Maandag stelde een bug in ‘s werelds grootste NFT-marktplaats OpenSea aanvallers in staat om ten minste $ 1 miljoen aan NFT’s in meerdere portefeuilles te kopen voor aanzienlijk onder de marktprijs, volgens blockchain-analysebedrijf Elliptic.
Een non-fungible token, of NFT, is een type op blockchain gebaseerde cryptocurrency die de eigendomsstatus van digitale inhoud bijhoudt.
NFT’s werden onder de marktprijs verkocht vanwege de OpenSea-bug
Door een fout in de markt konden klanten echter NFT’s kopen tegen prijzen die vóór hun vervaldatum waren geadverteerd zonder dat de eigenaar het wist.
OpenSea reageerde niet onmiddellijk op een verzoek om commentaar.
“Het misbruik lijkt voort te komen uit het feit dat het voorheen mogelijk was om een NFT opnieuw op de lijst te zetten tegen een nieuwe prijs, zonder de vorige aanbieding te annuleren… Die oude aanbiedingen worden nu gebruikt om NFT’s te kopen tegen in het verleden gespecificeerde prijzen – vaak goed onder de huidige marktprijzen.”
-Tom Robinson, hoofdwetenschapper en medeoprichter van Elliptic.
Ondanks het feit dat dergelijke NFT’s regelmatig voor honderdduizenden dollars worden verkocht, werd maandag een NFT van een tekenfilmaap uit de Bored Ape Yacht club-collectie, Bored Ape #9991, gekocht voor 0,77 ether (ongeveer $ 1.747).
Het in de VS gevestigde bedrijf Yuga Labs heeft de 10.000 algoritmisch gegenereerde cartoon-aap-NFT’s gemaakt, bekend als Bored Ape Yacht Club.
Het is nog maar een paar minuten geleden dat Bored Ape #9991 werd gekocht voor 0,77 ether, maar het is al doorverkocht voor 84,2 ether (ongeveer $ 189.040), volgens blockchain-records die te zien zijn op OpenSea, wat resulteert in een winst van meer dan $ 187.000 voor de koper.
De oorspronkelijke eigenaar van de NFT, die zichzelf op Twitter identificeerde als “TBALLER.eth” (@T_BALLER6), plaatsten hun verontwaardiging over de transactie.
JONGENS WAAROM VERKOOPT MIJN AAP NET VOOR 0,77 ???????
— TBALLER.eth (@T_BALLER6) 24 januari 2022
Volgens Elliptic zijn op deze manier zeker acht NFT’s gestolen, uit acht verschillende wallets, door drie aanvallerwallets.
Voordat de bug was verholpen, betaalde één persoon in totaal $ 133.000 voor zeven NFT’s en verkocht ze kort daarna voor $ 934.000.
Robinson voegde eraan toe dat hoewel crypto-wallets over het algemeen anoniem zijn, ze kunnen worden gekoppeld aan de aanvallers als ze bitcoin op een beurs in fiat-valuta omzetten. Aan de andere kant kan de OpenSea-bug ervoor zorgen dat sommige kopers aarzelen als het gaat om investeren in NFT’s.
OpenSea werd opgericht in 2017 en haalde dit jaar 13,3 miljard dollar op in de meest recente ronde van risicokapitaal.
Grootste crypto-overvallen van 2021
Volgens Elliptic-gegevens hebben hacks sinds 2020 $ 2 miljard gekost van gebruikers van gedecentraliseerde financiën (DeFi).
“Het is niet gebruikelijk om marktbrede exploits te zien. We zien wel dat individuele gebruikers worden gehackt en dat hun NFT’s worden gestolen, bijvoorbeeld door phishing-aanvallen, maar het is niet gebruikelijk om iets te zien dat mogelijk de hele markt aantast.”
-Robinson