Opensea est en train d’implémenter des mesures afin d’atténuer les conséquences d’une récente attaque ayant exploité des failles de son interface utilisateur.
Selon Elliptic, un problème d’interface utilisateur sur OpenSea a récemment permis d’acheter pour plus d’un million de dollars de NFT à un prix très bas, puis de les revendre à un prix plus élevé. Au moins trois personnes ont exploité cette faille et ont acheté huit NFT à un prix considérablement réduit.
La faille de sécurité a eu lieu lorsque les attaquants ont réinscrit un NFT à un nouveau prix sans annuler l’inscription précédente, dont le prix correspondait au prix payé par ceux-ci, et inférieur au prix actuel. Un porte-parole d’OpenSea a déclaré que l’entreprise “prend activement contact avec les utilisateurs concernés pour les rembourser.” Le réprésentant a admis que l’interface utilisateur était “confuse”, ce qui a permis aux NFT de plusieurs utilisateurs de se vendre en-dessous de leur valeur marchande.
Le NFT d’un utilisateur de Twitter s’est ainsi vendu à 1 800 dollars, soit 99% de moins que son prix plancher. L’acheteur a profité de cette baisse et l’a revendu pour près de 200 000 dollars, réalisant ainsi un bénéfice de 198 200 dollars.
OpenSea n’a pas fait part publiquement du problème de l’interface utilisateur.
OpenSea a toujours utilisé cette interface utilisateur, mais cette dernière a récemment attiré l’attention des pirates informatique. La plateforme NFT ne voulait pas que les criminels prennent conscience de ce problème, c’est pourquoi elle ne l’a d’abord pas mis en évidence. Ainsi, OpenSea souhaitait d’abord atténuer ce qu’elle considérait comme “non pas une exploitation ou un bug, mais un problème lié à la nature de la blockchain”, a déclaré le porte-parole. Ce dernier a ajouté que l’utilisateur doit annuler sa propre liste.
La plateforme prendrait l’attaque “très au sérieux”
OpenSea affirme prendre le problème “très au sérieux” et travaille à des mesures d’amélioration. L’une de ces dernières est un nouveau gestionnaire de listes qui permet aux utilisateurs de voir leurs listes et éventuellement de les annuler. Désormais, la durée d’un listing sera d’un mois au lieu de six mois ; ainsi, si un NFT est replacé dans un portefeuille après six mois, le listing aura expiré.
Lorsque les utilisateurs transfèrent un NFT avec un listing actif hors de leur portefeuille, ils leur demandent s’ils veulent l’annuler. OpenSea enverra également un e-mail à l’utilisateur s’il s’est inscrit sur OpenSea par le biais de celui-ci.
Pour annuler une offre de vente, il faut effectuer une transaction on-chain, ce que de nombreux vendeurs veulent éviter en raison des frais de gaz élevés sur Ethereum. Ainsi, les utilisateurs d’OpenSea choisissent plutôt de déplacer leurs NFT vers un autre portefeuille.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
