OpenSea : à cause d’un bug, des attaquants ont pu voler 1,3 million de dollars de NFT

Partager l’article
EN BREF
  • Les trois attaquants ont volé au moins huit NFT de valeur, soit un montant total d’au moins 1,3 million de dollars.

  • Le bug leur a permis d'acheter des NFT à des prix très bas, et de les revendre à des prix beaucoup plus élevés.

  • Les marketplaces NFT font face à une flambée de piratages et d'attaques.

  • promo

    BeInCrypto France – Trading et actualités S’abonner

The Trust Project est un consortium international d'organismes de presse basé sur des normes de transparence.

Sur OpenSea, un bug de répertoriage a permis à des pirates de voler au moins 1,3 million de dollars de NFT. Les attaquants ont ensuite utilisé la plateforme Tornado Cash pour convertir les ETH gagnés via les ventes. 

Les pirates ont volé au moins 1,3 million de dollars de tokens non fongibles en exploitant un bug sur la marketplace NFT OpenSea. En effet, le bug a permis aux attaquants d’acheter des NFT normalement très chers à petits prix. Ensuite, ils les ont revendus à des des prix beaucoup plus élevés. L’attaque a eu lieu le 24 janvier, et au moins huit NFT précieux ont été volés.

L’analyse préliminaire a révélé qu’au moins trois pirates étaient impliqués, et que l’un d’entre eux se cachait sous le pseudonyme “jpegdegenlove”. Les NFT en question appartiennent aux collections Bored Apes Yacht Club, Mutant Apes Yacht Club, Cool Cats et Cyberkongz. Par exemple, le NFT Bored Ape Yacht Club #9991 a été acheté à 1 800 $ et vendu pour 196 000 $.

Après avoir vendu les NFT, les attaquants ont utilisé Tornado Cash pour empêcher le traçage des ETH gagnés. Fait intéressant : le pirate jpegdegenlove a envoyé des ETH à deux de ses victimes, en guise d’indemnisation partielle.

Le développeur d’Orbs, Rotem Yakir, a expliqué sur Twitter que le bug rendait possible le fait de réinscrire un NFT sans l’annuler (ce qui n’est plus possible actuellement), et sans que les listings précédents s’annulent on-chain. En outre, il a qualifié la plateforme OpenSea “d’ancien produit”.

“Des lenteurs, un mauvais UX, et un ancien code de contrats intelligents qui vous fait payer beaucoup plus de frais de gaz que vous ne le devriez et qui n’est pas avantageux pour les traders”.

Les NFT : la nouvelle cible des attaquants 

Les NFT semblent être devenus l’une des principales cibles des attaquants dans le secteur de la crypto. Plusieurs incidents liés à ces tokens non fongibles ont été signalés récemment. Ce n’est cependant pas surprenant, étant donné la popularité qu’ils ont gagné au cours de la dernière année.

L’incident le plus important jusqu’à présent est le vol de 2,2 millions de dollars de NFT Bored Apes sur Opensea. Peu de temps après le vol, les dirigeants de la plateforme ont décidé de bloquer le montant dérobé. Cependant, cette décision a suscité des critiques de la part de certains membres de la communauté crypto, qui ont estimé qu’elle était “contraire aux principes de la crypto”. Par ailleurs, un autre collectionneur de NFT Bored Apes a perdu près d’un million de dollars à cause d’un groupe d’escrocs sur Discord.

Récemment, le nombre d’attaques est monté en flèche. La plateforme Nifty Gateway a également subi des piratages, et il ne semble pas que la situation se réglera de sitôt. En attendant, les marketplaces NFT doivent consacrer plus de ressources à la sécurité, si elles souhaitent garder leurs utilisateurs.

Avis de non-responsabilité

Toutes les informations présentes sur notre site web sont publiées de bonne foi et à des fins d'information générale uniquement. Toute action entreprise par le lecteur sur la base des informations trouvées sur notre site web est entièrement à ses propres risques.
Share Article

Rahul Nambiampurath is an India-based Digital Marketer who got attracted to Bitcoin and the blockchain in 2014. Ever since, he's been an active member of the community. He has a Masters degree in Finance. <a href="mailto:[email protected]">Email me!</a>

SUIVRE CET AUTEUR

La série de NFT populaire lance sa monnaie.

Tradez ApeCoin!

Gagnez jusqu’à 10 000 USD chaque semaine avec l’AMM + Arena de CoinFLEX !

Gagnez dès maintenant