OpenSea ondervindt de naweeen van de exploit op diens website waardoor veel NFT eigenaren hun tokens verloren. Een ontevreden NFT eigenaar beweert dat zijn Bored Ape Yacht Club (BAYC) NFT zonder zijn toestemming voor 0.01 ETH is verkocht. De Texaanse Timothy McKimmy eist een schadevergoeding van 1 miljoen dollar of dat hij zijn NFT terugkrijgt.
Het gaat in dit geval om Bored Ape NFT met nummer 3475, die in het 14e percentiel van de zeldzaamheidsranglijst staat en daarmee een virtuele waarde van minimaal 1.3 miljoen dollar heeft. McKimmy beweert dat de NFT op 7 februari 2022 werd gestolen via een exploit die hackers in staat stelde NFT’s te kopen voor ver onder hun marktprijs. De NFT werd, nadat het werd gestolen, direct doorverkocht voor 98.9 ETH, dat op dit moment ruim 250.000 dollar waard is. Het securitybedrijf PeckShield heeft een Google Spreadsheet gedeeld met informatie over alle NFT’s die gestolen zijn op OpenSea, maar ook LooksRare.
De eiser stelt dat “door de kwetsbaarheden van OpenSea anderen via de code konden binnendringen en de notering van een NFT forceren.” Tevens geeft McKimmy aan dat OpenSea volledig op de hoogte was van de bug, maar dat het platform ervoor heeft gekozen om door te gaan met de handel in plaats van hem te helpen, ondanks het feit dat de Texaan contact op had genomen met OpenSea en het bedrijf op de hoogte had gesteld van de diefstal. Exlawyer stelt op Twitter dat hij benieuwd is naar hoe de rechter zal omgaan met de situatie, zeker nu het gaat om een transactie via de blockchain.

McKimmy’s rechtszaak tegen OpenSea is overigens een primeur. Het is namelijk de eerste keer dat er vanwege een exploit op een NFT website een rechtszaak wordt geoepend. Indien het slachtoffer in het gelijk wordt gesteld, dan kan het een juridisch precedent scheppen voor toekomstige slachtoffers van “NFT exploits”. Hierom wordt de zaak beschouwd als een belangrijke mijlpaal in de crypto community.
Overigens heeft OpenSea de NFT gemarkeerd als ‘verdacht’ waardoor het op dit moment niet meer verkocht kan worden via de website.