Portal do Bitcoin
  • Comprar Bitcoin
  • Notícias
    • Últimas notícias
    • Cotações
    • Criptomoedas
      • Ethereum
      • Bitcoin Cash
      • Litecoin
      • Ripple
    • Blockchain
    • Brasil
    • Economia e Negócios
  • Cotação do Bitcoin
  • Educação
    • Criptomoedas
      • O que é Bitcoin?
      • O que é Ethereum?
      • O que é Ripple?
      • O que é Cardano?
      • O que é IOTA?
      • O que é Tron?
      • O que é Nano?
    • Carteiras
      • Online
      • Mobile
      • Paper Wallet
      • Desktop
      • MyEtherWallet
    • O que é Mineração?
    • O que é ICO?
    • O que é DeFi
    • Blockchain de Maneira Fácil
Nenhum Resultado
Ver Todos os Resultados
Portal do Bitcoin
Nenhum Resultado
Ver Todos os Resultados

Hacker lucra 332 ETH com bug no OpenSea que permite comprar NFTs por preços antigos

O invasor conseguiu comprar um Bored Ape por 22 ETH e vendê-lo logo em seguida por 130 ETH

por Saori Honorato
24 jan, 2022 19:00
Imagem da matéria: Hacker lucra 332 ETH com bug no OpenSea que permite comprar NFTs por preços antigos

Foto: Shutterstock

Os investigadores do PeckShield confirmaram o que alguns membros da comunidade cripto já vinham alertando: hackers estão explorando um bug no OpenSea, o maior mercado de NFTs do mundo.

Cerca de 332 ETH (R$ 4,1 milhões) foram roubados da plataforma na manhã desta segunda-feira (24) através de uma brecha aberta por um “problema de front-end”, tuitou o PeckShield, sem entrar em mais detalhes.



Mas aparentemente o problema não é novo. Trata-se de um bug que permite que invasores comprem NFTs por preços muito inferiores, informados em listagens antigas e que não deveriam mais aparecer na plataforma.

Após comprar os NFTs por preços baixos, eles revendem por um novo preço que condiz com sua valorização atual, rendendo ao invasor uma grande margem de lucro. O problema, portanto, afeta diretamente usuários da plataforma que estão perdendo seus NFTs.

Leia também

Solana destrona Ethereum e lidera volume diário de negociação de NFTs

Hacker rouba coleção de NFTs avaliada em quase R$ 8 milhões, denuncia comunidade

Criptomoedas ligadas a jogos NFTs e metaverso desabam até 8%

O BAYC #8274, por exemplo, foi “comprado” nesta manhã por 22,9 ETH e vendido logo em seguida por 130 ETH, dando em poucos minutos um lucro de 100 ETH para o invasor, cerca de R$ 1,2 milhão na atual cotação do Ethereum.

Conforme mostrou o analista Tal Be’ery, o detentor original listou o token no OpenSea por 22,9 ETH no dia 9 de julho de 2021, e foi por esse preço que o invasor conseguiu levar o item.



Bored Ape #8274 was purchased for 22.99 ETH
https://t.co/yCsKPCed9n

— boredapebot (@boredapebot) January 24, 2022

A pessoa por trás do ataque é conhecido por jpegdegenlove e além do Bored Ape Yacht Club, ele também roubou NFTs de outras coleções famosas, como o Mutant Ape Yacht Club e Cool Cats.

O usuário @ToastVirtual foi outra vítima do bug e confessou no Twitter sua frustração com o ocorrido: “Que merda OpenSea. Estou muito chateado com o seu maldito site agora, acabei de acordar em uma manhã de segunda-feira para descobrir que meu macaco Bored Ape acabou de ser vendido por 6,66 ETH durante a noite devido a um preço de listagem antigo”.

What the fuck @opensea I am beyond pissed at your god damn site right now, I just woke up on a Monday morning to find out that my ape @BoredApeYC just sold for 6.66 eth overnight due to an old listing price. This ape was not transferred between wallets cont. -> pic.twitter.com/M5yQv3weFC

— VirtualToast.eth (@ToastVirtual) January 24, 2022

Como o bug está sendo explorado

O desenvolvedor Rotem Yakir explicou que para desvendar a brecha, é preciso entender que parte das negociações no OpenSea acontecem fora da cadeia (off-chain) para economizar taxas da rede Ethereum. 

https://twitter.com/yakirrotem/status/1485559872242565121

“Quando você lista um item para venda (ou lance), você está assinando dados que validam que você está disposto a vender sua NFT a esse preço. A assinatura é salva no banco de dados off-chain do Open Sea e quando alguém quiser comprar seu NFT, eles enviarão para o contrato inteligente seus dados assinados anteriormente, onde as informações de assinatura e venda (como vencimento e preço) são validadas na cadeia antes fazendo a transferência”, explica.



