Um erro na mais famosa plataforma de NFTs do mundo permitiu aos hackers comprarem tokens não fungíveis raros por preços muito abaixo do mercado.
Um bug no OpenSea, uma popular plataforma de compra e venda de NFTs, deixou os hackers comprarem tokens não fungíveis por um valor bem abaixo do mercado. Em alguns casos, os “descontos” foram de milhares de dólares.
Segundo o The Verge, a falha existe já há algumas semanas, tendo sido mencionada desde o dia 1 de janeiro. No entanto, a sua exploração só teve grande visibilidade agora.
A Elliptic, uma empresa de analytics de blockchain, diz que o bug foi explorado pelo menos oito vezes num período de 12 horas, permitindo aos piratas informáticos comprar NFTs com um valor de mercado superior a um milhão de dólares por um preço muito mais generoso.
Um dos hackers comprou o NFT Bored Ape Yacht Club #9991 por 0,77 ETH (cerca de 1769 dólares) e revendeu-o rapidamente por 84,2 ETH (192.400 dólares). Esta venda proporcionou-lhe um lucro de 190 mil dólares.
De acordo com o portal, o mesmo endereço Ethereum terá recebido mais de 400 ETH (904 mil dólares) referentes a transações semelhantes no OpenSea em 12 horas.
O programador de software Rotem Yakir explicou no Twitter que a falha é causada por um desajuste entre a informação disponível nos contratos inteligentes de NFT e a informação apresentada na interface de utilização do OpenSea.
Na prática, os hackers aproveitam dados antigos que persistem na blockchain, mas que não são visíveis para os utilizadores.
The signature is saved in @opensea‘s DB off-chain and when someone wants to buy your NFT, they will send to their smart contract your previously signed data where the signature and sale information (such as expiration & price) are validated on-chain before making the transfer 3/ pic.twitter.com/0U74LitOT2
— Rotem Yakir 🍊 🌐 (@yakirrotem) January 24, 2022
Os utilizadores do OpenSea vendem NFTs definindo um “preço de lista” para que os potenciais compradores possam ver. Devido à natureza dos contratos, se um comprador aceitar esse valor, o NFT é automaticamente transferido.
Se um proprietário quiser fazer uma nova listagem de um NFT por um preço de venda mais elevado, a forma adequada de o fazer é cancelar a primeira listagem, uma ação que custa uma “taxa” no valor de dezenas ou mesmo centenas de dólares.
Para evitar estas taxas de cancelamento das listagens, muitos utilizadores têm optado por transferir os NFT de uma carteira para outra, o que acaba por deixar vestígios na plataforma que podem ser explorados desta forma.
A OpenSea ainda não comentou a situação e, para já, não se sabe se a situação está a ser investigada.
