TL;DR 细分:
- Bored Ape NFT 前所有者向 OpenSea 寻求 100 万美元损失赔偿
- 他声称他的 BAYC #3475 并未因漏洞被盗并从他的钱包中出售。
- 一月份,用户抱怨他们的 NFT 售价低于底价。
NFT提起诉讼,要求该公司赔偿约 100 万美元的损失,或者归还他的 Bored Ape NFT。
德克萨斯州男子向 OpenSea 索要 100 万美元
提起的诉讼中,前 Bored Ape 游艇俱乐部 (BAYC) 所有者 Timothy McKimmy 声称他的 Bored Ape NFT(#3475,位居 BAYC 前 20% 稀有度之列)从他的钱包中被盗,并且以实际价值的一小部分出售——约 0.01 ETH,即今天的价格 25.22 美元。 黑客立即将 NFT 翻转,换取了 99 ETH,即超过 24.9 万美元。
McKimmy 表示,他并未将 NFT 挂牌出售。 然而,他认为 OpenSea 市场中的一个漏洞(该团队已经知道该漏洞)使黑客能够从他的钱包中窃取并列出 Bored Ape #3475。
“被告没有关闭其平台来解决和纠正这些安全问题,而是继续运营。 被告冒着用户 NFT 和数字金库安全的风险,继续不间断地收取每笔交易的 2.5%,”McKimmy 在诉讼中声称。
考虑到类似 Bored Ape NFT 的稀有度和之前的销售记录,McKimmy 要求赔偿最高 100 万美元或归还 NFT。 据报道,在此之前,McKimmy 表示他曾尝试与 OpenSea 友好接触以解决该问题,但没有取得任何进展。
OpenSea 中的 NFT 是如何被利用的
一月份,OpenSea 用户报告了一个漏洞“列表错误”,该漏洞允许人们在不知不觉中以低于底价的价格出售他们的 NFT,其中包括 Bored Ape Yacht Club,底价是集合中 NFT 数量最少的。 据 Coingecko 称,在该漏洞中,Bored Ape #9991 的售价为 0.77 ETH,远低于 86 ETH 的底价。 麦金米的情况被怀疑是同样的情况。
据报道,该问题是在 OpenSea 引入的“转移”功能中发现的,该功能基本上允许用户从市场上删除其物品,而无需支付任何汽油费。 从技术上讲,此功能仅删除前端的项目。 它们仍然可以被访问,因为它们没有从协议的后端除名。 尽管 OpenSea 现在已经针对此漏洞推出了修复程序,但用户仍然需要支付 Gas 费才能从后端实际取消其列表。
代价高昂的错误
根据投诉数量和受上市漏洞影响的人数,市场有义务对受害者进行赔偿,其中大部分是 BAYC 所有者。 据 Cryptopolitan 最近报道,OpenSea 根据底价向受害者进行了赔偿,该公司总共损失了 180 万美元。
鉴于 OpenSea 平台的受欢迎程度和交易量,OpenSea 用户成为黑客攻击的中心已经不是什么新闻了。 通过针对 OpenSea 用户的网络钓鱼攻击窃取了价值约 170 万美元的 NFT 去年,该公司冻结了价值高达 220 万美元的被盗 NFT 。
