La vulnerabilidad de OpenSea de la que los analistas se enteraron por primera vez hace unos días parece no haberse solucionado. Según nuevo datos, Los usuarios de OpenSea todavía están perdiendo sus piezas ante los piratas informáticos. Otros ocho NFT han sido explotados y vendidos sin el consentimiento del propietario para obtener una gran ganancia por parte de los piratas informáticos.
La explotación de OpenSea continúa
Los piratas informáticos han estado explotando un error importante que les permite enumerar y vender NFT raros en OpenSea por debajo de su valor de mercado. Según la firma de análisis de blockchain, Elliptic, la vulnerabilidad se origina en la capacidad de volver a cotizar un NFT a un nuevo precio, sin cancelar el listado original. Los piratas informáticos aprovecharon el error comprando los NFT a los precios a los que se cotizaron en el pasado.
Múltiples usuarios de OpenSea han sido víctimas del ataque y parece que no se ha solucionado. Los datos de la plataforma de análisis de NFT, NFTGo.io, muestran que ocho NFT más populares se han incluido y vendido con este método. Los NFT involucrados incluyen Cool Cat #9575, #7218, #3537, #1546 y BAYC #6623, #1397, #775, #2068. OpenSea también parece haber bloqueado la dirección de los piratas informáticos según el informe. No obstante, el hacker obtuvo una ganancia de cerca de 150 ETH (más de $360 000) al vender el botín en LooksRare.
OpenSea ha confirmado que el error existe, pero ha explicado que corresponde a los usuarios protegerse contra la explotación. Al anunciar que lanzaron un nuevo administrador de listados, aconsejaron a los anunciantes que cancelaran los listados antiguos. Mientras tanto, las pérdidas totales para los usuarios ahora han superado los 347 ETH ($ 788,991) según la estimación de PeckShield.
Qué está sucediendo:
Los listados hechos hace mucho tiempo están resurgiendo cuando los artículos se transfieren nuevamente a las billeteras de los anunciantes.Lo que hicimos:
No podemos cancelar estos pedidos para los anunciantes, por lo que para solucionar el problema, lanzamos un nuevo administrador de listados hoy.https://t.co/jy2sUhaBUA pic.twitter.com/6b8lHmkEYN— OpenSea (@opensea) 24 de enero de 2022
Los hacks siguen siendo una de las mayores amenazas en criptografía
Los hacks han seguido siendo endémicos en el espacio de las criptomonedas. Un informe de Chainalysis estimó que en 2021, los estafadores robaron alrededor de $ 14 mil millones, principalmente debido a los ataques de DeFi. El nuevo año ya ha visto a Crypto.com ser víctima de un hackeo de $30 millones.
Sin embargo, la industria está trabajando colectivamente para brindar más seguridad a través de la educación de los usuarios. Se ha observado que esto está dando sus frutos. Como lo señala el informe de Chainalysis, el crimen se ha reducido significativamente en la industria y ahora forma solo una pequeña parte de las transacciones que manejan las cadenas de bloques.