O homem reivindica US $ 1 milhão em danos da OpenSea pelo roubo do Bored Ape NFT

Distribuição TL; DR:

• Ex-proprietário do Bored Ape NFT reivindica US $ 1 milhão em danos da OpenSea
• Ele afirma que seu BAYC # 3475 não foi roubado e vendido de sua carteira em meio a um bug.
• Em janeiro, os usuários reclamaram que os NFTs estavam sendo vendidos por menos do que o preço inicial.

Em 18 de fevereiro, um homem do Texas entrou com uma ação contra o maior mercado de NFT da OpenSea, exigindo cerca de US$ 1 milhão em danos à empresa ou a devolução de seu Bored Ape NFT.

Homem do Texas pede US $ 1 milhão da OpenSea

Na ação movida no tribunal federal do Texas, o agora ex-proprietário do Bored Ape Yacht Club (BAYC), Timothy McKimmy, disse que seu Bored Ape NFT (# vendido por uma fração de seu valor real – cerca de 01 ETH ou $ 25,22 no preço de hoje O hacker imediatamente derrubou o NFT por 99 ETH ou mais de $ 249k.

McKimmy disse que não vendeu NFT. No entanto, ele acredita que uma vulnerabilidade no mercado OpenSea – que a equipe estava ciente – permitiu que o hacker roubasse e listasse o Bored Ape # 3475 de sua carteira.

Em vez de encerrar sua plataforma para resolver e corrigir essas preocupações de segurança, o Réu continuou operando. O réu arriscou a segurança dos NFTs e cofres digitais de seus usuários para continuar cobrando 2,5% de cada transação sem interrupção”, disse McKimmy no processo.

Dada a pontuação de raridade e os recordes de vendas anteriores do NFT Bored Ape, McKimmy está exigindo até US $ 1 milhão em danos ou a devolução do NFT. Mais cedo, McKimmy teria dito que tentou se envolver amigavelmente com a OpenSea para resolver o problema, mas não fez nenhum progresso.

Como os NFTs foram explorados no OpenSea

Em janeiro, os usuários do OpenSea relataram um "bug de lista" de vulnerabilidades que permitia que as pessoas vendessem sem saber seus NFTs, incluindo o Bored Ape Yacht Club, abaixo do preço mínimo, que é a quantidade mínima de um NFT na coleção. Em meio ao bug, o Bored Ape # 9991 foi vendido por 0,77 ETH, muito abaixo do preço mínimo de 86 ETH, de acordo com Coingecko. Suspeita-se que este seja o mesmo caso de McKimmy.

Basicamente, você o tinha listado por 0,77a há muito tempo. Você transferiu outra carteira para "limpar" a lista. Isso invalida. Mas então, quando você a transfere de volta para a carteira que a listou, a lista se torna válida novamente

– Agyrrhius (@agyrrhius) 24 de janeiro de 2022

Conforme relatado, o problema foi encontrado no recurso de "transferência" introduzido no OpenSea, que essencialmente permitia que os usuários removessem seus itens do mercado sem incorrer em custos de gás. Tecnicamente, esse recurso removeu apenas os artigos no front end. Eles ainda podem ser acessados ​​porque não foram removidos do back-end do protocolo. Embora o OpenSea tenha introduzido uma correção para essa vulnerabilidade, os usuários ainda precisam pagar tarifas de gás para cancelar suas listagens no back-end.

Um bug caro

Em decorrência do número de reclamações e das pessoas afetadas pelo bug da lista, o mercado foi obrigado a indenizar as vítimas, que em sua maioria eram donas do BAYC. Como a Cryptopolitan informou recentemente, a OpenSea reembolsou as vítimas com base no preço mínimo, que custou à empresa um total de US$ 1,8 milhão.

Não é novidade que os usuários do OpenSea estão no centro do ataque dos hackers, dada a popularidade e o volume negociado na plataforma. Recentemente, um hacker tirou aproximadamente US$ 1,7 milhão em NFTs por meio de ataques de phishing direcionados a usuários do OpenSea. No ano passado, a empresa conseguiu congelar até US$ 2,2 milhões em NFTs roubados .