TL;DR Uppdelning:
- Tidigare Bored Ape NFT-ägare kräver 1 miljon dollar i skadestånd från OpenSea
- Han hävdar att hans BAYC #3475 inte blev stulen och såld från hans plånbok mitt i en bugg.
- I januari klagade användare över att deras NFT sålde för mindre än golvpriset.
Den 18 februari lämnade en man från Texas in en stämningsansökan mot den största NFT- marknadsplatsen OpenSea och begärde cirka 1 miljon dollar i skadestånd från företaget eller återlämnande av hans Bored Ape NFT.
Texasman kräver 1 miljoner dollar från OpenSea
I stämningsansökan till Texas federala domstol hävdade den nu före detta Bored Ape Yacht Club (BAYC) ägaren, Timothy McKimmy, att hans Bored Ape NFT (#3475, som rankades bland BAYC:s topp 20 % sällsynthet) stals från hans plånbok och säljs för en bråkdel av dess faktiska värde – cirka 0,01 ETH eller 25,22 USD i dagens pris. Hackaren vände omedelbart NFT för en cool 99 ETH eller över $249k.
McKimmy sa att han inte listade NFT till salu. Han tror dock att en sårbarhet på OpenSea-marknaden – som teamet kände till – gjorde det möjligt för hackaren att stjäla och lista Bored Ape #3475 från hans plånbok.
"Istället för att stänga av sin plattform för att ta itu med och åtgärda dessa säkerhetsproblem, fortsatte svaranden att verka. Svaranden riskerade säkerheten för sina användares NFT:er och digitala valv för att fortsätta samla in 2,5 % av varje transaktion utan avbrott”, hävdade McKimmy i stämningsansökan.
Med tanke på sällsynthetspoängen och tidigare försäljningsrekord för liknande Bored Ape NFTs kräver McKimmy upp till 1 miljon USD i skadestånd eller återlämnande av NFT. Dessförinnan sa McKimmy enligt uppgift att han försökte samarbeta i godo med OpenSea för att lösa problemet, men det gjorde inga framsteg.
Hur NFTs i OpenSea utnyttjades
I januari rapporterade OpenSea-användare en sårbarhets "listing bug" som gjorde det möjligt för människor att omedvetet sälja sina NFTs, inklusive Bored Ape Yacht Club, under golvpriset, vilket är den minsta mängden av en NFT i samlingen. Mitt i buggen såldes Bored Ape #9991 för 0,77 ETH, vilket var långt under golvpriset på 86 ETH, enligt Coingecko. Detta misstänks vara samma fall för McKimmy.
Som rapporterats hittades problemet i "överföringsfunktionen" som introducerades i OpenSea, som i princip gjorde det möjligt för användare att ta bort sina varor från marknadsplatsen utan att utgöra någon gasavgift. Tekniskt sett tog den här funktionen bara bort artiklarna i användargränssnittet. De kunde fortfarande nås eftersom de inte togs bort från protokollets backend. Även om OpenSea nu har infört en fix för denna sårbarhet, måste användare fortfarande betala gasavgifter för att faktiskt avbryta sina listor från backend.
En dyr bugg
Efter antalet klagomål och personer som drabbats av noteringsfelet var marknadsplatsen tvungen att kompensera offren, som mestadels var BAYC-ägare. Som Cryptopolitan nyligen rapporterade , ersatte OpenSea offren baserat på golvpriset, vilket kostade företaget totalt 1,8 miljoner dollar.
Det är ingen nyhet att OpenSea-användare är i centrum för attacken för hackare, med tanke på populariteten och volymen som handlas på plattformen. Nyligen gjorde en hackare undan med NFTs till ett värde av cirka 1,7 miljoner dollar genom nätfiskeattacker riktade mot OpenSea-användare. Förra året kunde företaget frysa stulna NFT:er för upp till 2,2 miljoner dollar .
