Brutto hack quello che ha colpito OpenSea e Rarible, i due hub più importanti per quanto riguarda la compravendita di NFT. Hack che, come vedremo, è legato ad una particolare API, anche se la vicenda è ancora in fase di sviluppo e potrebbero rapidamente cambiare le carte in tavola.
Un hack che ha contribuito alla perdita di NFT di valore da parte di diversi collezionisti, che se li sono visti sottrarre a prezzi assolutamente di sconto, realizzando perdite che andranno ancora quantificate, anche se per quanto sappiamo adesso ci siamo già avvicinati a qualcosa di quantificabile in misura vicina ad 1 milione di dollari in controvalore.
Il tutto mentre alcuni dei membri più in vista di Bored Ape stanno cercando di organizzare fondi per permettere a chi si è visto sottrarre NFT di questo pregio a recuperare quanto perso, almeno in termini economici.
Un problema comunque di impatto relativamente contenuto, se dovessimo tenere conto del grande traffico che OpenSea genera, anche e soprattutto in termini di vendite interessanti per prezzo e per rarità dei pezzi.
Il bug che sarebbe stato scoperto dall’hacker riguarderebbe il modo in cui Rarible interagisce con una delle API che vengono messe a disposizione da OpenSea. I listing di determinati NFT, che sono stati cancellati tempo fa su OpenSea, apparirebbero infatti come ancora disponibili su Rarible.
L’utilizzo del bug è iniziato questa mattina, quando un account dal nome jpegandlove è riuscito a portarsi a casa ben 3 Bored Ape, insieme a 2 Mutant Ape, un Cool Cat e un Genesis CyberKongz. Tutti prezzi decisamente costosi e ricercati e che l’hacker ha rimesso subito in vendita ad un prezzo molto conveniente, cosa che gli ha fatto ottenere delle vendite molto rapide e che gli ha permesso di incassare circa 332 Ethereum.
Ad essere colpiti sarebbero stati dei NFT che sono stati messi all’asta prima e poi trasferiti verso un altro wallet, al fine di evitare le costose commissioni di cancellazione dell’asta stessa. Questo modo di procedere avrebbe creato le discrepanze tra OpenSea e i siti che utilizzano le sue API, come appunto Rarible, portando così al bug.
Rarible ha già invitato tutti i suoi utenti a cancellare nel modo che è proprio le vecchie aste, così da far rientrare il problema e non permettere ulteriori furti come quelli che abbiamo visto poco sopra. Con ogni probabilità i NFT che sono stati sottratti non sono gli unici a soffrire di questo specifico problema.
Pertanto, per chiunque abbia utilizzato il sistema sopra descritto per evitare di pagare fee, è più che consigliato cancellare propriamente le vecchie aste per evitare che gli hacker, una volta scoperto il trucco (e ora che questo è diventato di dominio pubblico) possano mettere le mani su pezzi probabilmente meno pregiati, ma comunque importanti per il singolo collezionista.
Non è dato sapere se il problema potrà essere risolto dal lato di OpenSea e Rarible. Sulle successive evoluzioni di questa vicenda non mancheremo di tenervi aggiornati.
Lightning sbarca da oggi su Coinbae. Un grande giorno per l'exchange crypto, un grande…
Grande delusione a Hong Kong? In realtà erano le aspettative ad essere false. Bitcoin…
Un'altra società del NASDAQ ha Bitcoin a bilancio. È una società di estrazione di…
Lightning sbarca da oggi su Coinbae. Un grande giorno per l'exchange crypto, un grande…
Cosa sono i NFTs e come funzionano? Quali sono i migliori da scegliere quest'anno?…
Grande delusione a Hong Kong? In realtà erano le aspettative ad essere false. Bitcoin…
Un'altra società del NASDAQ ha Bitcoin a bilancio. È una società di estrazione di…
Ripple rinforza la sua presenza in Giappone. L'azienda allarga partnership con SBI e HashKey
Per gli ETF a Hong Kong prima giornata di Trading. Bitcoin e Ethereum sbarcano…
Vedi Commenti
brutta storia. Spesso gli smart contract sono ancora un vero condensato di bug...
Quello che però più mi spiace è che un bitcoin maxi (non faccio nomi) abbia preso la palla al balzo per dar contro alla chain sulla quale stavano gli nft (al posto che al marketplace) facendo di tutta l'erba un fascio e dicendo che gli nft erano stati rubati.
Non è così che si risale la china, mettendo chain contro chain e facendo titoloni-FUD
Ovviamente il nostro Gianluca ha tutto un altro stile ;)
wow, mi ha pure bloccato dopo che il mio commento ha iniziato a prendere like :)
il suo post era del tipo "ma come, il tuo nft sulla blockchain eco-friendly-proof-of-stake è appena stato rubato?!?!" con tanto di link all'articolo (che probabilmente non ha nemmeno letto) e spiegava appunto del bug di OpenSea
per la cronaca questo era il mio commento, che l'impazialissimo "giornalista" F.R. ha preferito cancellare:
"bel commento sensazionalista, però così fai disinformazione. Non è un problema della "blockchain decentralizzata proof-of-stake super eco-friendly" ma di un suo marketplace, da quel che dice l'articolo. Nessuno ha violato ethereum, tanto per capirci, OpenSea aveva un bug"
consiglio personale, cercate di evitare chi sparge ***** sulle altre blockchain per far bella la sua...