Seit 2020 ist der Markt für nicht fungible Token (NFTs) rasant gewachsen. NFTs sind Dateneinheiten, die in einem verteilten Hauptbuch gespeichert sind und einzigartige Sammlerstücke, Kunstwerke oder anderes Eigentum darstellen und verkauft und gehandelt werden können. (Eine nützliche Einführung in kryptografische Token, einschließlich NFTs, finden Sie in Shermin Voshmgirs Token-Ökonomie.)
In den ersten Monaten des Jahres 2021 stieg das Interesse an NFTs nach mehreren hochkarätigen Verkäufen und Kunstauktionen. Ebenso haben intelligente Verträge – die unter anderem NFTs erstellen und verwalten können – in ähnlicher Weise an Popularität gewonnen, weil sie dazu dienen, die Ausführung einer Vereinbarung zu automatisieren. Staaten wie Arizona, Nevada, Tennessee und Wyoming haben Gesetze zur Verwendung von Smart Contracts verabschiedet. Im Jahr 2020 verabschiedete Iowa ein Gesetz, das Smart Contracts im Bundesstaat gesetzlich anerkennt.
Am 18. Februar 2022, McKimmy gegen OpenSea (Zivilklage Nr. 4:22-CV-00545) wurde im Southern District of Texas gegen einen führenden NFT-Marktplatz eingereicht. Timothy McKimmy behauptet, sein Bored Ape Yacht Club NFT sei am oder um den 7. Februar 2022 gestohlen worden, aufgrund einer Sicherheitslücke bei OpenSea, die es „einer externen Partei ermöglichte, illegal durch OpenSeas Code und Zugang einzudringen [McKimmy’s] NFT-Wallet.“
McKimmy behauptet in seiner Klage, OpenSea sei sich der Sicherheitslücken seiner Plattform bewusst gewesen. Im Januar 2022 erstattete OpenSea Benutzern eine Rückerstattung, nachdem eine Lücke mit inaktiven Einträgen es Opportunisten ermöglichte, NFTs mit einem erheblichen Rabatt zu kaufen. Die Lücke in der Benutzeroberfläche betraf Benutzer, die ihre zuvor aufgelisteten NFTs auf andere Wallets übertragen hatten, ohne alte Auflistungen zu stornieren („Open Sea erstattet Benutzern 2,8 Millionen US-Dollar, nachdem der Fehler dazu führte, dass sie ihre NFTs versehentlich mit hohen Rabatten verkauften“, Reichtum). Die Opportunisten nutzten die Möglichkeit, diese NFTs zu einem günstigeren, früher notierten Preis zu kaufen und sie dann zum viel höheren aktuellen Marktpreis weiterzuverkaufen. Laut einigen Quellen riet OpenSea Benutzern, alte Listungen zu löschen, was ihre NFTs erneut gefährdete („OpenSea’s Advice to Cancel Old Listings Put Holders at Risk…Again“, NFT-Abend).
Dann, am 19. Februar 2022, erlitt OpenSea einen Phishing-Angriff. In einem Zeitraum von drei Stunden wurden 254 Token gestohlen und 17 Benutzer von OpenSea waren betroffen („$1,7 Millionen in NFTs gestohlen bei offensichtlichem Phishing-Angriff auf OpenSea-Benutzer“, Der Rand). Der geschätzte Wert der gestohlenen Token beträgt mehr als 2 Millionen US-Dollar („Siebzehn OpenSea-Benutzer haben ihre NFTs gestohlen und für insgesamt 2,9 Millionen US-Dollar von einem Phishing-Betrüger umgedreht,“ Web3 läuft einfach großartig). Der Angriff wurde so erklärt, dass die Ziele einen Teilvertrag mit einer allgemeinen Genehmigung unterzeichneten und große Teile leer blieben, die die Angreifer dann ausfüllten, um die Bestände des Ziels zu übernehmen. OpenSea war dabei, sein Vertragssystem zu aktualisieren, als der Angriff stattfand.
McKimmy behauptet, dass sein Bored Ape #3475 NFT am oder um den 7. Februar 2022 gestohlen, gelistet und an eine andere Person auf OpenSea verkauft wurde. McKimmy behauptet, dass die Schwachstellen von OpenSea „anderen erlaubten, durch seinen Code einzudringen und die Listung eines NFT zu erzwingen. ” Er versuchte, das Problem mit OpenSea zu lösen, behauptet jedoch, dass OpenSea ihn „ignoriert“ habe. Offenbar untersucht OpenSea das Problem, hat die Transaktion jedoch nicht rückgängig gemacht. (Beachten Sie, dass Unveränderlichkeit in diesem Fall als Verteidigung dienen kann. Der Fall könnte in den Fokus rücken, dass NFTs, die in der Ethereum-Blockchain verwendet werden, unveränderlich sind, sodass die gesuchte Abhilfe möglicherweise nicht möglich ist.) McKimmy versuchte auch, das Problem mit dem zu lösen Person, die derzeit Bored Ap #3475 besitzt, aber die Person „weigerte sich, es zurückzugeben“.
