TL;DR 故障:
- 前 Bored Ape NFT 所有者要求 OpenSea 赔偿 100 万美元
- 他声称他的 BAYC #3475 并没有因为一个漏洞而从他的钱包中被盗和出售。
- 一月份,用户抱怨他们的 NFT 售价低于底价。
2 月 18 日,德克萨斯州的一名男子对最大的 NFT 市场 OpenSea 提起诉讼,要求该公司赔偿约 100 万美元或归还他的 Bored Ape NFT。
得克萨斯州男子向 OpenSea 索要 100 万美元
在向德克萨斯联邦法院提起的诉讼中,现在的 Bored Ape 游艇俱乐部 (BAYC) 所有者 Timothy McKimmy 声称他的 Bored Ape NFT(#3475,在 BAYC 前 20% 稀有度中排名)被从他的钱包中偷走,并且售价仅为其实际价值的一小部分——以今天的价格计算,约为 0.01 ETH 或 25.22 美元。 黑客立即将 NFT 超越为 99 ETH 或超过 249,000 美元。
McKimmy 说他没有上架要出售的 NFT。 然而,他认为 OpenSea 市场中的一个漏洞——团队知道——使黑客能够从他的钱包中窃取并上架 Bored Ape #3475。
“被告没有关闭其平台来解决和纠正这些安全问题,而是继续运营。 被告冒着用户 NFT 和数字保险库的安全风险,继续不间断地收集每笔交易的 2.5%,”McKimmy 在诉讼中声称。
鉴于类似 Bored Ape NFT 的稀有性得分和之前的销售记录,McKimmy 要求赔偿高达 100 万美元或归还 NFT。 据报道,在此之前,McKimmy 曾表示他试图与 OpenSea 友好地接触以解决该问题,但没有取得任何进展。
OpenSea 中的 NFT 是如何被利用的
1 月,OpenSea 用户报告了一个漏洞“列表错误”,该漏洞允许人们在不知情的情况下以低于底价出售他们的 NFT,包括 Bored Ape Yacht Club,这是该系列中 NFT 数量最少的。 根据 Coingecko 的说法,在该漏洞中,Bored Ape #9991 的售价为 0.77 ETH,远低于 86 ETH 的底价。 这被怀疑与 McKimmy 的情况相同。
基本上,你很久以前就以 0.77ea 的价格上架了它。 你将其转移到另一个钱包以“取消”列表。 这使它无效。 但是当你将它转移回上架它的钱包时,列表再次生效
– Agyrhius (@agyrhius) 2022 年 1 月 24 日
据报道,该问题是在 OpenSea 中引入的“转移”功能中发现的,该功能基本上允许用户在不产生任何 gas 费用的情况下从市场上删除他们的物品。 从技术上讲,此功能仅删除了前端的项目。 它们仍然可以被访问,因为它们没有从协议的后端中删除。 尽管 OpenSea 现在已经针对此漏洞引入了修复程序,但用户仍然需要支付 gas 费用才能真正从后端取消他们的列表。
代价高昂的错误
随着投诉的数量和受上市漏洞影响的人的数量,市场有义务赔偿受害者,这些受害者主要是 BAYC 所有者。 正如 Cryptopolitan 最近报道的那样,OpenSea 根据底价向受害者报销,该公司总共损失了 180 万美元。
鉴于该平台上的受欢迎程度和交易量,OpenSea 用户处于黑客攻击的中心已经不是什么新闻了。 最近,一名黑客通过针对 OpenSea 用户的网络钓鱼攻击窃取了价值约 170 万美元的 NFT。 去年,该公司能够冻结价值高达 220 万美元的被盗 NFT。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
