A famosa coleção de macacos da Bored Ape Yacht Club, parece que encontrou seu nêmesis. Após uma exploração ilegal do front-end do mercado de token não fungível (NFT) mais popular, a OpenSea, o hacker supostamente está perseguindo os membros do Bored Ape Yacht Club e seus valiosos macacos de estimação.
Tudo iniciou após a PekShieldAlert, bot de alerta em tempo real da popular empresa de segurança PeckShield, ter feito uma notificação de um problema no front-end do OpenSea na manhã desta segunda-feira (24), revelando que o hacker já tinha conseguido ganhar 332 ETH no valor de cerca de US$ 750 mil (valor calculado até a finalização dessa matéria), alguns deles sendo vendido abaixo dos 25 Ethereums, inclusive.
It appears that @opensea has a front-end issue and the exploiter gained about 332 Etherhttps://t.co/35kCB1n7nv
— PeckShieldAlert (@PeckShieldAlert) January 24, 2022
Outro usuário da OpenSea também revelou que o bug possibilitava a compra de listagens a preços antigos e, com isso, o hacker está supostamente perseguindo os detentores de NFTs Bored Ape, visando membros do Bored Ape Yacht Club.
Já houve uma situação de ataque hacker numa oportunidade anterior com características bem parecidas em que o bug permitia que ativos fossem comprados a preços com grandes descontos.
Segundo relatado pelo usuário do Twitter @cap10bad, se alguém que usa o OpenSea listar um NFT à venda e depois decidir que não quer que essa listagem siga ativa, a plataforma cobraria por sua exclusão.
Isso, no entanto, ainda segundo @cap10bad, pode ser caro, então os usuários encontraram uma solução alternativa ao transferir o NFT para outra carteira, o que efetivamente cancela a listagem.
A listagem antiga, presumivelmente cancelada, é exibida como ativa no Rarible e pode ser preenchida. Um exemplo do meu X-Punk: criei uma listagem no sistema operacional, transferi para outra carteira e voltei. Nenhuma listagem é mostrada no OpenSea, que foi notificado sobre este bug, mas nada foi feito sobre isso ainda. Por favor, tenha cuidado lá fora e você pode querer verificar seus ativos no Rarible antes que seja tarde demais!”, escreveu @cap10bad.
7/ OS has been notified about this bug, but nothing has been done about it yet. Please be careful out there and you might want to go check your assets on Rarible before it's too late!
— Nick (Captain) Bad (@cap10bad) December 31, 2021