Hackerate OpenSea e Rarible | Spariti NFT per quasi 1 milione

Brutto hack quello che ha colpito OpenSea e Rarible, i due hub più importanti per quanto riguarda la compravendita di NFT. Hack che, come vedremo, è legato ad una particolare API, anche se la vicenda è ancora in fase di sviluppo e potrebbero rapidamente cambiare le carte in tavola.

Un hack che ha contribuito alla perdita di NFT di valore da parte di diversi collezionisti, che se li sono visti sottrarre a prezzi assolutamente di sconto, realizzando perdite che andranno ancora quantificate, anche se per quanto sappiamo adesso ci siamo già avvicinati a qualcosa di quantificabile in misura vicina ad 1 milione di dollari in controvalore.

Il tutto mentre alcuni dei membri più in vista di Bored Ape stanno cercando di organizzare fondi per permettere a chi si è visto sottrarre NFT di questo pregio a recuperare quanto perso, almeno in termini economici.

Un problema comunque di impatto relativamente contenuto, se dovessimo tenere conto del grande traffico che OpenSea genera, anche e soprattutto in termini di vendite interessanti per prezzo e per rarità dei pezzi.

Cos’è accaduto su Rarible + OpenSea?

Il bug che sarebbe stato scoperto dall’hacker riguarderebbe il modo in cui Rarible interagisce con una delle API che vengono messe a disposizione da OpenSea. I listing di determinati NFT, che sono stati cancellati tempo fa su OpenSea, apparirebbero infatti come ancora disponibili su Rarible.

L’utilizzo del bug è iniziato questa mattina, quando un account dal nome jpegandlove è riuscito a portarsi a casa ben 3 Bored Ape, insieme a 2 Mutant Ape, un Cool Cat e un Genesis CyberKongz. Tutti prezzi decisamente costosi e ricercati e che l’hacker ha rimesso subito in vendita ad un prezzo molto conveniente, cosa che gli ha fatto ottenere delle vendite molto rapide e che gli ha permesso di incassare circa 332 Ethereum.

• L’essenza del bug

Ad essere colpiti sarebbero stati dei NFT che sono stati messi all’asta prima e poi trasferiti verso un altro wallet, al fine di evitare le costose commissioni di cancellazione dell’asta stessa. Questo modo di procedere avrebbe creato le discrepanze tra OpenSea e i siti che utilizzano le sue API, come appunto Rarible, portando così al bug.

Tutti sono invitati a cancellare correttamente le loro vecchie aste

Rarible ha già invitato tutti i suoi utenti a cancellare nel modo che è proprio le vecchie aste, così da far rientrare il problema e non permettere ulteriori furti come quelli che abbiamo visto poco sopra. Con ogni probabilità i NFT che sono stati sottratti non sono gli unici a soffrire di questo specifico problema.

Pertanto, per chiunque abbia utilizzato il sistema sopra descritto per evitare di pagare fee, è più che consigliato cancellare propriamente le vecchie aste per evitare che gli hacker, una volta scoperto il trucco (e ora che questo è diventato di dominio pubblico) possano mettere le mani su pezzi probabilmente meno pregiati, ma comunque importanti per il singolo collezionista.

Non è dato sapere se il problema potrà essere risolto dal lato di OpenSea e Rarible. Sulle successive evoluzioni di questa vicenda non mancheremo di tenervi aggiornati.