Un fallo en el front-end del popular mercado de tokens no fungibles (NFT), OpenSea, ha dado lugar a un exploit que permite a los usuarios comprar NFT populares a su precio de venta anterior.

El fallo parece prevalecer en los coleccionables Bored Ape Yacht Club (BAYC) y Mutant Ape Yacht Club (MAYC), donde el explotador logró comprarlos a su antiguo precio de cotización y luego los vendió al precio actual de mercado. Los NFT afectados son BAYC #9991, BAYC #8924, MAYC #4986.

Pestaña de actividad del usuario de Opensea Fuente: OpenSea

Un usuario llamado jpegdegenlove es sospechoso de explotar el fallo actual y, al parecer, se ha beneficiado de 332 Ether (ETH) (754,000 dólares). OpenSea no respondió de inmediato a la solicitud de comentarios de Cointelegraph.

Saldo de la cartera de Ether del explotador denunciado Fuente: Etherscan

Un exploit anterior del 31 de diciembre vio un escenario similar, en el que un error parece surgir de la transferencia de activos de la cartera de OpenSea a una cartera diferente sin cancelar el listado.

Un usuario de Twitter explicó que, cuando un usuario lista su coleccionable para subastar en OpenSea y decide cancelarlo por alguna razón, el mercado cobra una cuota significativa y el precio mínimo del coleccionable también disminuye. Los usuarios han encontrado una manera de evitarlo y en lugar de cancelar su venta, transfieren su activo a una cartera diferente que automáticamente elimina el listado de OpenSea, sin embargo, el error mantiene el listado activo a través de la API de OpenSea. 

Los usuarios pueden comprobar si su anuncio ha sido eliminado en Rarible, otro mercado de NFT que utiliza la API de OpenSea. El usuario afirmó que el error fue marcado después del incidente de diciembre, pero la plataforma no tomó ninguna medida para solucionar el problema.

Los NFT se hicieron muy populares en 2021, con grandes marcas y celebridades que se subieron al carro, lo que ha atraído un número creciente de estafas.

Sigue leyendo: