OpenSea-User verlieren ihre NFTs: Einer der größten Kunstraube aller Zeiten?

Ein Hack beschäftigt die NFT-Szene. User des NFT-Marktplatzes OpenSea verloren NFT im Wert von 2 bis 200 Millionen Dollar. Der Hack geschah offenbar unabhängig von der OpenSea-Webseite, sondern nutzte Smart Contracts und Phishing-Mails, um die Token direkt aus Wallets der User zu stehlen.

OpenSea, der weltweit führende Marktplatz für Nicht-Fungible Token (NFT), steht in Zusammenhang mit einem Hack, durch den Usern zahlreiche NFTs geraubt wurden.

Am Samstag warnte OpenSea auf der Webseite und in den sozialen Medien vor einem Phishing-Angriff. Für die Opfer war es zu diesem Zeitpunkt aber bereits zu spät. Auf der Blockchain ist zu erkennen, dass der Angreifer zahlreiche NFTs, vermutlich hunderte, von mindestes 32 Usern kostenlos auf seine Adresse übertragen hat. Darunter sind etwa Token von Bored Ape Yacht Club, Mutat Ape Yacht Club, Doodles, Azuki, NFT Worlds und anderen beliebten Kollektionen.

Solche NFT-Kollektionen wurden im Lauf des vergangenen Jahres zu einem beliebten Spekulationsobjekt. Zugleich wurde es zum Trend, Profile in sozialen Medien mit NFTs zu schmücken, die man besitzt. Sogar Twitter ist auf diesen Trend aufgesprungen und erlaubt es Usern seit Ende Januar, sich die NFTs im Profilbild verifizieren zu lassen. Wer nun sein Twitter-Profil mit einem gelangweilten Yacht-Affen schmückt, zeigt damit, dass er tatsächlich der Besitzer dieses Bildes ist.

Aber zurück zum Hack: Bisher konnte der Hacker einige der Exemplare verkaufen, etwa von der Azuki Kollektion, und dafür insgesamt 600 Ether einräumen, was etwa 2 Millionen Dollar entspricht. Schätzungen zufolge sind die geraubten NFTs mehr als 1.000 Ether wert, oder auch 3 Millionen Dollar. Andere Schätzungen titelten gar von 200 Millionen Dollar, was den Hack zu einem der teuersten Kunstraube überhaupt machen würde.

Damit dürfte es sich um den bisher schwerwiegendsten NFT-Hack handeln. Für OpenSea, jenes Startup, das erst 2017 gegründet wurde, aber im Zuge des NFT-Hypes im vergangenen Jahr bereits mit einer Bewertung von mehr als einer Milliarde Dollar mit dem Einhorn-Status geadelt wurde, könnte der Hack zur Zerreissprobe werden.

Hat ein Fehler von OpenSea die User ihre kostbarsten NFTs gekostet? Kann man der Plattform jemals wieder trauen? Zerstört eine kleine Unachtsamkeit oder ein Fehler im Smart Contract alles, was das Startup bisher erreicht hat?

Tja … nicht unser Problem

Der OpenSea CEO David Finzer erklärte kurz darauf, der Diebstahl sei nicht durch die OpenSea-Webseite verursacht. „Es scheint, als hätten bisher 32 Personen eine schädliche Payload eines Angreifers signiert, woraufhin einige ihrer NFTs gestohlen wurden.“

Es war kein Fehler von OpenSea – die User seien einem Phishing-Angriff zum Oper gefallen.

I know you’re all worried. We’re running an all hands on deck investigation, but I want to take a minute to share the facts as I see them:

— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022

Diese Reaktion erregte zum Teil Empörung:

„Banken: ‚Dein Geld wurde gestohlen. Die Liquidität der Banken und Kreditkarten-Transaktionen sind versichert. Daher werden wir deine Verluste ersetzen.

Opensea: Deine NFTs wurden gestohlen? Muss scheiße sein, du zu sein. Tschau.“

Banks: "Your money was stolen? Liquidity at banks and credit card transactions are insured/guaranteed. That's why we will reimburse you for xour loss."

Opensea: Your NFT hot stolen? SUcks to be you. Bye"

— Hyza (@Hyza87) February 20, 2022

Dabei aber dürfte Finzer recht haben, zumindest nach dem bisherigen Kenntnisstand über den Hack.

Neuland und Drachen

Mit dem OpenSea-Hack betreten wir wortwörtlich „Neuland“. Es wurden keine Kryptowährungen geraubt, noch nicht mal normale Token, sondern NFTs; die Token wurden nicht von den Servern einer Börse gestohlen, sondern direkt aus den Wallets der User, die die Schlüssel für die NFTs selbst verwahrten.

Offensichtlich spielte der Hacker OpenSea, Emails, Smart Contracts, Wallets und die User geschickt aus, um dieselben um ihre NFTs zu bringen. Weil der Hack so neuartig ist, erscheint es mir wichtig, so viel über seinen Hergang zu sagen, wie herauszufinden ist.

