El pirata informático Ethereum que robó 17 ENS (Ethereum Name Service) durante una subasta reciente ha decidido devolver los nombres de dominio al emisor OpenSea a cambio de una recompensa relativamente considerable.
Los nombres de dominio que terminan en la extensión de dominio de nivel superior .eth incluyen algunos nombres premium como apple.eth, defi.eth, wallet.eth y coffeeshop.eth. Según OpenSea, el hacker explotó una vulnerabilidad que le permitió adquirir los nombres de dominio a pesar de no ser el mejor postor.
«Un usuario descubrió una vulnerabilidad de validación de entrada que les permitía hacer ofertas por un nombre que en realidad emitía un nombre diferente», escribió el mercado de subastas en una publicación de blog.
Los nombres de dominio se incluyeron en la lista negra ya que la naturaleza de la cadena de bloques no permite ningún cambio. Ethereum es inmutable y dado que estos dominios se emitieron en la cadena de bloques Ethereum, OpenSea no pudo reasignar esos dominios a los mejores postores. Apelaron al pirata informático a devolver los dominios a cambio de una recompensa por descubrir el error. Le ofrecieron hasta el 25% de los ingresos de la subasta para los 17 dominios. Parece que esta oferta era demasiado buena para que los hackers la rechazaran.
«Apreciamos el trabajo que ha realizado exponiendo vulnerabilidades en el sistema de subastas. […] Para compensar el trabajo que ha realizado para exponer estas vulnerabilidades, estamos preparados para ofrecerle el 25% del precio de la oferta ganadora de cada nombre que devuelva. También le reembolsaremos el precio de compra».
Según una actualización de Twitter realizada por OpenSea el viernes, el pirata informático devolvió todos los dominios para volver a subastarlos.
«Actualización: ¡los nombres ENS robados fueron devueltos exitosamente a @ensdomains!», escribió OpenSea en el tweet. “Gracias por apoyar a la comunidad; estamos trabajando arduamente para reiniciar las ofertas esta semana antes de #devcon5 y enviaremos correos electrónicos a los postores cuando esté listo”.
Uno de los nombres de dominio devueltos, Coffeeshop.eth, ya ha recibido ofertas, siendo la más alta 100 WETH (WTHped ETH) que vale alrededor de 14.000 $.
La subasta de ENS tuvo al menos dos errores conocidos, uno de ellos es que «a algunos oferentes se les dio información incorrecta sobre cómo ofertar usando el SDK de JavaScript». El resultado fue el procesamiento incorrecto de las subastas de nombres de dominio como «bitmex .eth» y «hodls.eth». Como remedio, OpenSea volverá a emitir estos dominios a través de otra subasta en los próximos días.
Si este artículo te ha parecido interesante, aquí puedes encontrar más Noticias de Ethereum