Des pirates ont exploité une « faille » sur la marketplace OpenSea et dérobé plusieurs centaines d’ethers. Le bug permet d’acheter certains NFTs à un prix bien inférieur à leur prix actuel.
Pourtant repérée et signalée par le fondateur de la communauté NFT FreshDrops le mois dernier, une faille sur OpenSea a de nouveau été exploitée avec comme résultat le vol de plusieurs centaines d’ethers. Le bug permet d’acquérir des NFTs sur la plateforme à très bas prix.
Lors de l’annulation d’une mise aux enchères d’un NFT sur OpenSea, des frais importants sont facturés. Pour passer outre, certains utilisateurs ont trouvé une parade et transfèrent leur token vers un autre wallet. Mais si OpenSea semble annuler la vente sur son site web, elle reste en réalité toujours active et accessible via l’API de la plateforme. Ainsi, un escroc peut mettre la main sur ces NFTs à des prix souvent bien inférieurs que leur valeur actuelle. Avec ce bug, ce sont directement les utilisateurs de la marketplace qui se retrouvent lésés, et non OpenSea.
Une ou des personnes mal intentionnées ont ainsi racheté plusieurs NFT de grande valeur, dont des tokens de la collection Bored Ape Yatch Club et Mutant Ape Yatch Club, à des prix parfois dérisoires puis les ont ensuite revendu à leur tarif actuel.
Selon la startup de sécurité blockchain PeakShield, les pirates, sous le pseudo jpegdegenlove, ont, grâce à ce tour de passe-passe, amassé un butin de 332 ETH, soit environ 750 000 dollars à l’heure de la publication de ce billet.
Avec une valorisation désormais supérieure à 13 milliards de dollars, la plus grande place de marché NFT au monde n’a pour le moment pas communiqué sur ce « bug ».
La semaine dernière, OpenSea a fait l’acquisition de Dharma Labs, une start-up permettant d’ériger des passerelles entre crypto-actifs et monnaies fiduciaires (fiat).
Suivez Coins.fr sur Twitter, Linkedin, Google, Facebook ou Telegram pour ne rien manquer.