible, que en el mismo periodo sólo registró un volumen de operaciones de 21 millones de dólares en su plataforma.
La colección Bored Ape Yacht Club no fue elegida al azar durante este hackeo. De hecho, son las NFT con el precio mínimo más alto de cualquier colección (actualmente 87,7 ETH, o unos 185.000 dólares).
La capitalización bursátil de los BAYC asciende actualmente a 2.370 millones de dólares. Muchas estrellas han comprado BAYC NFT, como Stephen Curry, Post Malone, Jimmy Fallon, Snoop Dogg o, más recientemente, el rapero Eminem.
