Cómo unos oportunistas se apoderaron de más de US$1 millón en NFTs por unos miles

Estos aprovecharon un fallo en la forma en que la plataforma OpenSea gestionaba los listados activos

Por

Bloomberg — Una regla habitual en las compras es que, cuando los precios suben, hay que pagar la tarifa más nueva y más alta, no la más antigua y más baja. Pero, ¿Qué pasa si el precio más antiguo todavía está disponible y se sabe dónde buscar?

Unos oportunistas astutos consiguieron comprar más de US$1 millón en tokens no fungibles (NFT por sus siglas en inglés) en OpenSea, el mayor mercado de este tipo de activos digitales, a precios más antiguos y significativamente más bajos, aprovechando un fallo en la forma en que la plataforma gestionaba los listados activos. Los atacantes se aprovecharon de los usuarios que habían transferido sus NFTs previamente listados a otros monederos sin haber cancelado los listados.

El fallo permitía a los atacantes comprar esos NFT de forma barata, a su precio de cotización anterior, y luego venderlos a precios de mercado mucho más altos. Y dejó a los involuntarios propietarios de NFTs con miles de dólares de pérdidas, según Elliptic, la empresa de análisis de blockchain que identificó las transacciones anómalas.

“Es un poco como estar en eBay (EBAY) y poner algo en venta”, dijo Tom Robinson, científico jefe y fundador de Elliptic. “Si quieres aumentar el precio de esto, no crearías un nuevo listado y dejarías el antiguo en marcha. Lo sustituirías por otro. El problema aquí es que la gente no está cancelando el listado original”.

Los vendedores que quieren cancelar sus anuncios en las plataformas de NFT tienen que enviar mensajes a través de blockchain, y eso les obliga a pagar tasas de transacción o “gas”, dijo Robinson.

Los usuarios de NFT suelen tener varios monederos, por lo que, para eludir las tasas, Robinson cree que algunos usuarios pueden haber estado simplemente transfiriendo sus NFT a uno diferente. Pero si vuelven a transferir esos NFT a los monederos originales, ese anuncio original, y su antiguo precio de venta, se vuelve viable y puede ser utilizado por los compradores.

OpenSea no respondió inmediatamente a una solicitud de comentarios.

El agujero legal demuestra hasta qué punto los diseños de la experiencia de usuario de las mayores plataformas de criptomonedas pueden llevar a errores costosos incluso a sus clientes más sofisticados (y ricos).

Según los datos de OpenSea analizados por Bloomberg News, el usuario jpegdegenlove ganó al menos 340 ETH (XET, unos US$800.000 a precios actuales) en cuestión de horas explotando el fallo de OpenSea y vendiendo al menos cinco NFT, tres de las cuales eran de la colección Bored Ape Yacht Club. Los activos de varias colecciones se vieron afectados, como Cool Cats, Mutant Ape Yacht Club y CyberKongz.

El usuario detrás de jpegdegenlove compró un NFT de Bored Ape Yacht Club por 0,77 ETH y la vendió por 84,2 ETH, según los datos de OpenSea. También compraron un Cool Cat por 3 ETH desde una cuenta de monedero llamada “mario” y luego lo vendieron por 10,99 ETH, según los datos de OpenSea.

El usuario detrás de la billetera “mario” dijo a Bloomberg News que se dio cuenta de que su NFT había sido vendida involuntariamente cuando se despertó con textos de personas que le preguntaban por qué había vendido su Cool Cat por 3 ETH cuando el precio mínimo de esa colección era de unos 12 ETH.

El usuario dijo que gestiona varias carteras y que había transferido el NFT mencionado a una cuenta antigua hace unos días. Insistió en que OpenSea seguía mostrando el precio de mercado correcto del NFT, y sospecha que el explotador debe haber desenterrado un precio de hace seis meses de la cotización a través del contrato del NFT.

Elliptic descubrió más tarde que jpegdegenlove parecía haber compensado parcialmente a algunas de las víctimas de la cuenta.

“Creo que se está depositando mucha responsabilidad en el usuario para que entienda cómo funcionan estos sistemas”, dijo Robinson, de Elliptic. “Hay una tensión aquí entre si la responsabilidad realmente es del usuario o si parte de esa responsabilidad debería recaer en mercados como OpenSea para proteger a los usuarios de este tipo de hazañas”.

Las víctimas de este tipo de hazañas tienen poco recurso, aparte de la buena voluntad de la comunidad de criptomonedas. Carson Turner, de Atlanta, descubrió que antiguos listados de dos de sus NFT de las colecciones Bored Ape Yacht Club y Mutant Ape Yacht Club habían reaparecido en línea. Se compraron por 87 ETH y 19 ETH, el equivalente a US$194.097 y US$42.959. Eso estaba muy por debajo del precio de mercado de esa semana, de aproximadamente 128 ETH, o US$285.696, para la primera y 37 ETH para la segunda.

El especialista en aviación, de 38 años, pudo localizar a los compradores de este antiguo listado y recompró sus NFT por 97 ETH y 19 ETH. Se puso en contacto con OpenSea y consiguió que otros en las redes sociales expresaran su indignación por sus pérdidas. Finalmente, el mercado de NFT le reembolsó su dinero, perdiendo sólo unos US$700 en el proceso.

“Mi situación es bastante singular, ya que me devolvieron el dinero”, dijo Turner. “Eso parece ser la excepción más que la regla”.

Le puede interesar:

¿Qué es un NFT? Una guía para navegar la moda cripto del momento

La startup NFT de Tom Brady obtiene US$170 millones de financiación

Usuarios de Twitter ahora pueden añadir NFT verificados como fotos de perfil

Este artículo fue traducido por Andrea González