Une vulnérabilité dans OpenSea, le plus grand marché NFT, a permis aux attaquants d’acheter des NFT d’une valeur d’au moins 1 million de dollars dans plusieurs portefeuilles différents à des prix bien inférieurs aux prix du marché, a déclaré lundi la société d’analyse de blockchain Elliptic.
Zoom sur la bogue de la place de marché NFT Opensea
Les jetons non fongibles (NFT) sont une forme d’actifs cryptographiques qui enregistrent l’état de propriété des fichiers numériques sur la blockchain. OpenSea est le plus grand marché pour les spéculateurs et les passionnés qui négocient des NFT, avec 4,8 milliards de dollars de ventes jusqu’à présent en janvier.
Mais un bug du marché a permis aux utilisateurs d’acheter certains NFT aux prix qu’ils avaient indiqués dans le passé, sans que le propriétaire ne se rende compte qu’ils étaient toujours en vente.
Tom Robinson, scientifique en chef et co-fondateur d’Elliptic, a déclaré : « L’exploit semble provenir du fait qu’il était auparavant possible de réinscrire un NFT à un nouveau prix, sans annuler l’inscription précédente. Ces anciennes listes sont maintenant utilisées pour acheter des NFT à des prix spécifiés dans le passé, souvent bien en dessous des prix actuels du marché.«
A lire aussi : Meta pourrait permettre aux utilisateurs de ses plateformes réseaux sociaux Facebook et Instagram le trading des NFTs.
OpenSea n’a pas immédiatement répondu à une demande de commentaire. Par exemple, les NFT de la collection de singes de dessin animé Bored Ape Yacht Club, Bored Ape #9991, ont été achetés pour 0,77 ETH (environ 1 747 $) lundi. Normalement, ces collections NFT rapportent en générale des centaines de milliers de dollars.
GUYS WHY DID MY APE JUST SELL FOR .77??????
— TBALLER.eth (@T_BALLER6) January 24, 2022
Pour rappel, Bored Ape Yacht Club est un groupe de 10 000 NFT de singes de dessins animés générés de manière algorithmique par la société américaine Yuga Labs. Environ 20 minutes après que Bored Ape #9991 a été acheté pour 0,77 ETH, il a été revendu pour 84,2 ETH (environ 189 040 $), attirant des acheteurs, selon les enregistrements de blockchain vus sur OpenSea.
Robinson a déclaré qu’une personne avait payé un total de 133 000 dollars pour 7 NFT qui exploitaient la vulnérabilité, qu’ils ont rapidement revendus pour 934 000 dollars. Il a noté que si les portefeuilles cryptographiques sont généralement anonymes, les attaquants ont le potentiel d’être identifiés s’ils utilisent des échanges pour retirer de l’argent en monnaie fiduciaire.
Avec des célébrités, des investisseurs et de grandes marques qui affluent sur le marché NFT, certains NFT très populaires ont connu des augmentations vertigineuses des ventes et des prix, le bogue OpenSea peut donner à certains acheteurs une raison de s’arrêter. Fondée en 2017, OpenSea a récemment été évaluée à 13,3 milliards de dollars lors de son dernier tour de table. Les données d’Ellipse montrent que 2 milliards de dollars ont été volés aux utilisateurs de la finance décentralisée (DeFi) par le biais de piratages depuis 2020.
Robinson a ajouté : « Il n’est pas courant de voir des exploits à l’échelle du marché. Nous voyons des utilisateurs individuels se faire pirater et se faire voler leurs NFT, par exemple par des attaques de phishing, mais il n’est pas courant de voir quelque chose qui affecte potentiellement l’ensemble du marché »
