Am Montag ermöglichte ein Fehler auf dem weltgrößten NFT-Marktplatz OpenSea Angreifern, NFTs im Wert von mindestens 1 Million US-Dollar über mehrere Wallets hinweg zu einem deutlich unter dem Marktpreis liegenden Preis zu kaufen, so das Blockchain-Analyseunternehmen Elliptic.
Ein nicht fungibler Token oder NFT ist eine Art Blockchain-basierte Kryptowährung, die den Eigentumsstatus von digitalen Inhalten verfolgt.
NFTs wurden wegen des OpenSea-Bugs unter dem Marktpreis verkauft
Ein Marktfehler ermöglichte es Kunden jedoch, NFTs ohne Wissen des Eigentümers zu Preisen zu erwerben, die vor ihrem Ablaufdatum beworben worden waren.
OpenSea reagierte nicht sofort auf eine Bitte um Stellungnahme.
„Der Exploit scheint aus der Tatsache zu stammen, dass es früher möglich war, ein NFT zu einem neuen Preis neu aufzulisten, ohne das vorherige Listing zu stornieren … Diese alten Listings werden jetzt verwendet, um NFTs zu Preisen zu kaufen, die in der Vergangenheit festgelegt wurden – oft gut unter den aktuellen Marktpreisen.“
-Tom Robinson, Chefwissenschaftler und Mitbegründer von Elliptic.
Trotz der Tatsache, dass solche NFTs regelmäßig für Hunderttausende von Dollar verkauft werden, wurde ein NFT eines Comic-Affen aus der Bored Ape Yacht Club-Sammlung, Bored Ape #9991, am Montag für 0,77 Ether (rund 1.747 $) gekauft.
Das in den USA ansässige Unternehmen Yuga Labs hat die 10.000 algorithmisch generierten Cartoon-Affen-NFTs entwickelt, die als Bored Ape Yacht Club bekannt sind.
Es ist nur ein paar Minuten her, seit Bored Ape #9991 für 0,77 Ether gekauft wurde, aber es wurde bereits für 84,2 Ether (rund 189.040 $) weiterverkauft, laut Blockchain-Aufzeichnungen, die auf OpenSea zu sehen waren, was zu einem Gewinn von mehr als 187.000 $ führte Käufer.
Der ursprüngliche Eigentümer des NFT, der sich auf Twitter als „TBALLER.eth” (@T_BALLER6), haben ihre Empörung über die Transaktion gepostet.
WARUM HAT MEIN AFFE NUR FÜR 0,77 VERKAUFT??????
— TBALLER.eth (@T_BALLER6) 24. Januar 2022
Laut Elliptic wurden auf diese Weise mindestens acht NFTs von drei Angreifer-Wallets aus acht verschiedenen Wallets gestohlen.
Bevor der Fehler behoben wurde, zahlte eine Person insgesamt 133.000 US-Dollar für sieben NFTs und verkaufte sie kurz darauf für 934.000 US-Dollar.
Robinson fügte hinzu, dass Krypto-Geldbörsen zwar im Allgemeinen anonym sind, aber mit den Angreifern in Verbindung gebracht werden könnten, wenn sie Bitcoin an einer Börse in Fiat-Währung umwandeln. Der OpenSea-Bug hingegen könnte einige Käufer zögern lassen, wenn es darum geht, in NFTs zu investieren.
OpenSea wurde 2017 gegründet und hat in seiner letzten Risikokapitalrunde in diesem Jahr 13,3 Milliarden US-Dollar aufgebracht.
Größte Krypto-Überfälle des Jahres 2021
Laut Elliptic-Daten haben Hacks seit 2020 2 Milliarden US-Dollar von Benutzern der dezentralisierten Finanzen (DeFi) gekostet.
„Es ist nicht üblich, marktweite Exploits zu sehen. Wir sehen zwar, dass einzelne Benutzer gehackt und ihre NFTs gestohlen werden, beispielsweise durch Phishing-Angriffe, aber es ist nicht üblich, etwas zu sehen, das möglicherweise den gesamten Markt betrifft.“
– Robinson
