Een hacker is erin geslaagd om misbruik te maken van een lek in het OpenSea-platform dat meer dan 3 weken geleden werd gemeld. Hij kon NFT’s kopen tegen een lagere prijs en een winst maken van $750.000
Een fout in OpenSea
Veel eigenaars hebben gemeld dat hun niet-fungibele tokens (NFT’s) van de Bored Ape Yacht Club-collectie voor veel minder dan hun werkelijke waarde zijn verkocht op het OpenSea-platform.
Ik verloor net een aap jongens…. Ik ben aan het huilen…. Hoe kon dit nu gebeuren?
8924 werden ook verkocht voor 23 ETH (ongeveer $51,000) en 6,66 ETH ($14,700), terwijl de huidige lage prijs voor de Bored Ape Yacht Club collectie $200,000 bedraagt.
De hacker kocht ook twee Mutant Ape, een secundaire collectie van de BAYC, alsmede een NFT Cool Cats en een NFT CyberKongz. In totaal leverde dit hem 332 ETH op, of zo’n $733.500.
Voorvalgeschiedenis voor BAYC 9991 (Bron: OpenSea)
De mysterieuze koper heet “jpegdegenlove” en is omgedoopt tot “OpenSea Opportunistic Buyer” op Etherscan.
Een bug in de API van het platform
Wanneer een OpenSea-gebruiker de minimumverkoopprijs van een NFT wil wijzigen, zal het platform hem een wijzigingskost aanrekenen, die vrij hoog kan oplopen indien de prijs meerdere keren is gewijzigd.
Sommige NFT-verkopers zijn er echter in geslaagd dit probleem te omzeilen. Ze maken de NFT in kwestie over naar een andere portemonnee en sturen het dan terug naar de oorspronkelijke portemonnee, zodat ze de prijs kunnen veranderen zonder meer te betalen.
Maar dit is waar de maas in de wet wordt gecreëerd. In feite is de oorspronkelijke verkooporder niet langer zichtbaar op het platform, maar blijft hij toegankelijk in de Application Programming Interface (API) van de site, waardoor een kwaadwillende koper toegang kan krijgen tot de vorige “onzichtbare” prijzen.
Concreet is de verandering zichtbaar op de voorkant van de site, maar de hele geschiedenis blijft toegankelijk op de achterkant.
Zo kon de hacker via het Rarible-platform toegang krijgen tot eerdere prijslijsten en deze tegen een lagere prijs kopen.
Het lek was al op 31 december gemeld via Twitter-gebruiker @cap10bad, maar het probleem lijkt meer dan drie weken na de ontdekking nog steeds niet te zijn opgelost door OpenSea.
OpenSea nog steeds marktleider in NFT’s
OpenSea’s NFT-uitwisselingsplatform blijft de markt leiden met een steeds groeiend aantal gebruikers van ongeveer 457.000 voor het begin van 2022.
Maandelijks actieve gebruikers op OpenSea (Bron: Dune Analytics)
Het maandelijkse handelsvolume bereikte alleen al in december $3,24 miljard, waarmee het ver voor ligt op zijn belangrijkste concurrent Rarible, die in dezelfde periode “slechts” $21 miljoen aan handelsvolume op zijn platform zag.
De Bored Ape Yacht Club-collectie is niet willekeurig gekozen tijdens deze hack. Het zijn inderdaad de NFT’s met de hoogste bodemprijs van alle verzamelingen (momenteel 87,7 ETH, of ongeveer $185.000).
De marktkapitalisatie van BAYC’s is momenteel 2,37 miljard dollar waard. Veel sterren hebben BAYC NFT’s gekocht, zoals Stephen Curry, Post Malone, Jimmy Fallon, Snoop Dogg of meer recent de rapper Eminem.
