permitió a los usuarios comprar NFT raros a precios muy por debajo del valor de su valor de mercado.
El error, resultó en pérdidas de cientos de miles de dólares para los propietarios originales y ganancias similares para los estafadores.
El error parece haber estado en pie durante varias semanas, pero la primera mención sobre ello en Twitter data del día 1 de Enero.
Una firma de análisis de la industria de blockchain (Elliptic) declaró que la falla se usó al menos ocho veces en un período de 12 horas del 23 al 24 de enero para compras de NFT con un valor de mercado de más de 1 millón de dólares.
Un NFT de la serie Bored Ape Yacht Club se compró accidentalmente por 1.760 $ y pronto se revendió por 192.400 $. En 12 horas, la dirección de Ethereum asociada con el revendedor recibió más de 400 ETH lo que representa en 904.000 $ en pagos de OpenSea.
Según un tweet del desarrollador de software Rotem Yakir, el error se debe a una discrepancia entre la información de los contratos inteligentes de NFT y la información proporcionada por la interfaz de usuario de OpenSea.
De hecho, los atacantes están utilizando contratos inteligentes heredados almacenados en la cadena de bloques.
Según CoinDesk, el error se descubrió el 31 de diciembre de 2021. Casi dos semanas después, se publicó un tweet que describía de manera similar la compra de un NFT con ese método.
OpenSea aún no ha comentado sobre la situación, por lo que no está claro si ve la situación actual como una vulnerabilidad de seguridad abierta o como resultado de un error del usuario.