Angesichts der zunehmenden Kritik und Beschwerden aus der Krypto-Community hat einer der größten NFT-Marktplätze, OpenSea, etwa 1,8 Millionen US-Dollar an Benutzer erstattet, die von dem jüngsten Hack auf seiner Plattform betroffen waren.
Am 24. Januar 2022 sahen einige OpenSea-Benutzer, wie ihre wertvollen NFTs von Hackern zu Tiefstpreisen verkauft wurden, die einen Fehler im OpenSea-Listungsprozess ausnutzten, um diese NFTs mit fast 98 % Rabatt zu kaufen und sie anschließend zu einem viel höheren Preis weiterzuverkaufen.
Der OpenSea-„Bug“
Laut einem Bericht des Blockchain-Analyseunternehmens Elliptic war der OpenSea-Exploit das Ergebnis eines Fehlers in der Art und Weise, wie die Plattform Asset-Listings auf ihrer Plattform handhabt.
OpenSea basiert auf dem Ethereum Blockchain, die für ihre unverschämten Gasgebühren berüchtigt ist. Um den für Transaktionen ausgegebenen Betrag zu reduzieren, erledigt der NFT-Marktplatz daher die meisten seiner Funktionen außerhalb der Kette, bis diese Transaktionen zur Abwicklung an die Blockchain gesendet werden müssen.
Um einen Vermögenswert aufzulisten, müssen NFT-Anbieter auf der Plattform Off-Chain-Daten unterzeichnen, die den Betrag bestätigen, den sie ihre NFTs verkaufen möchten. Das Problem tritt jedoch auf, wenn Anbieter beschließen, eine Nachricht an die Blockchain zu senden, um die Erstnotierung zu stornieren.
Um die Zahlung von Gasgebühren zu vermeiden, übertragen die Anbieter die NFT einfach auf eine andere Brieftasche, wodurch das ursprüngliche Angebot ungültig wird, da die NFT nicht mehr auf OpenSea ist.
Die Dinge werden komplizierter, wenn die Anbieter die Vermögenswerte zurück in ihre OpenSea-Wallets übertragen, möglicherweise wenn der Wert der NFT im Laufe der Zeit erheblich gestiegen ist. Dies liegt daran, dass die Erstnotierung nicht aus der Blockchain gelöscht wurde und jeder die NFT zum ursprünglichen Preis kaufen konnte, was genau das war, was die Täter taten.
Sie entdeckten angeblich diesen Designfehler im OpenSea-System und führten ihren Angriff mit einem Bot aus, um das Netzwerk nach NFTs mit ausstehenden Aufträgen im Niederflurbereich zu durchsuchen und sie zu kaufen.
Elliptic gab bekannt, dass es mindestens fünf Angreifer identifiziert hat, die an dem Exploit beteiligt waren, darunter der Benutzer jpegdegenlove, der mit dem Exploit mindestens 340 Ethereum im Wert von über 800.000 US-Dollar zu aktuellen Preisen verdient hat.
OpenSea macht Wiedergutmachung
Nach dem Exploit hat OpenSea einen neuen Listing-Manager auf der Plattform eingeführt, der es Benutzern ermöglicht, sowohl aktive als auch inaktive Listings effektiv zu überprüfen, und eine Ein-Klick-Option, um inaktive Listings zu stornieren.
Der NFT-Marktplatz hat sich auch an die betroffenen Benutzer gewandt und sie erstattet. Im Gespräch mit Bloomberg sagte ein Opfer des Angriffs, Robert Garcia, dass sein Mutant Ape NFT am Sonntag für 4,7 Ethereum (etwa 11.300 US-Dollar) verkauft wurde.
Garcia bemerkte, dass er OpenSea nach dem unbeabsichtigten Verkauf sofort eine E-Mail geschickt und am Donnerstag eine Antwort von ihnen erhalten habe, die ihm eine Rückerstattung von 13,8 Ethereum im Wert von über 35.000 Dollar zu aktuellen Preisen anbot.
