#49
Español
Loading live market prices from LocalCryptos…
Lives prices from LocalCryptos.
NFTs

Bug en OpenSea deja a inversores a merced de un ataque

El pasado 24 de enero, usuarios reportaron que sus NFTs de Bored Ape Yacht Club (BAYC) fueron vendidos sin su consentimiento explícito y a precios muy bajos.

Al momento del exploit, el precio base de la colección BAYC se encontraba por los $200.000. Víctimas de esta vulnerabilidad vieron como sus Apes eran vendidos por menos de $1.700, que representa menos del 1% del precio de mercado.

Una investigación posterior reveló que un bug en la interfaz de OpenSea — el mayor mercado de NFTs — permitió que un atacante pudiera hurtar los NFTs a precios de lista anteriores.

Dado que el mercado NFT no es tan líquido como el de las criptomonedas, los vendedores tienen que publicar sus ofertas y esperar, a veces por mucho tiempo, hasta que alguien los compre. Algunos propietarios de BAYC no pagaron comisiones de transacción suficientes para poder retirar sus NFTs de las listas adecuadamente, sino que eligieron transferir sus items a carteras secundarias y devuelta a sus carteras principales. Este método elimina las NFTs de la página de OpenSea, pero no cancela listados previos a nivel de blockchain, dejándolos vulnerables al ataque.

El Board Ape Yacht Club es la segunda colección de NFTs más grande por volumen de comercio, fundado en 2021 por miembros del equipo Yuga Labs. Los BAYC consisten de 10.000 avatares de monos únicos, y cuyo precio varía desde cientos de miles, a millones de dólares.

A principios de enero, el mercado NFT Rarible lanzó una herramienta de gestión de órdenes que permite a los usuarios cancelar órdenes de venta antiguas. OpenSea implementó una herramienta similar luego del ataque. Otra alternativa para proteger estos activos de tales vulnerabilidades es revocar los permisos de los mercados completamente. No obstante, hay que recordar que todos los ítems serán re-listados tan pronto como se le vuelva a otorgar los permisos.

DeFi

Inversores insatisfechos con SundaeSwap y CardStarter

El drama explotó en la comunidad de Cardano entre dos proyectos DeFi que llevaron su conflicto interno a las redes sociales, culpándose unos a otros por la insatisfacción que sienten sus inversores.

El conflicto inició luego de que la exchange SundaeSwap (SUNDAE), que funciona sobre Cardano, no otorgó ninguna recompensa notable a sus proveedores de liquidez que venían de la comunidad CardStarter, a pesar de las promesas de “grandes beneficios”.

En el verano de 2021, los desarrolladores de SundaeSwap sellaron una alianza con el acelerador de proyectos CardStarter, también basado en Cardano, el cual se comprometió a proveer liquidez a SundaeSwap, en lugar de crear su propio DEX. Ambos proyectos abordaron la situación en comunicados separados, y el equipo de SundaeSwap mencionó que no pueden revelar todos los detalles sobre su anterior acuerdo de “fusión”, en Junio sin el consentimiento de CardStarter, debido a una cláusula de no divulgación.

La situación empeoró debido a que muchos usuarios reportaron transacciones fallidas y otros problemas cuando intentaban operar en la muy esperada y recién lanzada SundaeSwap DEX. Luego del lanzamiento de la primera aplicación descentralizada, la red experimentó una congestión severa debido al flujo de nuevos y emocionados usuarios.

En otras noticias

  • La exchange con sede en Singapur, Crypto.com, ha revocado todos los tokens 2FA de sus usuarios y paralizó todos los retiros por aproximadamente 14 horas, debido a un ataque por un hacker. Al principio, la empresa había negado primero que se perdieran los fondos, pero luego admitió que cientos de cuentas habían sido comprometidas, resultando en una pérdida de más de $30 millones. Una gran parte de los fondos robados fue legitimado mediante el protocolo de mezclado en Ethereum, Tornado Cash.

  • El cofundador del protocolo OMNIA, Alex Lupascu, señaló que la criptocartera web 3 popular, MetaMask Mobile, tiene un grave fallo de seguridad que permite a un atacante utilizar la IP de su víctima soltándole un NFT que contuviera una URL maliciosa. De acuerdo con el fundador de MetaMask, Daniel Finlay, esta vulnerabilidad se conoce desde hace ya “un largo tiempo” y una posible solución podría ser cargar únicamente enlaces IPFS por defecto.

  • Polygon, una de las más importantes soluciones de escalabilidad de Ethereum, lanzó su propio EIP-1559 para obtener una mejor “transparencia en la comisión” y para introducir efectos deflacionarios en su token nativo MATIC. La actualización recibió soporte de varias exchanges, incluyendo Binance.

  • El alcalde de Rio de Janeiro anunció sus intenciones de asignar el 1% de las reservas de tesoro de la ciudad en comprar bitcoins. También está buscando ofrecer un descuento del 10% en impuestos cuando se paguen en criptomonedas.

  • En una serie de tuits, un ex miembro del parlamento de Tonga presionó para que hubiera una adopción más rápida de criptomonedas, esbozando una posible fecha para que Bitcoin se convierta en moneda de curso legal en la nación.

¡Mantente al día!

Recibe noticias frescas sobre las criptos directamente a tu correo electrónico cada dos semanas.

¡Buenísimo! Solo un paso más.

Haz clic en el enlace que te enviamos por correo para confirmar tu suscripción.