Um bug no OpenSea, um popular mercado de NFT, permitiu que os usuários comprassem NFTs raras a preços muito abaixo do valor de mercado, resultando em perdas de centenas de milhares de dólares em alguns casos para seus proprietários originais e lucros semelhantes para golpistas. O erro parece estar presente há várias semanas. A primeira menção dela no Twitter data de 1º de janeiro.
O número de casos de exploração de erros aumentou significativamente nos últimos dias. A Elliptic, uma empresa de análise da indústria de blockchain, disse que em um período de 12 horas de 23 a 24 de janeiro, o erro foi usado pelo menos oito vezes para compras de NFT com valor de mercado superior a US$ 1 milhão. Um NFT da série Bored Ape Yacht Club foi comprado por engano por US$ 1.760 e logo revendido por US$ 192.400. Em 12 horas, o endereço Ethereum associado ao revendedor recebeu mais de 400 ETH, equivalente a US$ 904.000, em pagamentos da OpenSea.
De acordo com um tweet do desenvolvedor de software Rotem Yakir, o erro é causado por uma incompatibilidade entre as informações nos contratos inteligentes NFT e as informações fornecidas pela interface de usuário do OpenSea. Na verdade, os invasores usam contratos inteligentes antigos que são armazenados no blockchain.
De acordo com a CoinDesk, o bug foi descoberto em 31 de dezembro de 2021. Quase duas semanas depois, foi postado um tweet que descreve de forma semelhante a compra de NFTs usando esse método. O OpenSea ainda não comentou a situação, portanto não está claro se ele vê a situação atual como uma falha de segurança aberta ou como resultado de um erro do usuário.