In amongst the noise, the first clues we can find are the setting up of references to the OpenSea functions needed to facilitate the hack. These references are stored in large arrays that are jumbled about and operated on to confuse the reader, but there are further clues.. pic.twitter.com/fQ0jsVW7ZM

— Massey (@J_Massey__) February 20, 2022

Laut einem Experten ist der Contract des Hackers absichtlich konfus geschrieben, um Analysten zu verwirren. Dies mache es nahezu unmöglich, den Angriff vollständig rückwärts abzurollen. Klarheit scheint aber zu zwei Fakten zu bestehen:

Erstens hat der Hacker am 22. Januar einen Smart Contract veröffentlicht, welcher den von OpenSea verwendeten Wyvern-Contract aufruft.

Wyvern ist, das solltet ihr wissen, ein Protokoll für den dezentralen, mittelmannslosen Tausch von Token auf Ethereum. Ein Tausch via Wyvern läuft in zwei Abschnitten ab: Im ersten gibt jemand ein verbindliches Angebot ab – er signiert die erste Hälfte der Transaktion – und im zweiten nimmt jemand dieses Angebot an – womit er die zweite Hälfte der Transaktion signiert und diese an die Blockchain sendet. Wyvern arbeitet also mit halbsignierten Transaktionen, was für das Verständnis des Hacks elementar ist.

Der Tausch von NFTs gegen Ether (oder DAI oder USDC) findet auf OpenSea durch das Wyvern-Protokoll statt. Das hat den charmanten Vorteil, dass man in keinem Moment die Kontrolle über NFTs oder Ether an OpenSea abgeben muss, um auf der Plattform zu handeln. Diese ist eher ein zentralisiertes Interface für die Smart Contracts, das einem dabei hilft, mit der eigenen Wallet mit den Wyvern-Contracts zu interagieren.

An diesem Wochenende hat nun, und das ist der zweite Fakt, der Smart Contract des Hackers den Wyvern-Contract von OpenSea aufgerufen, um den betroffenen Usern alle NFTs für 0 Ether abzukaufen. Der Transfer der NFTs fand also wie ein ganz normaler Verkauf über OpenSea statt — allerdings eben zu 0 Ether und ohne dass der Verkäufer bewusst sein Einverständnis gegeben hatte.

Das klingt zunächst so, als habe es einen Fehler in dem Smart Contract gegeben, den OpenSea vor bereits vier Jahren veröffentlich hatte.

Eine valide, halb signierte Wyvern-Order

Allerdings spricht ein Detail des Hacks für OpenSea: Der Angreifer konnte valide Signaturen für den Tausch vorlegen. Die Wyvern-Transaktion, durch die die Token übertragen wurden, war von beiden Seiten signiert. Die Transaktionen waren nach den Maßstäben, nach denen der Contract sie beurteilt und beurteilen sollte, gültig.

Daher ist davon auszugehen, dass dem Hack kein Fehler im Smart Contract von OpenSea zugrunde liegt, sondern dass es dem Hacker irgendwie gelungen war, die User dazu zu bringen, eine „valide Wyvern-Order“ halb zu signieren. Dies spricht für einen Phishing-Angriff.

Die Details sind relativ komplex und für diejenigen, die nicht mit dem Wyvern-Protokoll vertraut sind, auch eher langweilig. Die Kurzfassung lautet, dass die Order, welche die Opfer des Hacks unbewusst signiert hatten, leer waren, aber den Contract des Angreifers als Ziel – also als Empfänger der NFTs – sowie die Calldata enthielt, ohne welche ein Transfer nicht möglich ist. Damit erhielt der Smart Contract des Angreifers die Erlaubnis, alle NFTs in den Wallets seiner Opfer für 0 Ether zu kaufen.

Der Hacker hatte den Smart Contract bereits Ende Januar gesammelt. Seitdem hat er darauf gewartet, dass ihm viele User mit kostbaren NFTs ins Netz gehen. Dies war nun wohl soweit: Am Wochende aktivierte er den Contract, indem er seine Hälfte der Order einspielte – und damit den Kauf abschloss.

Manuelle Migration

Gestützt wird diese Theorie durch Berichte der Opfer. Einer der Bestohlenen verband sich mit anderen Opfern des Hacks. Er schreibt: „Wir alle haben eine Sache gemeinsam: Wir haben alle unsere gestohlenen NFTs manuell auf OpenSea migriert.“

Der User erhielt eine Email von OpenSea mit einer Signatur, die auf den Server von OpenSea verweist. Andere Emails habe er nicht erhalten.

Tatsächlich hat OpenSea solche Mails versendet, und tatsächlich findet auf OpenSea eine solche Migration der Gebote zu einer neuen Version des Wyvern-Contracts statt. Das Ziel des Links in der Mail sowie der Absender ist so authentisch, dass es schwer ist, zu erkennen, ob die Mail gefälscht ist oder nicht.