O problema é que dessa forma, as listagens antigas continuam salvas no banco de dados, mesmo que o usuário crie uma nova listagem para o mesmo NFT. Para evitar esse problema, o detentor que desiste de vender um item passou a ser obrigado a realizar uma transação para salvar sua decisão na blockchain.

Como visto nesta manhã, um invasor pode salvar a listagem assinada — que é pública no https://orders.rarible.com ou na API do OpenSea — e explorá-la mais tarde, mesmo que a listagem tenha sido removida da interface do usuário.

“A transação on-chain salvará o fato de que você cancelou essa venda em seu contrato inteligente e, mesmo que alguém tente usar seus dados assinados anteriormente, a validação on-chain rejeitará a venda”, diz Yakir.

Embora agora seja obrigatório fazer transação para remover a listagem no OpenSea, isso nem sempre foi assim, e é justamente os NFTs listados antes da mudança que estão sendo explorados neste momento.

No passado, os usuários poderiam colocar a venda um NFT por um novo preço, sem precisar cancelar a listagem anterior. Para resolver esse problema, os próprios usuários devem agir, conforme aconselhou o desenvolvedor: “Se você quiser estar 100% seguro, basta transferir seu NFT para uma carteira diferente”.

Até o momento, a equipe do OpenSea não se pronunciou sobre a exploração desta manhã.



Tudo sobre: NFT
CompartilharTweet1116EnviarCompartilhar

Relacionadas

Imagem da matéria Solana destrona Ethereum e lidera volume diário de negociação de NFTs
Análise Técnica

Solana destrona Ethereum e lidera volume diário de negociação de NFTs

Duas bolas de demolição com símbolos do bitcoin e Portugal batendo uma na outra
Bitcoin

Parlamento de Portugal rejeita propostas de cobrar imposto sobre bitcoin e criptomoedas

Imagem da matéria Carta aberta pede urgência de aprovação na Câmara da lei que regula criptomoedas
Criptomoedas

Carta aberta pede urgência de aprovação na Câmara da lei que regula criptomoedas

Desenho de um leão ao fundo e a silhueta de uma mão segurando um celular à frente
Blockchain

Navegador Brave integra tokens da rede Solana em nova atualização

Homem mascarado segurando celular na mão
Criptomoedas

Hacker rouba coleção de NFTs avaliada em quase R$ 8 milhões, denuncia comunidade

Carregar mais
Portal do Bitcoin

Portal do Bitcoin é líder em notícias sobre bitcoin e mercado brasileiro de criptomoedas.

Notícias

  • Últimas notícias
  • Bitcoin
  • Criptomoedas
  • Blockchain
  • Brasil
  • Fintech

Ferramentas

  • Assuntos
  • Cotação do Bitcoin
  • Cotação das Criptomoedas
  • E-book Declaração IR Criptoativos
  • Calendário de Eventos
  • Sitemap

Informações

  • Quem somos
  • Contato
  • Anuncie
  • Trabalhe Conosco
  • Denúncia

© 2017-2021 Portal do Bitcoin. Todos os direitos reservados. É proibida a reprodução do conteúdo sem autorização prévia.

Nenhum Resultado
Ver Todos os Resultados
  • Comprar Bitcoin
  • Notícias
    • Últimas notícias
    • Cotações
    • Criptomoedas
      • Ethereum
      • Bitcoin Cash
      • Litecoin
      • Ripple
    • Blockchain
    • Brasil
    • Economia e Negócios
  • Cotação do Bitcoin
  • Educação
    • Criptomoedas
      • O que é Bitcoin?
      • O que é Ethereum?
      • O que é Ripple?
      • O que é Cardano?
      • O que é IOTA?
      • O que é Tron?
      • O que é Nano?
    • Carteiras
      • Online
      • Mobile
      • Paper Wallet
      • Desktop
      • MyEtherWallet
    • O que é Mineração?
    • O que é ICO?
    • O que é DeFi
    • Blockchain de Maneira Fácil

×