Um bug no maior mercado de NFT, o OpenSea, permitiu que invasores comprassem pelo menos 1 milhão de dólares em NFTs em várias carteiras diferentes por um preço significativamente abaixo do mercado, disse a empresa de análise de blockchain Elliptic hoje (24).
Um token não fungível (NFT) é uma forma criptoativo, que registra o status de propriedade de arquivos digitais no blockchain. O OpenSea é o maior mercado para especuladores e entusiastas negociarem NFTs, com 4,8 bilhões de dólares em volume de vendas até então em janeiro.
Mas uma falha no mercado permitiu que usuários comprassem certos NFTs a preços pelos quais haviam sido listados no passado, sem que o proprietário percebesse que ainda estavam à venda.
A OpenSea não respondeu imediatamente a um pedido de comentário.
O ocorrido “parece vir do fato de que anteriormente era possível listar novamente um NFT a um novo preço, sem cancelar a listagem anterior”, disse Tom Robinson, cientista-chefe e cofundador da Elliptic.
“Essas listagens antigas estão agora sendo usadas para comprar NFTs a preços especificados no passado – muitas vezes bem abaixo dos preços atuais do mercado.”
Por exemplo, uma NFT de um macaco de desenho animado da coleção Bored Ape Yacht Club, Bored Ape #9991, foi comprado por 0,77 da criptomoeda ether (cerca de 1.747 de dólares) nesta segunda-feira, apesar do fato de que esses NFTs geralmente valem centenas de milhares de dólares.
Bored Ape Yacht Club é um conjunto de 10.000 NFTs de desenhos animados de macacos gerados por algoritmos feitos pela empresa norte-americana Yuga Labs.
Cerca de 20 minutos depois que o Bored Ape #9991 foi comprado por 0,77 ether, o ativo foi vendido por 84,2 ether (cerca de 189.040 dólares), de acordo com registros de blockchain vistos no OpenSea, dando ao comprador um lucro de mais de 187.000 dólares.
O proprietário original do NFT, que se identificou no Twitter como “TBALLER.eth” (@T_BALLER6), relatou na rede social choque com a transação, que disse não ter autorizado:
“Yoo pessoal! Eu não sei o que aconteceu por que meu macaco acabou de ser vendido por 0,77?????”
“Eu não listei meu macaco… Agora estou vendo DMs de que foi vendido por 0,77?????? Wtf??????”
Robinson, da Elliptic, disse que identificou oito NFTs roubados dessa maneira até agora, de oito carteiras diferentes, por três carteiras de invasores.
Uma pessoa pagou um total de 133.000 dólares por sete NFTs explorando o bug, antes de vendê-los rapidamente por 934.000 dólares, disse Robinson.
Ele observou que, embora as carteiras cripto geralmente sejam anônimas, os invasores podem ser identificados se usarem uma corretora para sacar em moeda fiduciária.
À medida que celebridades, investidores e grandes marcas migram para o mercado de NFT, o bug da OpenSea pode dar a alguns compradores motivos para fazer uma pausa.
A OpenSea foi fundada em 2017 e recentemente foi avaliada em 13,3 bilhões de dólares em sua última rodada de financiamento.
Dados da Elliptic mostram que, desde 2020, 2 bilhões de dólares foram roubados de usuários de finanças descentralizadas (DeFi) por meio de hacks.
“Não é comum ver explorações em todo o mercado. Vemos usuários individuais sendo hackeados e tendo seus NFTs roubados, por exemplo, por meio de ataques de ‘phishing’, mas não é comum ver algo que afete potencialmente todo o mercado”, acrescentou Robinson.