Ich habe selbst eine solche Mail empfangen, weiß aber, auch nach Schreiben dieses Artikels nicht, ob sie von OpenSea oder vom Hacker ist. Ich vermute, von OpenSea, bin aber zu verunsichert, um dem vollständig zu vertrauen.

Was tun als User?

Was bedetet das für die User? Seid ihr sicher? Könnt ihr überhaupt wissen, ob ihr diesem – oder einem ähnlichen – Phishing-Versuch auf den Leim gegangen seid? Habt ihr einer Webseite mit eurer Wallet in letzter Zeit die Erlaubnis für irgendetwas gegeben? Wisst ihr überhaupt, was ihr mit eurer Wallet alles gemacht habt?

https://twitter.com/AJFromDiscord/status/1495185887625367556

Regarding recent OpenSea Hack
🧵👇

— 🇵🇫 Tahiti_Crypto 🔮 (@Tahiti_Crypto) February 20, 2022

„BITTE KEINE PANIC“, schreibt Tahiti_Crypto. Das schlimmste, was man nun tun könne, sei es, in Panik zu verfallen, und beispielsweise irgendwelche Links anzuklicken, von denen jemand behauptet, sie schützten einen, oder seine Wallet mit einer Seite zu verbinden, die einem angeblich beispielsweise zeigt, ob man sicher ist oder ob man noch alle Assets besitzt …

Wenn man keine NFTs auf OpenSea zum Verkauf anbiete und nicht manuell einen Link aufgerufen habe, um zu migrieren, dann sei man sicher. Alles, was nun noch zu tun sei, sei es, in der Einstellung der Wallet sich von allen verbundenen Seiten manuell zu entkoppeln.

Bei Metamask geht dies mit einem Klick auf die drei Pünktchen rechts neben eurem Account-Namen. Es ist zu empfehlen, regelmäßig alle Webseiten, mit denen man nicht interagiert, zu löschen. Ebenfalls zu empfehlen ist, in Zukunft vorsichtig zu sein, von welchen Webseiten man sich Transaktionen in die Wallet injizieren lässt.

„Spielt es überhaupt eine Rolle?“

Somit scheint relativ vieles zum OpenSea-Hack relativ klar zu sein. Eine offene, merkwürdige Frage ist aber, wie hoch der Schaden tatsächlich ist. Dazu kursieren ziemlich weit auseinanderklaffende Angaben, von etwa zwei bis 200 Millionen Dollar.

Die Gerüchte, wonach es sich um einen 200-Millionen-Dollar-Hack handele, seien falsch, so OpenSea-CEO David Fintzen. „Der Angreifer hat 1,7 Millionen Dollar Ether in seiner Wallet durch den Verkauf der gestohlenen NFTs“.

Diese Aussage ist nun pikant: Der CEO des weltweit führenden NFT-Marktplatzes erklärt, dass NFTs nicht das Geld wert seien, für das sie auf seiner Seite gelistet werden. Lediglich die realisierten Werte, also die gegen Ether verkauften NFTs, zählten.

Diese Vorlage ließ Adam Back von Blockstream, bekannt als Bitcoin-Maximalist und Ethereum-Gegner, nicht ungenutzt:

does it matter? they are jpegs on a website, they can just reissue them, mark the stolen ones as stolen if anyone cares. and everyone can get back to right click save.

— Adam Back (@adam3us) February 20, 2022

„Spielt es überhaupt eine Rolle? Sie sind jpegs auf einer Webseite. Sie können sie erneut herausgeben, die gestohlenen als gestohlen melden, wenn es jemanden interessiert. Und jeder kann wieder damit weiter machen, sie mit einem Rechtsklick zu speichern.“

Tatsächlich fand niemand ein sinnvolles Gegenargument dazu. NFTs wie die, um die es hier geht, sind eben keine Coins und keine (fungiblen) Token. Sie sind unlösbar mit einer zentralisierten Partei verbunden, welche Bilder oder andere Anrechte vergibt.

Wenn NFTs ausschließlich mit Daten auf der Blockchain operieren – beispielsweise die Domain-NFTs von ENS – ist dies anders. Aber die Autonomie von NFTs für digitale Kunst ist, dies zeigt der Hack, sehr begrenzt.

---

Das Bitcoinblog wird von Bitcoin.de gesponsort, ist inhaltlich aber unabhängig und gibt die Meinung des Redakteurs Christoph Bergmann wieder

Christoph hat vor kurzem sein zweites Buch veröffentlicht: „Das Bitcoin-Kompendium: Netzwerk und Technologie“. Es ist eine überarbeitete Auslese seiner besten Artikel für dieses Blog. Ihr könnt das Kompendium direkt auf der Webseite Bitcoin-Buch.org bestellen – natürlich auch mit Bitcoin – oder auch per Amazon.

Tipps für Stories sind an christoph.bergmann@mailbox.org immer erwünscht. Für verschlüsselte Nachrichten nutzt bitte meinen PGP-Schlüssel — Auf Telegram! könnt ihr unsere News abonnieren.