A UniSat Wallet, uma extensão do Chrome de código aberto para NFTs Ordinals e tokens da rede Bitcoin (BRC-20), foi vítima de dezenas de ataques de gasto duplo. A plataforma enfrentou essa série de ataques devido a uma vulnerabilidade em seu código, descoberta durante testes na semana passada.
Das 383 transações realizadas, 70 foram afetadas pelos ataques de gasto duplo. A UniSat Wallet prometeu compensar os usuários que sofreram perdas com os ataques.
Além disso, a empresa afirmou ter descoberto a identidade do hacker e pediu que ele transfira todo o valor roubado para um endereço compartilhado no Twitter.
Ataques a tokens BRC-20 e NFTs
O padrão de token BRC-20, usado pela UniSat Wallet, é ainda bastante recente. Por isso, têm enfrentado dúvidas desde o início. No entanto, a UniSat Wallet garante estar comprometida em enfrentar esses desafios e avançar no desenvolvimento nesta área.
“Como a primeira carteira de provedor BRC-20, a UniSat enfrenta constantemente vários desafios. Mas estamos trabalhando muito para resolvê-los”, afirmou a empresa em sua conta no Twitter.
A UniSat Wallet ainda não informou quando seu serviço de mercado de NFTs Ordinals e tokens BRC-20 será retomado. No entanto, espera-se que a empresa forneça atualizações adicionais para seus usuários em breve.
Um ataque de gasto duplo ocorre quando a mesma criptomoeda é gasta mais de uma vez, violando as regras e a integridade da rede. No caso de um mercado NFT Ordinals, um ataque de gasto duplo venderia o mesmo token duas vezes.
Embora esse tipo de ataque seja quase impossível em transações comuns de Bitcoin, como explicou o especialista Andreas Antonopoulos, eles são possíveis no funcionamento interno de certas carteiras.
Assim, ao cancelar transações em Bitcoin, fraudes podem ser realizadas para a compra de bens e serviços cujos pagamentos nunca são confirmados online.
- Leia também: Traders de NFT passam a lançar memecoin