El error de OpenSea lleva a los explotadores a robar $ 1.3 millones en NFT

Un error de reventa de OpenSea llevó a los explotadores a robar al menos $ 1.3 millones de varios NFT. Los atacantes han comenzado a administrar los ingresos de Ethereum de las ventas a través de Tornado Cash para evitar que se rastreen.

hacker Ellos robaron al menos $ 1.3 millones en forma de NFT después de explotar un error en el mercado OpenSea NFT. El error permitió a los piratas informáticos comprar NFT de alto precio por pequeñas cantidades, que luego revendieron a precios mucho más altos. El ataque ocurrió el 24 de enero, con al menos ocho NFT de alto valor afectados.

El análisis inicial identificó que al menos tres piratas informáticos estaban involucrados, incluido uno llamado «jpegdegenlove». Los NFT en cuestión provienen de las series Bored Ape Yacht Club, Mutant Ape Yacht Club, Cool Cats y Cyberkongz NFT. por ejemplo, el Bored Ape Yacht Club NFT # 9991 se compró en $ 1.800 y se vendió en $ 196.000.

Después de vender los NFT, los atacantes usaron Tornado Cash para evitar que se rastreara ETH. Curiosamente, el hacker jpegdegenlove envió ETH a dos de las víctimas, compensándolas, aunque no del todo.

El desarrollador de las bolas Rotem Yakir dijo en Twitter que el error tenía que ver con el hecho de que un NFT se podía volver a incluir en la lista sin eliminarlo (lo que ya no se puede hacer), y las listas anteriores no se eliminaban en la cadena. Además, afirmó que OpenSea era un «producto antiguo» con,

«Uso de usuario lento y malo, con el antiguo código de contrato inteligente que te hace pagar mucha más gasolina de la que deberías y no es bueno para los comerciantes».

Los NFT se convierten en objetivos rentables

Los NFT parecen haberse convertido en un objetivo importante de los atacantes en el espacio criptográfico. Recientemente se han reportado varios incidentes. Esto no es sorprendente dada la popularidad de las NFT durante el último año.

El más significativo de estos incidentes es cuando un pirata informático robó Crypto Apes de OpenSea, lo que resultó en que este último congelara $ 2.2 millones en relación con el robo. La decisión de congelar los fondos provocó críticas de la criptocomunidad, que afirmó que era «anti-criptografía». Otro coleccionista de NFT, Bored Ape, perdió casi $ 1 millón ante los estafadores de Discord.

Estos ataques han aumentado en número, y Nifty Gateway también ha sido pirateado y no parece que vaya a calmarse en el corto plazo. Los mercados de NFT tendrán que dedicar más recursos a la seguridad, de lo contrario corren el riesgo de perder usuarios.

Descargo de responsabilidad

Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción realizada por el lector sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.