Im System des größten NFT-Marktplatzes schlich sich ein Fehler ein. Dadurch gelang es Hackern, fremde NFTs zu verkaufen. Der Geschädigte verklagt OpenSea wegen des Exploits auf einen Schaden von einer Million US-Dollar.
OpenSea Phishing-Angriff sorgte für Aufruhr
Schon wieder macht OpenSea negative Schlagzeilen. Erst vor zwei Tagen berichtete Bitcoin2Go über OpenSea. Der Vorwurf vieler Nutzer: Eine Schwachstelle im Code der Plattform ermöglicht Unbefugten Zugriff auf NFTs.

Ganz offensichtlich handelt es sich dabei jedoch bloß um einen Phishing-Angriff. Dass OpenSea nicht immer so glimpflich davon kommt, zeigt hingegen ein anderer Fall.
Aktuell verklagt der Texaner Timothy McKimmy OpenSea auf einen Schaden von einer Million US-Dollar. Grund dafür ist das Verschwinden seines Bored Apes vor zwei Wochen.
Exploit auf OpenSea ermöglicht niedrige Preise
McKimmy ist nicht der einzige Nutzer des NFT-Marktplatzes, dem ein NFT entwendet wurde. Vor Kurzem existierte eine Schwachstelle auf OpenSea, die es ermöglichte, NFTs zu einstmaligen Preisen zu kaufen.

Die Listung war meist nicht in der grafischen Nutzeroberfläche zu sehen, über die Programmierschnittstelle jedoch zu erreichen. Mehrere Nutzer wussten von dem Fehler und versuchten, ihre NFTs durch neue Listungen zu schützen. Der Versuch scheiterte allerdings.
Following my previous tweet (https://t.co/NInuTuIkgq), here is a 🧵about the @opensea bug. 1/
— Rotem Yakir 🍊 🌐 (@yakirrotem) January 24, 2022
Mittlerweile veröffentlichte OpenSea eine Anleitung, die zeigt, wie man diesen Fehler ausschließt. Sie selbst nennen das Problem „inaktive Listung“.
Zudem schüttete die Plattform an geschädigte Nutzer über 1,8 Millionen US-Dollar aus.
Seltener Bored Ape fällt Exploit zum Opfer
Kläger McKimmy ist laut eigener Aussage der rechtmäßige Besitzer des Bored Ape #3475. Als Teil des Bored Ape Yacht Club (BAYC) gehört sein NFT zu einer der wertvollsten NFT-Kollektionen.

Obendrein belegt sein spezifischer Affe einen Platz unter den 14 Prozent der seltensten Bored Apes. Aktuell erreichen diese NFTs bei Auktionen siebenstellige Preise. Er verlangt von OpenSea neben des Schadenersatzes auch die Rückkehr seines NFTs.
McKimmy hält die Sache für eindeutig:
Anstatt die Plattform abzuschalten, um diese Sicherheitsprobleme zu beheben, setzte der Angeklagte den Betrieb fort. Infolgedessen riskierte der Angeklagte die Sicherheit der NFTs seiner Nutzer, um weiterhin ununterbrochen 2,5 % jeder Transaktion zu kassieren.
Um eine gemeinsame Lösung zu finden, habe McKimmy OpenSea wiederholt kontaktiert, bislang aber immer nur die Antwort erhalten, dass man aktive Untersuchungen anstelle.
Die Geschäftspraxis des NFT-Marktplatzes sei es, Geschädigten den Floor Price der jeweiligen NFT-Kollektion zu erstatten. Da der Floor Price der niedrigste Preis innerhalb der gesamten Kollektion ist, hält McKimmy diese Rückerstattung für unangemessen.
Der Affe Nummer 3475, der Gegenstand der Klage ist, wechselte plötzlich für 0,01 Ethereum den Besitzer. Preise dieser Art sind für BAYC ungewöhnlich. McKimmy berichtet, er habe diese Auktion nie selber veranlasst.

Einen Tag nachdem der mutmaßlich Unbefugte den NFT erworben hatte, verkaufte er ihn für 98,9 Ethereum. Aktuell steht der Bored Ape für 225 Ethereum (567.981 US-Dollar) zum Verkauf.
Nutzer verlieren NFTs auf OpenSea
Ein Unternehmen für Blockchain-Analyse – Elliptic – erklärte, dass McKimmy nur einer von mehreren Nutzern sei, die ihre NFTs durch diese Schwachstelle verloren. Insgesamt konnten so NFTs mit einem Marktwert von 1,1 Millionen US-Dollar gestohlen werden.
Mindestens fünf Angreifern gelang es, den Inactive Listing Exploit auszunutzen. Sie erwarben zwölf oder mehr NFTs der Sammlungen BAYC, Mutant Ape Yacht Club, Cool Cats und Cyberkongz
Ein Nutzer mit dem Pseudonym jpegdegenlove investierte 134.000 US-Dollar in Form von Ethereum und machte einen Gewinn von 801.000 US-Dollar innerhalb kürzester Zeit. Sein Konto auf OpenSea schaltete er anschließend ab. Die erbeuteten Ether sendete er zur Verschleierung an Tornado Cash.
In unserem Börsenvergleich findest du die besten 10 Anbieter, um Kryptowährungen wie Bitcoin einfach und sicher zu kaufen.