Usuario se aprovecha de vulnerabilidad de OpenSea para recolectar 347 ETH

Mientras el mercado de las NFT sigue ganando popularidad y se convierte paulatinamente en uno muy rentable, ya aparecen algunos cibercriminales que quieren sacar ventaja de la situación para lanzar estafas o hackear plataformas especializadas en las mismas.

Hoy se dio a conocer una advertencia por parte de PeckShield, una firma de seguridad de blockchain, en donde se aseguraba que OpenSea, el mercado más grande de NFTs basado en Ethereum estaba registrado una vulnerabilidad importante en su sistema.

Arbitraje fraudulento

Dicho vacío dentro de su plataforma permitió que un usuario se llevara aproximadamente 347 ETH de la plataforma.

Realmente el exploit detectado por la firma no es un asunto en el que dicho usuario o usuaria se haya visto necesariamente involucrada en una serie de maniobras técnicas para poder sacar provecho de la misma.

De hecho, simplemente se usó el desequilibrio entre los dos pedidos en diferentes plataformas para ganar valor al comprar un NFT por un precio significativamente más bajo que el que figura en OpenSea, lo que podría ser una estrategia fraudulenta de arbitraje.

Fraudulenta porque el usuario que tomó ventaja de esta situación es consciente de la vulnerabilidad y aun así decidió explotarla.

Identidad del “exploiter” aún es desconocida…

Por supuesto, este arbitraje fue posible gracias a una falla técnica por parte del equipo de OpenSea, ya que su infraestructura muestra esta debilidad como una sin reparar, según PeckShield.

Hasta el momento no ha habido un pronunciamiento oficial por parte del Marketplace, el cual es uno de los sitios web más visitados sobre NFT.

De igual forma, tampoco se conoce sobre la identidad del usuario que tiene los 347 ETH aún en su poder, y es poco probable que se conozca quien pueda ser la persona que haya hecho esto.

No sería extraño que la persona pueda ser un hacker de gorra blanca y pueda denunciar esta vulnerabilidad ante la plataforma, aunque de momento no lo ha hecho.