Le tumulte aurait commencé il y a environ deux semaines lorsqu'un modèle d'interface utilisateur de la place de marché d'OpenSea a permis à des opportunistes avisés d'arracher à leurs propriétaires des jetons non fongibles (NFT) à un prix bien inférieur à la valeur du marché et de les revendre avec de gros bénéfices. Selon les enquêteurs, au moins trois attaquants auraient exploité la méthode, s'emparant de plus d'un million de dollars le lundi 24 janvier. L'un des opportunistes présumés a acheté un NFT de type "Mutant Ape Yacht Club" (MAYC) pour 10 600 dollars d'ethers, le revendant quelques heures plus tard pour 34 800 dollars d'ethers.
MAYC est un dérivé de BAYC (Bored Ape Yacht Club), une collection de 10 000 avatars de singes qui servent individuellement de billets d'entrée à un club social en ligne. C'est l'une des marques les plus en vogue dans l'espace NFT. Et aujourd'hui, les NFT BAYC ont généré plus d'un milliard de dollars de ventes totales. Par exemple, le rappeur Eminem a dépensé 462 000 dollars pour acheter un singe qui lui ressemble. Les critiques ont qualifié le projet BAYC de "cynique", l'accusant d'être davantage une vitrine de la richesse qu'un art. Le coût minimum actuel d'un NFT BAYC est d'environ 70 ethers, soit environ 183 194 dollars.
La plupart des victimes de ce vol semblent avoir été des détenteurs de jeton de la collection BAYC et MAYC. Un autre utilisateur, qui se fait appeler "jpegdegenlove" en ligne, a payé environ 133 000 dollars pour sept NFT, avant de revendre les objets de collection numériques sur OpenSea pour 934 000 dollars d'ethers. En outre, les enquêtes d'OpenSea et une liste publiée par un groupe d'utilisateurs affectés indiquent qu'il y a eu au moins 14 cas de revente de NFT BAYC et MAYC. La liste répertorie les adresses des portefeuilles des utilisateurs avec les listes associées aux cryptomonnaies de collection.
Plus tard, OpenSea a déclaré dans un communiqué que la société a "activement contacté et remboursé les utilisateurs concernés", et prend l'affaire "incroyablement au sérieux". Il n'a toutefois pas précisé le montant exact qui a été restitué aux utilisateurs. La société a déclaré qu'elle restait discrète sur la question afin d'éviter d'avertir "les mauvais acteurs qui pourraient en abuser à grande échelle". Lundi, un porte-parole d'OpenSea a déclaré que 130 portefeuilles, totalisant 750 ethers ou environ 2 millions de dollars, ont été remboursés. Robert García, une victime, a déclaré qu'OpenSea lui a remboursé 13,8 ethers, soit environ 36 395 dollars.
Elle a ajouté que cela lui a permis d'acheter un objet de collection numérique qui était "encore meilleur que celui qu'il avait perdu à l'origine". « Perdre mon Ape a été une meilleure bénédiction déguisée ! Cela a vraiment montré l'impact de la communauté NFT lorsqu'elle s'unit pour une cause. Quand je l'ai perdu, je me suis sentie seule et je ne savais pas quoi faire. Il a suffi d'un tweet pour que des milliers de personnes de la communauté NFT viennent m'aider », a déclaré García. Une autre victime de l'incident, qui se fait appeler Jacob, a déclaré que son père Ron, âgé de 62 ans, a perdu son NFT le 29 janvier.
« Ma famille et moi sommes dévastés par ce qui s'est passé ainsi que par le mépris total de la sécurité des utilisateurs affiché par OpenSea. Nous attendons toujours avec impatience une résolution de ce problème », a déclaré Jacob. Cette situation est un autre exemple de vol de NFT - et un ajout à la longue liste des escroqueries liées aux cryptomonnaies. Bien sûr, cela fait partie intégrante de la gestion d'un système financier numérique et décentralisé, dans lequel les gens veulent échapper aux organismes de réglementation qui peuvent empêcher de telles choses de se produire. D'autres étaient en colère contre OpenSea.
Certaines victimes ont orné leurs avatars de chemises "BrokenSea" et "Lost Ape". Des sources familières avec l'affaire ont rapporté qu'il est question d'une potentielle action en justice contre OpenSea. « OpenSea nous a noyés et nous avons tout perdu. Le prix des singes augmente tous les jours, ce qui nous rend plus préoccupés et inquiets de ne pas pouvoir les racheter », a déclaré un utilisateur affecté, qui se fait appeler "@bored_belle" sur Twitter. Il a ajouté qu'il espère que les choses rentreront vite dans l'ordre. Selon les enquêteurs, l'incident est dû à un problème dans la façon dont OpenSea gère l'inscription des NFT.
« L'exploit semble provenir de la possibilité de réinscrire un NFT à un nouveau prix, sans annuler l'inscription précédente. Ces inscriptions précédentes sont maintenant utilisées pour acheter des NFT à des prix spécifiés à un moment donné dans le passé, qui sont souvent bien inférieurs aux prix actuels du marché », déclaré la société d'analyse blockchain Elliptic. Mais OpenSea a déclaré qu'il ne s'agit pas d'un exploit ni d'un bogue, mais plutôt d'un problème d'interface utilisateur qui survient lorsqu'un utilisateur crée une liste, puis transfère le NFT vers un portefeuille différent pour éviter les frais de gaz en cas de rejet d'une liste.
Cela n'est toutefois pas vraiment différent d'un bogue. Selon Jenna Pilgrim, PDG de la société de blockchain Streambed, le fait qu'un utilisateur ait pu acheter des NFT à des prix antérieurs et les revendre sans aucune forme de vérification met en évidence le problème de centralisation des NFT dans leur état actuel. « OpenSea fait un excellent travail pour créer une interface utilisateur solide, mais le fait malheureusement au détriment de la sécurité », a-t-elle ajouté. OpenSea a annoncé la semaine dernière que - en plus de rembourser les utilisateurs - la plateforme travaillerait sur des améliorations pour atténuer les risques similaires.
Les solutions potentielles comprennent un nouveau tableau de bord pour sa place de marché et la modification de la durée d'inscription par défaut de six mois à un mois. « Il est très difficile d'utiliser cette plateforme en toute sécurité à l'heure actuelle. La seule chose que nous pouvons faire est d'atténuer le risque », Charles Guillemet, directeur technique du développeur du portefeuille matériel Ledger, sur un espace Twitter lundi.
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous des vols répétés dans l'univers des NFT ?
Voir aussi
« Tous mes singes ont disparu » : des voleurs s'emparent de la collection NFT de plusieurs millions de dollars d'un galeriste, qui aurait été victime d'une attaque d'hameçonnage
Des hackers dérobent le contenu des portefeuilles crypto en envoyant des NFT gratuits aux utilisateurs d'OpenSea, le plus grand marché de NFT au monde
« Il est difficile pour une personne moyenne de concevoir à quel point les NFT sont inutiles », selon Holden Shearer, un concepteur de jeux vidéo
La Thaïlande bannit les cryptomonnaies basées sur des mèmes et les NFT : « aucun objectif clair ou aucune valeur sous-jacente », indique la Securities and Exchange Commission (SEC) du pays