JAKARTA - La société d’analyse de blockchain Elliptic a déclaré lundi 24 janvier qu’elle avait découvert un bug sur le plus grand marché NFT d’aujourd’hui, OpenSea. Le bug permet aux attaquants (pirates) d’acheter au moins 1 million de dollars américains de NFT sur plusieurs portefeuilles différents à des taux nettement inférieurs à ceux du marché.
Un jeton non fongible (NFT) est une forme d’actif cryptographique, qui enregistre le statut de propriété des fichiers numériques sur la blockchain. OpenSea est le plus grand marché pour les spéculateurs et les passionnés pour négocier leurs NFT, avec un volume de ventes de 4,8 milliards de dollars américains jusqu’à présent en janvier.
Mais une faille sur le marché permet aux utilisateurs d’acheter certains NFT à des prix qui ont été répertoriés dans le passé, sans que les propriétaires se rendent compte que leurs produits sont toujours vendus. OpenSea n’a pas immédiatement répondu à une demande de commentaire.
« L’exploitation semble provenir du fait qu’auparavant, il était possible de réinscrire les NFT à de nouveaux prix, sans annuler les listes précédentes », a déclaré Tom Robinson, scientifique en chef et cofondateur d’Elliptic.
« Ces anciennes listes sont maintenant utilisées pour acheter des NFT à des prix qui ont été fixés dans le passé - souvent bien en dessous des prix actuels du marché », a-t-il ajouté, cité par Reuters.
Par exemple, le dessin animé NFT de la collection Bored Ape Yacht Club, Bored Ape #9991, a été acheté pour 0,77 éther de crypto-monnaie (environ 1 747 $ US ou 25,1 millions IDR) lundi dernier, malgré le fait qu’un tel NFT coûte généralement des centaines de milliers de dollars.
Le Bored Ape Yacht Club est un ensemble de 10 000 singes de dessin animé générés par algorithme NFT créés par la société américaine Yuga Labs.
Environ 20 minutes après l’achat de Bored Ape #9991 pour 0,77 éther, la collection s’est vendue pour 84,2 éthers (environ 189 040 $), selon les enregistrements de blockchain repérés sur OpenSea. Cette méthode a donné à l’acheteur un bénéfice de plus de 187 000 dollars américains.
Les propriétaires originaux de NFT, qui se sont identifiés sur Twitter comme « TBALLER.eth » (@T_BALLER6), ont tweeté leur surprise face à la transaction, qu’ils ont dit ne pas autoriser:
« Yooo les gars! Je ne sais pas ce qui vient de se passer, pourquoi le singe ne se vend que 0,77????? »
« Je ne m’ai pas du tout listé singe ... Maintenant, je vois que le DM se vend à 0,77??????? Wtf?????? »
Robinson d’Elliptic a déclaré qu’il avait identifié huit NFT volés de cette façon jusqu’à présent, dans huit portefeuilles différents, par les portefeuilles des trois attaquants.
« Une personne a payé un total de 133 000 dollars pour les sept NFT exploitant le bug, avant de les vendre rapidement pour 934 000 dollars », a déclaré Robinson.
Il a noté que bien que les portefeuilles cryptographiques soient généralement anonymes, les attaquants peuvent être identifiés s’ils utilisent un échange pour encaisser en monnaie fiduciaire.
Alors que les célébrités, les investisseurs et les grandes marques affluent vers le marché des NFT, où le volume des ventes et les prix de certains NFT recherchés ont connu une croissance étonnante, mangeant - le bug OpenSea pourrait donner aux acheteurs une raison de démissionner.
OpenSea a été fondée en 2017 et a récemment été évaluée à 13,3 milliards de dollars dans son dernier investissement en capital-risque.
Les données elliptiques montrent que depuis 2020, 2 milliards de dollars ont été volés aux utilisateurs de la finance décentralisée (DeFi) via des piratages.
« Il n’est pas courant de voir des exploits de marchés entiers. Nous voyons des utilisateurs individuels piratés et leur NFT volé, par exemple par le biais d’attaques de phishing, mais il n’est pas rare de voir quelque chose qui pourrait potentiellement affecter l’ensemble du marché », a ajouté Robinson.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)