Sur OpenSea, un bug de répertoriage a permis à des pirates de voler au moins 1,3 million de dollars de NFT. Les attaquants ont ensuite utilisé la plateforme Tornado Cash pour convertir les ETH gagnés via les ventes.
Les pirates ont volé au moins 1,3 million de dollars de tokens non fongibles en exploitant un bug sur la marketplace NFT OpenSea. En effet, le bug a permis aux attaquants d’acheter des NFT normalement très chers à petits prix. Ensuite, ils les ont revendus à des des prix beaucoup plus élevés. L’attaque a eu lieu le 24 janvier, et au moins huit NFT précieux ont été volés.
L’analyse préliminaire a révélé qu’au moins trois pirates étaient impliqués, et que l’un d’entre eux se cachait sous le pseudonyme “jpegdegenlove”. Les NFT en question appartiennent aux collections Bored Apes Yacht Club, Mutant Apes Yacht Club, Cool Cats et Cyberkongz. Par exemple, le NFT Bored Ape Yacht Club #9991 a été acheté à 1 800 $ et vendu pour 196 000 $.
Après avoir vendu les NFT, les attaquants ont utilisé Tornado Cash pour empêcher le traçage des ETH gagnés. Fait intéressant : le pirate jpegdegenlove a envoyé des ETH à deux de ses victimes, en guise d’indemnisation partielle.
Le développeur d’Orbs, Rotem Yakir, a expliqué sur Twitter que le bug rendait possible le fait de réinscrire un NFT sans l’annuler (ce qui n’est plus possible actuellement), et sans que les listings précédents s’annulent on-chain. En outre, il a qualifié la plateforme OpenSea “d’ancien produit”.
“Des lenteurs, un mauvais UX, et un ancien code de contrats intelligents qui vous fait payer beaucoup plus de frais de gaz que vous ne le devriez et qui n’est pas avantageux pour les traders”.
Les NFT : la nouvelle cible des attaquants
Les NFT semblent être devenus l’une des principales cibles des attaquants dans le secteur de la crypto. Plusieurs incidents liés à ces tokens non fongibles ont été signalés récemment. Ce n’est cependant pas surprenant, étant donné la popularité qu’ils ont gagné au cours de la dernière année.
L’incident le plus important jusqu’à présent est le vol de 2,2 millions de dollars de NFT Bored Apes sur Opensea. Peu de temps après le vol, les dirigeants de la plateforme ont décidé de bloquer le montant dérobé. Cependant, cette décision a suscité des critiques de la part de certains membres de la communauté crypto, qui ont estimé qu’elle était “contraire aux principes de la crypto”. Par ailleurs, un autre collectionneur de NFT Bored Apes a perdu près d’un million de dollars à cause d’un groupe d’escrocs sur Discord.
Récemment, le nombre d’attaques est monté en flèche. La plateforme Nifty Gateway a également subi des piratages, et il ne semble pas que la situation se réglera de sitôt. En attendant, les marketplaces NFT doivent consacrer plus de ressources à la sécurité, si elles souhaitent garder leurs utilisateurs.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.