Rarible e OpenSea, due dei più popolari marketplace di Non-Fungible Token, hanno subito un attacco hacker che ha portato i collezionisti di NFT a perdere sui loro preziosi Bored Apes e Cool Cats.
L’hacker avrebbe guadagnato un totale di 332 ETH sulla rivendita degli NFT acquistati a minor prezzo.
Attacco hacker a Rarible e OpenSea, cosa è successo
Il problema principale dei due marketplace NFT di OpenSea e Rarible sembra sia stato un particolare API che avrebbe riportato un bug, scoperto dall’hacker con l’account ‘jpegdegenlove’ che avrebbe guadagnato 332 ETH.
L’azienda di security blockchain Peck Shield Inc. ha così twittato:
👀 @opensea https://t.co/XGRB1DgKuX
— PeckShield Inc. (@peckshield) January 24, 2022
“Sembra che opensea abbia un problema di front-end e l’exploiter ha guadagnato circa 332 Ether”
In pratica, Rarible utilizza un API di OpenSea per il listing di alcuni NFT. Il bug avrebbe lasciato che gli NFT cancellati da tempo su OpenSea fossero però attivi e ancora disponibili su Rarible e l’hacker è intervenuto per acquistare preziosi NFT a prezzi più bassi per poi rivenderli.
Gli NFT rubati sono 3 Bored Ape, 2 Mutant Ape, un Cool Cat e un Genesis CyberKongz che rivenduti hanno generato l’equivalente di quasi 1 milione di dollari all’hacker.
Le reazioni dei personaggi celebri del mondo NFT
L’attacco hacker ai marketplace di Rarible e OpenSea, ha visto personaggi noti nel settore degli NFT invitare gli utenti a cancellare le loro vecchie inserzioni su Rarible per assicurarsi che i loro asset siano al sicuro.
In primis, il marketplace di Rarible che, in una serie di tweet, ha descritto il problema e come risolverlo.
To tackle this, we temporarily disabled all OpenSea orders on https://t.co/xjSw1IYwNl to protect our users.
We also developed a tool where everyone can see and cancel their potentially risky sale orders.
— Rarible (@rarible) January 5, 2022
“Per affrontare questo problema, abbiamo temporaneamente disabilitato tutti gli ordini OpenSea su http://Rarible.com per proteggere i nostri utenti. Abbiamo anche sviluppato uno strumento dove tutti possono vedere e cancellare i loro ordini di vendita potenzialmente rischiosi”.
A fare da passaparola su Twitter, ci ha pensato anche l’account di Hustler:
https://twitter.com/0xHustler/status/1485526989255577601
“BREAKING: Andate tutti su http://orders.rarible.com e assicuratevi che tutte le vostre vecchie inserzioni siano cancellate. Attualmente c’è un exploit su opensea che permette a qualcuno di comprare i vostri NFT per i vecchi prezzi delle inserzioni. Questo sta accadendo proprio ora!
Non solo, sempre Hustler, membro della Bored Aper community, si è poi offerto di creare dei fondi in ETH per aiutare a recuperare le perdite subite dai suoi “colleghi” più sfortunati.
https://twitter.com/0xHustler/status/1485544731241185283
Mi sto offrendo di donare ETH per aiutare coloro che hanno perso il loro BoredApeYC nell’exploit di Open Sea in modo che possano comprare nuove scimmie per compensare la loro perdita di stasera. È il minimo che possa fare per aiutare i miei compagni di scimmia. Se qualcuno è interessato a creare un fondo con me, i miei DM sono aperti.
La causa di Hermès all’artista di MetaBirkins NFT
Mentre in questo contesto, un hacker ha potuto interagire in un bug dell’API di OpenSea e Rarible, acquistando NFT che erano stati cancellati dai loro proprietari nell’inserzione di vendita, la situazione della casa di moda francese Hermès e la sua denuncia contro l’artista creatore di MetaBirkins NFT è un po’ diversa.
Di recente, Hermès avrebbe citato in giudizio Mason Rothschild, il creatore della collezione di 100 MetaBirkins NFT che include immagini raffiguranti rendering pelosi della tradizionale Birkin.
La denuncia accusa l’artista di essere uno “speculatore digitale” che vuole arricchirsi nel metaverso rubando il famoso marchio BIRKIN di Hermès.
A conclusione, l’artista afferma di non sentirsi affatto intimidito dalla casa di moda francese e che non avrà problemi a presentarsi in tribunale.