Il dramma di OpenSea continua a suscitare polemiche e, sebbene molti proprietari di NFT abbiano subito le loro enormi perdite, una delle vittime ne ha avuto abbastanza e ha deciso di portare il suo caso in tribunale.
Timothy McKimmy, un collezionista di NFT, ha citato in giudizio il mercato NFT OpenSea dopo aver perso il suo Bored Ape Yacht Club NFT a causa di quello che ha descritto come un attacco dannoso alla piattaforma.
Come Thimothy McKimmy ha perso il suo Bored Ape Yacht Club NFT
Come spiegato da Thimothy McKimmy – soprannominato McKimmy su OpenSea – intorno al 7 febbraio 2022, un hacker ha sfruttato una vulnerabilità di sicurezza per accedere illegalmente al suo portafoglio e vendere il suo Bored Ape Yacht Club NFT a terzi per 0,01 WETH .
Tenendo conto del prezzo di Ether al 21 febbraio 2022, il prezzo di vendita dell'NFT di McKimmy sarebbe di circa $ 25,73, che è praticamente l'equivalente di regalare il token considerando che il prezzo minimo per la raccolta è 91,9 ETH, secondoi dati di OpenSea .
Poiché gli NFT sono token unici, non c'è modo di determinare un prezzo per tutti i token nello stesso modo in cui viene determinato il valore di token fungibili come ETH o BTC. Il prezzo minimo esiste per denotare il prezzo minimo che i venditori sono disposti ad accettare per i loro token in un dato momento. In altre parole, la Bored Ape più economica costa attualmente 91,9 ETH o $ 236.000. Ahia!
Infatti, in questo momento, l'Ape perduta di McKimmy è ora in vendita per 225 ETH , o $ 607K su OpenSea, e come dice McKimmy nella sua causa, l'attuale proprietario si è rifiutato di restituirgli la sua Ape.
OpenSea e gli attacchi di phishing
Come riportato in precedenza da Cryptopotato, alcuni giorni fa, un gruppo di utenti di OpenSea ha iniziato a segnalare di aver perso i propri token dopo essere caduto vittima di un massiccio attacco di phishing.
L'attaccante ha approfittato di un momento critico per lanciare la sua truffa. OpenSea stava aggiornando il suo contratto intelligente proprio per proteggere gli utenti da precedenti pratiche dannose . Per eseguire l'aggiornamento, OpenSea invia email ufficiali ai propri utenti, chiedendo loro di autorizzare l'esecuzione del nuovo contratto.
A quanto pare, l'attaccante ha colto l'occasione per indurre alcuni utenti a firmare un codice dannoso che gli ha dato il controllo dei loro portafogli, ed è così che il prezioso Ape di McKimmy è passato di mano per 20 dollari.
McKimmy sostiene che OpenSea "(fallito) nell'implementare politiche e procedure per prevenire, identificare, rilevare, rispondere, mitigare, contenere e/o correggere le violazioni della sicurezza" e chiede il pagamento per "la valutazione della Bored Ape, e/o o danni monetari superiori a $ 1.000.000.