El NFT sector ha tenido varios problemas desde su aparición, lo que ha hecho que mucha gente se preocupe de que los NFT no sean tan seguros como se pensaba. Sin embargo, el problema no radica en los NFT en sí mismos.
Las NFT son en realidad contratos inteligentes, y estos contratos están sujetos a vulnerabilidades. En su esencia, los contratos inteligentes son sólo código, y cuanto más complejo es el código, más espacio hay para que aparezcan errores. Por supuesto, los desarrolladores tienden a peinar su código en busca de errores y vulnerabilidades una y otra vez, pero incluso después de una búsqueda exhaustiva – un defecto o dos todavía pueden permanecer y causar problemas en el camino, especialmente si los malos actores logran identificarlos.
Por ello, se deben seguir realizando auditorías de seguridad, ya que el código de los contratos inteligentes requiere una mayor atención. Entonces, y solo entonces, los contratos inteligentes -y hasta cierto punto, las NFT- podrán estar adecuadamente asegurados.
Echemos un vistazo a algunos de los defectos más comunes, pero todavía bastante peligrosos, que suelen estar presentes en los contratos inteligentes:
Vulnerabilidades de la venta de tokens de NFT token no intercambiable, un tipo de token criptográfico, cada instancia del cual es única (específica) y no puede ser intercambiada o reemplazada por otro token similar, aunque los tokens suelen ser intercambiables por naturaleza.
La primera oportunidad que tienen los malos actores de utilizar los defectos de los contratos inteligentes para perturbar un proyecto de NFT es durante la venta de tokens. Uno de los ejemplos más notables es el Venta de fichas NFT de Adidas .
Cuando la venta estaba en marcha, un atacante consiguió saltarse los límites del máximo de tokens comprados para una cartera. Como resultado, el hacker consiguió anotar 330 NFTs, interrumpiendo permanentemente la exitosa colección debut de NFTs token no intercambiable, un tipo de token criptográfico, cada instancia del cual es única (específica) y no puede ser intercambiada o reemplazada por otro token similar, aunque los tokens suelen ser intercambiables por naturaleza. de Adidas «Into the Metaverse». Todo lo que el hacker tuvo que hacer para lograr esto es eliminar el límite que decía que solo se podían anotar dos NFT por cartera una colección de criptodivisas o criptoactivos en manos de una empresa de inversión, un fondo de cobertura, una institución financiera o un individuo. de Ethereum.
Vulnerabilidades del mercado un área o escenario, en línea o fuera de línea, en el que se realizan tratos comerciales.
El siguiente fallo no afecta necesariamente a las NFT en sí, sino a los mercados en los que se pueden encontrar. Un ejemplo de ello es OpenSea, el mayor mercado de NFT del mundo. No hace mucho, OpenSea sufrió un ataque durante el cual la parte infractora consiguió comprar monedas a su antiguo precio.
Este vacío legal permitió a varias personas comprar valiosos NFT a precios significativamente inferiores al valor de mercado de los tokens. El proyecto más notable que se vio afectado por esto fue el Bored Ape Yacht Club, con uno de sus NFT (#9991) comprado por 0,77 ETH, solo para que el atacante lo revendiera por 84,2 ETH.
Claves privadas expuestas
El tercer problema que me gustaría mencionar no es específico de las NFT. De hecho, ha formado parte de la industria de las criptomonedas desde que ésta existe. Gira en torno al almacenamiento seguro de las claves privadas, que se utilizan para acceder a los monederos y realizar pagos.
Los piratas informáticos han identificado muchos métodos que pueden utilizarse contra los inversores desinformados para robar sus claves privadas y acceder a sus monedas y tokens. Uno de los métodos más utilizados es el phishing. Una vez más, nos viene a la mente OpenSea, que recientemente sufrió un ataque de phishing cuando un estafador se hace pasar por una institución o persona de confianza para engañar a la gente y hacer que revele información sensible como números de la Seguridad Social, contraseñas, datos bancarios, etc., a menudo a través de un enlace de malware disfrazado de legítimo. donde los usuarios pensaban que estaban enviando transacciones a la red.
En su lugar, un hacker les engañó para que firmaran los datos utilizando MetaMask, y con la ayuda de su firma, el atacante consiguió robar sus fondos.
Ataques de reentrada
Otro tipo de ataque es el conocido como ataque de reentrada, y éste afecta al estándar NFT más popular de OpenZeppelin. Esencialmente, la implementación más popular del estándar NFT de OpenZeppelin tiene una función de devolución de llamada.
Esencialmente, se trata de una función destinada a ayudar a los desarrolladores a integrar las NFT en los proyectos, pero el problema es que también puede ser utilizada indebidamente para realizar ataques de reentrada, siempre que los desarrolladores de código hayan sido lo suficientemente descuidados como para olvidarse de proporcionar protección contra ellos. Uno de los últimos ejemplos de este ataque ocurrió el 3 de febrero, cuando un contrato en las finanzas tradicionales, un contrato es un acuerdo vinculante entre dos partes. En las criptomonedas, los contratos inteligentes ejecutan funciones en la cadena de bloques. NFT de HypeBeast informó una transacción de ataque.
El proyecto tenía un límite en el número de NFT que una cuenta una cuenta es esencialmente un cuyo propósito es el seguimiento de las actividades financieras de un activo específico / puede acuñar, pero los atacantes utilizaron la función de devolución de llamada para invocar la función mintNFT de nuevo.
Estafas y alfombras NFT
Ha habido muchos ejemplos de esto, como Cool Kittens, que prometía a los inversores un token electrónico con arte gatuno, un token creado específicamente llamado PURR, y la pertenencia a una DAO. Todas ellas promesas bastante estándar que muchos proyectos de NFT han hecho y cumplido. Cool Kittens, sin embargo, no lo hizo. Sólo tres semanas después de anunciar la colección de NFT, comenzó la acuñación y los NFT se pusieron a la venta. El proyecto explotó vendiendo más de 2.200 NFT en apenas unas horas, a un precio de 70 dólares cada uno.
Los desarrolladores recaudaron 160.000 dólares de un público global de compradores en cripto, y luego simplemente desaparecieron con el dinero. Este es solo un ejemplo de algo que es bastante común en la industria de las criptomonedas, por lo que cualquiera que participe en ventas de tokens de cualquier tipo debe tenerlo en cuenta y extremar la precaución.
Conclusión
El sector de las NFT ofrece muchas oportunidades para realizar inversiones bastante gratificantes, pero también puede ser utilizado en contra de los inversores a través de diferentes vulnerabilidades. No siempre es así, ya que a veces el fallo puede estar en el mercado que las vende, en los inversores que no saben cómo protegerse o incluso en los desarrolladores de NFT, que desean estafar a la comunidad y desaparecer con su dinero.
La única forma de proteger a los inversores de esto es que los proyectos realicen auditorías de sus contratos inteligentes y que los mercados comprueben regularmente sus sistemas en busca de errores y fallos. En cuanto a los propios inversores, lo único que pueden hacer es ser precavidos y trabajar en la educación sobre las amenazas que pueden encontrar, y qué hacer si se encuentran con alguno de estos u otros problemas.
