- Es ist noch nicht klar, wie die Hacker die Sicherheitslücke ausnutzen konnten, aber OpenSea hat den Handel für die 15 gestohlenen NFTs eingefroren.
- Die Sicherheitslücken von OpenSea haben die Community gezwungen, die Sicherheit und die Dezentralisierung der Plattform zu hinterfragen.
Hackern ist es gelungen, 15 der beliebten Bored Ape NFTs vom Ethereum-basierten NFT-Marktplatz OpenSea zu stehlen. Laut Todd Kramer, dem Eigentümer der NFTs, hat der Hacker insgesamt 15 Affen und Mutanten gestohlen.
Der Gesamtwert der NFTs beläuft sich auf 2,2 Millionen Dollar. Diese NFTs auf dem OpenSea-Marktplatz sind jetzt mit einer Warnung getagt, die besagt, dass sie wegen verdächtiger Aktivitäten gemeldet werden. Außerdem hat OpenSea den Kauf und Verkauf der NFTs ausgesetzt. Eigentümer Todd Kramer hat alle NFTs aufgelistet, die für den Angriff anfällig waren. Er bezeichnete den Vorfall als die wohl schlimmste Nacht seines Lebens.
@NFTX_ these apes and mutants have been stolen and flagged on @opensea please remove from your liquidiry pool
Ape 2771
Ape 6416
Ape 1623
Ape 1708
Ape 8214
Ape 7528
Ape 9988
Ape 9410Mutants 25057
Mutant 11177
Mutant 28752
Mutant 24718
Mutant 2436
Mutant 9278
Mutant 2434— toddkramer.eth (@toddkramer1) December 30, 2021
Bored Ape NFTs haben einen Sturm ausgelöst und Millionen an NFT-Handelsvolumen eingebracht. Sie waren auch die beliebtesten NFTs auf dem OpenSea NFT-Marktplatz. Es ist jedoch das erste Mal, dass Hacker NFTs aus einer großen Sammlung gestohlen haben, was zu ernsthaften Sicherheitsbedenken führte.
Da OpenSea die Transaktionen eingefroren hat, hat die Community auch die Dezentralität dieser NFTs in Frage gestellt. Einer der anonymen Nutzer bezeichnete diesen Schritt auch als kryptofeindlich. Ein Twitter-Account-Handle mit Namen Forculus, schreibt:
„Wer konnte die Nfts einfrieren? Es scheint ziemlich kryptofeindlich zu sein, Dritte zu bitten, dies zu tun, und idealerweise sollten sie dazu nicht in der Lage sein. Das war einfach eine extrem schlechte Operations-Security von Ihrer Seite. Bei echtem dezentralem Eigentum sollte niemand in der Lage sein, einzugreifen.“
OpenSea verbietet Phuky Ape Yacht Club
Während OpenSea mit seinen eigenen Sicherheitsproblemen kämpft, ist es auch in einen Streit um die Zulassung des Phunky Ape Yacht Club (PAYC) auf seiner Plattform geraten. Die NFT-Plattform hat diese NFT-Serie ebenfalls verboten, da sie auf dem Bored Ape Yacht Club (BAYC) basierte.
PAYC war weitgehend identisch mit den Bored Ape NFTs, mit der einzigen Änderung, dass es gespiegelt wurde. Das Kopieren dieser NFTs hat auch zu einer Diskussion in der Community über das Plagiat von nicht-fungiblen Token geführt. Das Verbot von etwas wirft jedoch erneut die Frage nach einem wirklich dezentralen Marktplatz auf. In der Zwischenzeit hat PAYC auch eine starke Gemeinschaft von Anhängern aufgebaut. Es wird also interessant sein zu sehen, wie weit das geht.
Bereits im Oktober 2021 berichteten wir, dass OpenSea einige grundlegende Sicherheitsmängel aufweist, die seine Wallets für Hackerangriffe anfällig machen. Die Experten von Check Point Software erklärten, dass die Schwachstelle es Hackern ermögliche, die gesamten Krypto-Wallets der Kunden zu stehlen.
