OpenSea e Rarible, due tra le più importanti piattaforme per la vendita di NFT, avrebbero subito un attacco che ha portato alla sottrazione di diversi NFT di proprietà di collezionisti per una perdita stimata attualmente come vicina al milione di dollari.
Cosa sappiamo dell’hack di OpenSea
La situazione è stata resa nota in un tweet da Peck Shield, una società di sicurezza blockchain che punta a migliorare la sicurezza, la privacy e l’usabilità dell’intero ecosistema blockchain, che recita più o meno: “Sembra che @opensea abbia un problema di front-end e l’exploiter ha guadagnato circa 332 Ether“.
@opensea https://t.co/XGRB1DgKuX
— PeckShield Inc. (@peckshield) January 24, 2022
La causa dell’hack sarebbe un bug nel frontend di OpenSea, che avrebbe permesso ad alcuni utenti di acquistare NFT molto popolari (e costosi) a un prezzo enormemente più basso rispetto alla quotazione attuale.
Vittime della manovra alcuni NFT messi all’asta e poi trasferiti verso un altro wallet per evitare di pagare fee. Il processo avrebbe creato una breccia tra OpenSea e i siti che utilizzano le sue API, come Rarible, creando il bug.
LEGGI ANCHE: Come gli NFT stanno diventando un’opportunità per marketer e brand
Sembra che l’hacker abbia colpito prevalentemente le collezioni Bored Ape Yacht Club e Mutant Ape Yacht Club, riuscendo ad aggiudicarsi i token non fungibili per una quotazione di mercato di un vecchio listino, rivendendoli poi al prezzo corrente.
Anche se non ci sono commenti all’accaduto da parte di OpenSea, si stima che l’utente sospettato abbia guadagnato 332 Ether dall’operazione. Una cifra di circa 780.000 dollari.
Non è in realtà la prima volta che la piattaforma si trova davanti a un problema tecnico di questo tipo: il 31 dicembre uno scenario simile aveva destato preoccupazione nei collezionisti, a causa della mancata cancellazione della quotazione quando avveniva il trasferimento a un diverso portafoglio.
In attesa che la situazione venga chiarita, l’accaduto solleva qualche dubbio su un sistema che fa della sicurezza uno dei suoi punti di forza, fornendo spunti e appoggio agli scettici sull’affidabilità degli investimenti nel mercato dei Non-Fungible Token.
Source: http://www.ninjamarketing.it/