Home / Hackerate OpenSea e Rarible | Spariti NFT per quasi 1 milione

Opensea hacked

Hackerate OpenSea e Rarible | Spariti NFT per quasi 1 milione

Brutto hack quello che ha colpito OpenSea e Rarible, i due hub più importanti per quanto riguarda la compravendita di NFT. Hack che, come vedremo, è legato ad una particolare API, anche se la vicenda è ancora in fase di sviluppo e potrebbero rapidamente cambiare le carte in tavola.

Un hack che ha contribuito alla perdita di NFT di valore da parte di diversi collezionisti, che se li sono visti sottrarre a prezzi assolutamente di sconto, realizzando perdite che andranno ancora quantificate, anche se per quanto sappiamo adesso ci siamo già avvicinati a qualcosa di quantificabile in misura vicina ad 1 milione di dollari in controvalore.

Bug rarible e opensea - spariti diversi NFT
Sfruttato un “bug” delle API di OpenSea

Il tutto mentre alcuni dei membri più in vista di Bored Ape stanno cercando di organizzare fondi per permettere a chi si è visto sottrarre NFT di questo pregio a recuperare quanto perso, almeno in termini economici.

Un problema comunque di impatto relativamente contenuto, se dovessimo tenere conto del grande traffico che OpenSea genera, anche e soprattutto in termini di vendite interessanti per prezzo e per rarità dei pezzi.

Cos’è accaduto su Rarible + OpenSea?

Il bug che sarebbe stato scoperto dall’hacker riguarderebbe il modo in cui Rarible interagisce con una delle API che vengono messe a disposizione da OpenSea. I listing di determinati NFT, che sono stati cancellati tempo fa su OpenSea, apparirebbero infatti come ancora disponibili su Rarible.

L’utilizzo del bug è iniziato questa mattina, quando un account dal nome jpegandlove è riuscito a portarsi a casa ben 3 Bored Ape, insieme a 2 Mutant Ape, un Cool Cat e un Genesis CyberKongz. Tutti prezzi decisamente costosi e ricercati e che l’hacker ha rimesso subito in vendita ad un prezzo molto conveniente, cosa che gli ha fatto ottenere delle vendite molto rapide e che gli ha permesso di incassare circa 332 Ethereum.

  • L’essenza del bug

Ad essere colpiti sarebbero stati dei NFT che sono stati messi all’asta prima e poi trasferiti verso un altro wallet, al fine di evitare le costose commissioni di cancellazione dell’asta stessa. Questo modo di procedere avrebbe creato le discrepanze tra OpenSea e i siti che utilizzano le sue API, come appunto Rarible, portando così al bug.

Tutti sono invitati a cancellare correttamente le loro vecchie aste

Rarible ha già invitato tutti i suoi utenti a cancellare nel modo che è proprio le vecchie aste, così da far rientrare il problema e non permettere ulteriori furti come quelli che abbiamo visto poco sopra. Con ogni probabilità i NFT che sono stati sottratti non sono gli unici a soffrire di questo specifico problema.

Pertanto, per chiunque abbia utilizzato il sistema sopra descritto per evitare di pagare fee, è più che consigliato cancellare propriamente le vecchie aste per evitare che gli hacker, una volta scoperto il trucco (e ora che questo è diventato di dominio pubblico) possano mettere le mani su pezzi probabilmente meno pregiati, ma comunque importanti per il singolo collezionista.

Non è dato sapere se il problema potrà essere risolto dal lato di OpenSea e Rarible. Sulle successive evoluzioni di questa vicenda non mancheremo di tenervi aggiornati.

Info su Gianluca Grossi

Analista per Criptovaluta.it - divulgatore per blockchain, Bitcoin e criptovalute in generale. Solida formazione tecnica, si occupa del comparto dal 2015. Segue da vicino gli ecosistemi di Ethereum, Solana e Fantom.

Iscriviti alla newsletter

2 commenti

  1. brutta storia. Spesso gli smart contract sono ancora un vero condensato di bug…

    Quello che però più mi spiace è che un bitcoin maxi (non faccio nomi) abbia preso la palla al balzo per dar contro alla chain sulla quale stavano gli nft (al posto che al marketplace) facendo di tutta l’erba un fascio e dicendo che gli nft erano stati rubati.
    Non è così che si risale la china, mettendo chain contro chain e facendo titoloni-FUD

    Ovviamente il nostro Gianluca ha tutto un altro stile 😉

    • wow, mi ha pure bloccato dopo che il mio commento ha iniziato a prendere like 🙂

      il suo post era del tipo “ma come, il tuo nft sulla blockchain eco-friendly-proof-of-stake è appena stato rubato?!?!” con tanto di link all’articolo (che probabilmente non ha nemmeno letto) e spiegava appunto del bug di OpenSea

      per la cronaca questo era il mio commento, che l’impazialissimo “giornalista” F.R. ha preferito cancellare:
      “bel commento sensazionalista, però così fai disinformazione. Non è un problema della “blockchain decentralizzata proof-of-stake super eco-friendly” ma di un suo marketplace, da quel che dice l’articolo. Nessuno ha violato ethereum, tanto per capirci, OpenSea aveva un bug”

      consiglio personale, cercate di evitare chi sparge ***** sulle altre blockchain per far bella la sua…

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *