Il bug del mercato vede almeno 1 milione di dollari di NFT venduti sotto il prezzo di mercato

Un bug nel più grande mercato di NFT, OpenSea, ha permesso agli aggressori di acquistare almeno 1 milione di dollari di NFT in più portafogli diversi per un prezzo significativamente inferiore a quello di mercato, ha detto lunedì la società di analisi blockchain Elliptic.

Un token non fungibile (NFT) è una forma di asset cripto, che registra lo stato di proprietà dei file digitali su blockchain. OpenSea è il più grande mercato per gli speculatori e gli appassionati per scambiare i loro NFT, con un volume di vendite di 4,8 miliardi di dollari finora a gennaio.

Ma una falla nel marketplace ha permesso agli utenti di acquistare alcuni NFT ai prezzi a cui erano stati elencati in passato, senza che il proprietario si rendesse conto che erano ancora in vendita.

OpenSea non ha risposto immediatamente a una richiesta di commento.

"L'exploit sembra derivare dal fatto che in precedenza era possibile reinserire un NFT ad un nuovo prezzo, senza cancellare la precedente quotazione", ha detto Tom Robinson, chiefscientist e co-fondatore di Elliptic.

"Quelle vecchie quotazioni vengono ora utilizzate per acquistare NFT a prezzi specificati in passato - spesso ben al di sotto degli attuali prezzi di mercato".

Per esempio, un NFT di una scimmia dei cartoni animati della collezione Bored Ape Yacht Club, Bored Ape #9991, è stato acquistato per 0,77 della criptovaluta ether (circa 1.747 dollari) lunedì, nonostante il fatto che tali NFT di solito raggiungono centinaia di migliaia di dollari.

Bored Ape Yacht Club è un insieme di 10.000 NFT generati algoritmicamente da scimmie dei cartoni animati, realizzati dalla società statunitense Yuga Labs.

Circa 20 minuti dopo che Bored Ape #9991 è stato acquistato per 0,77 ether, è stato venduto per 84,2 ether (circa 189.040 dollari), secondo le registrazioni della blockchain viste su OpenSea, dando all'acquirente un profitto di oltre 187.000 dollari.

Il proprietario originale di NFT, che si è identificato su Twitter come "TBALLER.eth" (@T_BALLER6), ha twittato il suo shock per la transazione, che ha detto di non aver autorizzato:

"Yooo ragazzi! Idk cosa è appena successo perché la mia scimmia ha appena venduto per .77?????"

"Non ho elencato la mia scimmia a tutti.... Ora sto vedendo i DM che ha venduto per .77?????? Wtf??????"

Robinson di Elliptic ha detto di aver identificato otto NFT rubati in questo modo finora, da otto diversi portafogli, da tre portafogli attaccanti.

Una persona ha pagato un totale di 133.000 dollari per sette NFT sfruttando il bug, prima di rivenderli rapidamente per 934.000 dollari, ha detto Robinson.

Ha notato che mentre i portafogli cripto sono di solito anonimi, potrebbe essere possibile per gli attaccanti essere identificati se usano uno scambio per incassare in valuta fiat.

Mentre le celebrità, gli investitori e i marchi più importanti affollano il mercato degli NFT - dove i volumi di vendita e i prezzi di alcuni ricercati NFT hanno visto una crescita vertiginosa - il bug di OpenSea potrebbe dare ad alcuni acquirenti un motivo per fermarsi.

OpenSea è stata fondata nel 2017 ed è stata recentemente valutata 13,3 miliardi di dollari nel suo ultimo round di finanziamento.

I dati di Elliptic mostrano che dal 2020, 2 miliardi di dollari sono stati rubati agli utenti della finanza decentralizzata (DeFi) attraverso gli hack.

"Non è comune vedere exploit a livello di mercato. Vediamo singoli utenti essere violati e avere i loro NFT rubati, per esempio attraverso attacchi di phishing, ma non è comune vedere qualcosa che colpisce potenzialmente l'intero mercato", ha aggiunto Robinson.