Тимоти Маккимми, житель американского штата Техас, который утверждает, что потерял свой несменяемый токен (NFT) из-за проблемы, в пользовательском интерфейсе OpenSea (UI), подал иск против рынка NFT, утверждая, что платформа знала об этой проблеме, но «своевременно не приняла адекватные меры безопасности».
В жалобе, поданной в федеральный суд Техаса, истец утверждал, что его NFT, Bored Ape #3475, был продан за часть его фактической стоимости без его согласия. Он сказал, что покупателю удалось приобрести NFT за ETH 0.01 (25 долларов США) и быстро перепродать его за ETH 99 (251 300 долларов США).
«Вместо того, чтобы закрыть свою платформу для решения и устранения этих проблем безопасности, ответчик продолжал функционировать. Ответчик рисковал безопасностью NFT своих пользователей и цифровых хранилищ, чтобы продолжать собирать комиссию в 2,5% от каждой транзакции непрерывно», — говорится в жалобе-обвинении OpenSea в халатности и неспособности обеспечить безопасность платформы.
По данным Rarity Tools, рассматриваемая скучающая обезьяна входит в число 1400 лучших коллекций из 10 000 предметов с точки зрения уникальности.
Указав на это, Маккимми сказал, что он требует «возврата скучающей обезьяны и/или возмещение ущерба в размере более 1 миллиона долларов США».
Проблема возникает, когда пользователи создают списки для своих NFT, а затем переводят перечисленные NFT на другой кошелек, не отменяя предыдущий листинг.
«OpenSea не может отменить списки от имени пользователей. Вместо этого пользователи должны сами отменить свои собственные списки», — ответил OpenSea.
Помимо McKimmy, ряд других пользователей также сообщили о продаже своих NFT без их согласия (проще говоря воровстве).
OpenSea возместила ETH 750 (1,9 млн долларов США) пострадавшим пользователям. Однако возмещение может покрыть только очень небольшую часть потерь.
Между тем, OpenSea также стал жертвой фишинг-атаки в минувшие выходные. Платформе удалось сузить список пострадавших лиц, но она не смогла определить точный источник проблемы.
The attack no longer seems to be active, but we are continuing to monitor. We have not seen activity from the attacker’s wallet in >36 hours. We’re continuing to investigate.
— OpenSea (@opensea) February 22, 2022
Перевод: «Атака, похоже, больше не активна, но мы продолжаем следить за обстановкой. Мы не наблюдали активности в кошельке злоумышленника более 36 часов. Мы продолжаем расследование.»