Die Beschwerde umfasst Klagegründe wegen Fahrlässigkeit und Verletzung der Treuepflicht, des Vertrauens, des Vertrages und des stillschweigenden Vertrages. McKimmy behauptet, dass OpenSea ihm als Benutzer gegenüber eine angemessene Sorgfaltspflicht schuldete und es versäumte, angemessene Maßnahmen zum Schutz der Benutzer zu ergreifen. McKimmy behauptet weiter, OpenSea habe es versäumt, Verfahren zu implementieren, um „Sicherheitsverletzungen zu verhindern, zu identifizieren, aufzudecken, darauf zu reagieren, sie abzumildern, einzudämmen und/oder zu korrigieren“. McKimmy behauptet, dass OpenSea nicht nur keinen Schutz vor vernünftigerweise zu erwartenden Bedrohungen bot, sondern auch Verträge und/oder stillschweigende Verträge eingegangen ist und es versäumt hat, mit seiner Plattform verbundene digitale Geldbörsen zu schützen.
Dieser Fall wird das Thema Verträge und intelligente Verträge in der entstehenden digitalen Welt hervorheben. Die Vertragsbestandteile, ob ausdrücklich oder stillschweigend, sind identisch. Diese Elemente sind gegenseitige Zustimmung, ausgedrückt durch ein gültiges Angebot und Annahme, angemessene Gegenleistung, Geschäftsfähigkeit und Rechtmäßigkeit. In der analogen Welt ist die Vertragssprache an die vier Ecken des Vertrags gebunden, und solange Verträge „klar und eindeutig sind, ist es unzulässig, Klauseln zu ändern, ihnen zu widersprechen oder Klauseln durch Bewährungs- oder Fremdbeweise vor oder gleichzeitig mit dem Vertrag zu ergänzen Vertrag.” Sehen Sterling, Winchester & Long, LLC gegen die Vereinigten Staaten, 83 Fed. Kl. 179, 184 (Federal Kl. 2008).
Derzeit gibt es praktisch keine Analyse zu Smart Contracts nach festgelegten Rechtsgrundsätzen. Wie oben erwähnt, haben einige Staaten Gesetze zu Smart Contracts verabschiedet, aber die Mehrheit hat sich mit dieser Frage noch nicht befasst. Wenn dieser Fall ohne Vergleich fortgesetzt wird, wird er einen Kontext dafür liefern, wie Gerichte Blockchain, NFTs und Smart Contracts nach den geltenden analogen Gesetzen analysieren werden. Dieses Gericht wird die Durchsetzbarkeit von Smart Contracts thematisieren und wer sie durchsetzen kann.
Typischerweise treten Vertragsstreitigkeiten zwischen einer begrenzten Anzahl von Parteien auf, aber diese intelligenten Vertragsstreitigkeiten können von Benutzern wie McKimmy, die den NFT-Marktplatz verklagen, über Hacker bis hin zu Personen, die unrechtmäßig erworbene NFTS gekauft haben, und darüber hinaus reichen. Gerichte müssen entscheiden, ob die Shelter Rule des Uniform Commercial Code auch bei solchen Übertragungen anwendbar ist. Gemäß UCC-Abschnitt 3-203(b) schützt die Shelter-Regel einen Begünstigten eines Instruments, der das Instrument von einem gutgläubigen Käufer erhalten hat. Der Berechtigungsempfänger ist durch den Status des Berechtigungsgebers als gutgläubiger Käufer vor anderen Ansprüchen „geschützt“. Wenn in diesen Fällen eine NFT durch einen inaktiven Listungsfehler gekauft und dann weiterverkauft und wieder weiterverkauft wird, sollte das Gericht entscheiden, ob die Übertragungen aufrechterhalten werden können.
Der Aufstieg digitaler Assets (einschließlich NFTs und Kryptowährung) und intelligenter Verträge wird Rechtsstreitigkeiten nach geltendem Recht und seine Anwendung auf diese neuen Instrumente nach sich ziehen. Erwarten Sie unter anderem Rechtsstreitigkeiten in den Bereichen irreführende Handelspraktiken, Vertragsbruch, Verletzung der Treuepflicht, Betrug und Fahrlässigkeit. Die spezialisierten Prozessführungsteams von McGuireWoods sind weiterhin bereit, Mandanten gegen eventuell auftretende Ansprüche zu verteidigen.