Im System des größten NFT-Marktplatzes schlich sich ein Fehler ein. Dadurch gelang es Hackern, fremde NFTs zu verkaufen. Der Geschädigte verklagt OpenSea wegen des Exploits auf einen Schaden von einer Million US-Dollar.

OpenSea Phishing-Angriff sorgte für Aufruhr

Schon wieder macht OpenSea negative Schlagzeilen. Erst vor zwei Tagen berichtete Bitcoin2Go über OpenSea. Der Vorwurf vieler Nutzer: Eine Schwachstelle im Code der Plattform ermöglicht Unbefugten Zugriff auf NFTs.

2,8 Millionen USD Schaden: NFT Marktplatz OpenSea Opfer eines Hacks?
Der größte NFT Marktplatz OpenSea erleidet einen Schaden von 2,8 Millionen US-Dollar. Machte eine Schwachstelle OpenSea zum Opfer eines Hacks?

Ganz offensichtlich handelt es sich dabei jedoch bloß um einen Phishing-Angriff. Dass OpenSea nicht immer so glimpflich davon kommt, zeigt hingegen ein anderer Fall.

Aktuell verklagt der Texaner Timothy McKimmy OpenSea auf einen Schaden von einer Million US-Dollar. Grund dafür ist das Verschwinden seines Bored Apes vor zwei Wochen.

Exploit auf OpenSea ermöglicht niedrige Preise

McKimmy ist nicht der einzige Nutzer des NFT-Marktplatzes, dem ein NFT entwendet wurde. Vor Kurzem existierte eine Schwachstelle auf OpenSea, die es ermöglichte, NFTs zu einstmaligen Preisen zu kaufen.

Ethereum kaufen: In 5 Schritten in ETH investieren (2021)
In diesem Artikel erfährst du, wie du die Kryptowährung Ethereum (ETH) mit PayPal, Kreditkarte oder Überweisung kaufen kannst.

Die Listung war meist nicht in der grafischen Nutzeroberfläche zu sehen, über die Programmierschnittstelle jedoch zu erreichen. Mehrere Nutzer wussten von dem Fehler und versuchten, ihre NFTs durch neue Listungen zu schützen. Der Versuch scheiterte allerdings.

Mittlerweile veröffentlichte OpenSea eine Anleitung, die zeigt, wie man diesen Fehler ausschließt. Sie selbst nennen das Problem „inaktive Listung“.

Zudem schüttete die Plattform an geschädigte Nutzer über 1,8 Millionen US-Dollar aus.

Seltener Bored Ape fällt Exploit zum Opfer

Kläger McKimmy ist laut eigener Aussage der rechtmäßige Besitzer des Bored Ape #3475. Als Teil des Bored Ape Yacht Club (BAYC) gehört sein NFT zu einer der wertvollsten NFT-Kollektionen.

Durch eine Schwachstelle auf OpenSea entwendet: Bored Ape #3475 

Obendrein belegt sein spezifischer Affe einen Platz unter den 14 Prozent der seltensten Bored Apes. Aktuell erreichen diese NFTs bei Auktionen siebenstellige Preise. Er verlangt von OpenSea neben des Schadenersatzes auch die Rückkehr seines NFTs.

McKimmy hält die Sache für eindeutig:

Anstatt die Plattform abzuschalten, um diese Sicherheitsprobleme zu beheben, setzte der Angeklagte den Betrieb fort. Infolgedessen riskierte der Angeklagte die Sicherheit der NFTs seiner Nutzer, um weiterhin ununterbrochen 2,5 % jeder Transaktion zu kassieren.

Um eine gemeinsame Lösung zu finden, habe McKimmy OpenSea wiederholt kontaktiert, bislang aber immer nur die Antwort erhalten, dass man aktive Untersuchungen anstelle.

Die Geschäftspraxis des NFT-Marktplatzes sei es, Geschädigten den Floor Price der jeweiligen NFT-Kollektion zu erstatten. Da der Floor Price der niedrigste Preis innerhalb der gesamten Kollektion ist, hält McKimmy diese Rückerstattung für unangemessen.

Der Affe Nummer 3475, der Gegenstand der Klage ist, wechselte plötzlich für 0,01 Ethereum den Besitzer. Preise dieser Art sind für BAYC ungewöhnlich. McKimmy berichtet, er habe diese Auktion nie selber veranlasst.

Einen Tag nachdem der mutmaßlich Unbefugte den NFT erworben hatte, verkaufte er ihn für 98,9 Ethereum. Aktuell steht der Bored Ape für 225 Ethereum (567.981 US-Dollar) zum Verkauf.

Nutzer verlieren NFTs auf OpenSea

Ein Unternehmen für Blockchain-Analyse – Elliptic – erklärte, dass McKimmy nur einer von mehreren Nutzern sei, die ihre NFTs durch diese Schwachstelle verloren. Insgesamt konnten so NFTs mit einem Marktwert von 1,1 Millionen US-Dollar gestohlen werden.

Mindestens fünf Angreifern gelang es, den Inactive Listing Exploit auszunutzen. Sie erwarben zwölf oder mehr NFTs der Sammlungen BAYC, Mutant Ape Yacht Club, Cool Cats und Cyberkongz

Ein Nutzer mit dem Pseudonym jpegdegenlove investierte 134.000 US-Dollar in Form von Ethereum und machte einen Gewinn von 801.000 US-Dollar innerhalb kürzester Zeit. Sein Konto auf OpenSea schaltete er anschließend ab. Die erbeuteten Ether sendete er zur Verschleierung an Tornado Cash.

Die 10 besten Krypto-Börsen 2022

In unserem Börsenvergleich findest du die besten 10 Anbieter, um Kryptowährungen wie Bitcoin einfach und sicher zu kaufen.