Un bug dans la place de marché de jetons non fongibles (NFT) OpenSea a permis à au moins trois attaquants d’obtenir des remises massives sur plusieurs NFT et de réaliser un énorme bénéfice.
Le bug, qui a été découvert dès le 31 décembre 2021, a permis aux attaquants d’acheter des NFT à des prix bas et de les revendre en réalisant des bénéfices considérable. La société d’analyse de blockchain Elliptic a écrit sur un billet de blog qu’un attaquant appelé jpegdegenlove « a payé un total de 133 000 dollars pour sept NFT, avant de les revendre rapidement pour 934 000 dollars en éther. Cinq heures plus tard, cet éther a été envoyé par l’intermédiaire de Tornado Cash, un service de « shuffle » utilisé pour empêcher la traçabilité des fonds à travers la blockchain. »
Les NFT sont des actifs numériques sur une blockchain qui représentent la propriété d’articles virtuels ou physiques. OpenSea est l’une des plus grandes places de marché pour les NFT.
Elliptic estime que la valeur marchande des NFT concernés est supérieure à 1 million de dollars.
Jpegdegenlove a remboursé partiellement deux des victimes, restituant un total de 75 000 dollars lundi, selon Elliptic.
Certains utilisateurs ont déplacé leurs actifs listés vers d’autres portefeuilles afin de les retirer du marché tout en évitant les frais de gaz, a tweeté en décembre le fondateur du projet NFT, freshdrops_io.
Plateformes les plus recommandées
Achetez et négociez des crypto et des NFT sur la meilleure bourse du monde. Les actifs en crypto-monnaies sont volatils par nature. Achetez et négociez à vos risques et périls.
Les CFD sont des instruments complexes et comportent un risque élevé de perdre rapidement de l'argent en raison de l'effet de levier. 73 % des comptes des investisseurs particuliers perdent de l'argent en négociant des CFD avec ce fournisseur. Vous devez vous demander si vous comprenez le fonctionnement des CFD et si vous pouvez vous permettre de prendre le risque élevé de perdre votre argent.
73% des comptes d'investisseurs particuliers perdent de l'argent en négociant des CFD avec ce fournisseur. Vous devez vous demander si vous comprenez le fonctionnement des CFD et si vous pouvez vous permettre de prendre le risque élevé de perdre votre argent.
Mais même si l’article semble avoir été retiré du front-end d’OpenSea, il est toujours accessible sur les API d’OpenSea et sur Rarible, une autre place de marché NFT.
Un NFT de la populaire collection Bored Ape Yacht Club (BAYC) était coté en dessous de son prix de juillet 2021, soit 23 éthers. L’attaquant a pu le vendre pour 135 éther, réalisant ainsi un bénéfice rapide de plus de 100 éther, a tweeté Tal Be’ery, directeur technique du porte-monnaie cryptographique ZenGo.
« Le voleur avait un bot pour scanner la blockchain à la recherche de transactions en attente qui avaient un plancher bas et les a achetées », a déclaré à CoinDesk Joe Vargas, un influenceur qui dirige également son propre projet NFT.
Les NFTs Bored Ape Yacht Club, Mutant Ape Yacht Club, CyberKongz, et Cool Cats ont été affectés.
Un collectionneur, qui a vu son jeton BAYC se vendre pour 0,77 éther, a pris la parole sur Twitter pour exprimer son choc lorsqu’il a réalisé que son NFT avait disparu.