Ripartizione TL;DR:
- L'ex proprietario di Bored Ape NFT chiede $ 1 milione di danni da OpenSea
- Afferma che il suo BAYC #3475 non è stato rubato e venduto dal suo portafoglio in mezzo a un bug.
- A gennaio, gli utenti si sono lamentati della vendita di NFT a un prezzo inferiore al prezzo iniziale.
Il 18 febbraio, un uomo del Texas ha intentato una causa contro il più grande mercato NFT di OpenSea, chiedendo circa 1 milione di dollari di danni alla società o la restituzione della sua Bored Ape NFT.
Un uomo del Texas chiede 1 milione di dollari da OpenSea
Nella causa depositata presso il tribunale federale del Texas, l'ormai ex proprietario del Bored Ape Yacht Club (BAYC), Timothy McKimmy, ha affermato che la sua Bored Ape NFT (n. venduto per una frazione del suo valore effettivo – circa 0,01 ETH o $ 25,22 al prezzo di oggi. L'hacker ha immediatamente ribaltato l'NFT per 99 ETH o oltre $ 249k.
McKimmy ha detto di non aver messo in vendita la NFT. Tuttavia, crede che una vulnerabilità nel mercato di OpenSea – di cui il team era a conoscenza – abbia consentito all'hacker di rubare ed elencare la Bored Ape #3475 dal suo portafoglio.
“Invece di chiudere la sua piattaforma per affrontare e correggere questi problemi di sicurezza, il Convenuto ha continuato a operare. L'imputato ha rischiato la sicurezza degli NFT e dei depositi digitali dei suoi utenti per continuare a raccogliere il 2,5% di ogni transazione senza interruzioni", ha affermato McKimmy nella causa.
Dato il punteggio di rarità e i precedenti record di vendita di NFT Bored Ape simili, McKimmy chiede fino a $ 1 milione di danni o la restituzione dell'NFT. In precedenza, secondo quanto riferito, McKimmy ha affermato di aver cercato di impegnarsi amichevolmente con OpenSea per risolvere il problema, ma non ha prodotto progressi.
Come sono stati sfruttati gli NFT in OpenSea
A gennaio, gli utenti di OpenSea hanno segnalato un "bug di elenco" di vulnerabilità che consentiva alle persone di vendere inconsapevolmente i propri NFT, incluso Bored Ape Yacht Club, al di sotto del prezzo minimo, che è l'importo minimo di un NFT nella raccolta. In mezzo al bug, Bored Ape #9991 è stato venduto per 0,77 ETH, che era molto al di sotto del prezzo minimo di 86 ETH, secondo Coingecko. Si sospetta che questo sia lo stesso caso per McKimmy.
Come riportato, il problema è stato riscontrato nella funzione di "trasferimento" introdotta in OpenSea, che sostanzialmente consentiva agli utenti di rimuovere i propri articoli dal mercato senza costituire alcun costo del gas. Tecnicamente, questa funzione rimuoveva solo gli articoli sul front-end. È comunque possibile accedervi perché non sono stati rimossi dal back-end del protocollo. Sebbene OpenSea abbia ora introdotto una correzione per questa vulnerabilità, gli utenti devono comunque pagare le tariffe del gas per annullare effettivamente le proprie inserzioni dal back-end.
Un bug costoso
A seguito del numero di reclami e delle persone interessate dal bug dell'elenco, il mercato è stato obbligato a risarcire le vittime, che erano per lo più proprietari di BAYC. Come riportato di recente da Cryptopolitan, OpenSea ha rimborsato le vittime in base al prezzo minimo, che è costato all'azienda un totale di 1,8 milioni di dollari.
Non è una novità che gli utenti di OpenSea siano al centro dell'attacco degli hacker, vista la popolarità e il volume scambiato sulla piattaforma. Di recente, un hacker ha eliminato NFT per un valore di circa 1,7 milioni di dollari attraverso attacchi di phishing mirati agli utenti di OpenSea. L'anno scorso, la società è stata in grado di congelare fino a 2,2 milioni di dollari di NFT rubati .