OpenSea: NFT venduti a una frazione del prezzo di mercato a causa di un exploit

OpenSea è uno dei portali più utilizzati per la vendita degli NFT, ma non è certo esente da bug e problemi: per esempio, proprio OpenSea ha dovuto bannare la collezione Phunky Ape, al centro del primo caso di plagio nel mondo degli NFT. Oggi, invece, il portale torna a far parlare di sé per via di un singolare bug che permette sconti milionari.

A quanto pare, infatti, un exploit di OpenSea avrebbe permesso a degli hacker di comprare diversi NFT a prezzi molto inferiori al loro reale valore di vendita, arrivando in alcuni casi a "sconti" di centinaia di migliaia di dollari. Il bug, in realtà, non è stato scoperto di recente: al contrario, OpenSea ne era al corrente già il 1° gennaio scorso, come potete vedere dal tweet in calce, ma avrebbe aspettato alcune settimane prima di prendere provvedimenti in merito.

Solo negli ultimi giorni, tuttavia, gli exploit del bug sono aumentati vertiginosamente, con un picco nella giornata di ieri, il 24 gennaio. In particolare, secondo la compagnia di analisi della blockchain Elliptic, il bug sarebbe stato utilizzato ben otto volte nelle scorse dodici ore, portando l'hacker che ne hanno fatto uso a guadagnare più di un milione di Dollari.

Uno degli NFT acquistati tramite l'exploit è stato la Bored Ape Yacht Club 9991, che è stata comprata per 0.77 ETH e rivenduta a 84.2 ETH: ciò significa che la "scimmia" è stata comprata per soli 1.760 Dollari e rivenduta, nel giro di pochi minuti, per quasi 190.000 Dollari. Con meno di una decina di scambi di questo genere, il Wallet legato all'hacker ha ricevuto circa 400 ETH, pari a 904.000 Dollari, nel giro di sole dodici ore.

Il co-fondatore di Elliptic Tom Robinson ha spiegato che "è molto soggettivo considerare l'exploit come un bug o come un semplice "loophole". Il problema però è che delle persone vengono forzate ad effettuare delle vendite a prezzi che altrimenti non avrebbero mai accettato". A quanto pare, comunque, il bug dipende dalla mancata sincronizzazione dei prezzi in ETH degli NFT tra l'interfaccia utente di OpenSea e gli smart contracts legati ai token.

Al momento, comunque, non è chiaro come OpenSea stia trattando il problema, ovvero se lo consideri un bug dei propri sistemi o il risultato dell'errore di un utente: la differenza, però, potrebbe essere abissale, perché da ciò potrebbe dipendere la decisione del portale di rimborsare o meno i venditori soggetti all'exploit.