IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Un problème dans l'interface utilisateur d'OpenSea a permis aux pirates de revendre les NFT d'au moins 14 comptes sans le consentement des propriétaires,
Mais OpenSea refuse de parler de bogue

Le , par Bill Fassinou

1.3KPARTAGES

3  0 
Un nombre massif de NFT de grande valeur, y compris de nombreux jetons de la collection "Bored Ape Yacht Club", ont été escroqués à leurs propriétaires le mois passé - confortant davantage les arguments de ceux qui sont rebutés par cette technologie. Les voleurs auraient découvert une "astuce" sur la place de marché OpenSea qui leur permettait d'acheter des NFT à un prix bien inférieur à leur prix réel et de les revendre avec des bénéfices "exceptionnels". OpenSea a déclaré qu'il essayait de rembourser les utilisateurs, mais plusieurs parmi eux semblent être exaspérés par les problèmes répétés de la plateforme.

Le tumulte aurait commencé il y a environ deux semaines lorsqu'un modèle d'interface utilisateur de la place de marché d'OpenSea a permis à des opportunistes avisés d'arracher à leurs propriétaires des jetons non fongibles (NFT) à un prix bien inférieur à la valeur du marché et de les revendre avec de gros bénéfices. Selon les enquêteurs, au moins trois attaquants auraient exploité la méthode, s'emparant de plus d'un million de dollars le lundi 24 janvier. L'un des opportunistes présumés a acheté un NFT de type "Mutant Ape Yacht Club" (MAYC) pour 10 600 dollars d'ethers, le revendant quelques heures plus tard pour 34 800 dollars d'ethers.



MAYC est un dérivé de BAYC (Bored Ape Yacht Club), une collection de 10 000 avatars de singes qui servent individuellement de billets d'entrée à un club social en ligne. C'est l'une des marques les plus en vogue dans l'espace NFT. Et aujourd'hui, les NFT BAYC ont généré plus d'un milliard de dollars de ventes totales. Par exemple, le rappeur Eminem a dépensé 462 000 dollars pour acheter un singe qui lui ressemble. Les critiques ont qualifié le projet BAYC de "cynique", l'accusant d'être davantage une vitrine de la richesse qu'un art. Le coût minimum actuel d'un NFT BAYC est d'environ 70 ethers, soit environ 183 194 dollars.

La plupart des victimes de ce vol semblent avoir été des détenteurs de jeton de la collection BAYC et MAYC. Un autre utilisateur, qui se fait appeler "jpegdegenlove" en ligne, a payé environ 133 000 dollars pour sept NFT, avant de revendre les objets de collection numériques sur OpenSea pour 934 000 dollars d'ethers. En outre, les enquêtes d'OpenSea et une liste publiée par un groupe d'utilisateurs affectés indiquent qu'il y a eu au moins 14 cas de revente de NFT BAYC et MAYC. La liste répertorie les adresses des portefeuilles des utilisateurs avec les listes associées aux cryptomonnaies de collection.

Plus tard, OpenSea a déclaré dans un communiqué que la société a "activement contacté et remboursé les utilisateurs concernés", et prend l'affaire "incroyablement au sérieux". Il n'a toutefois pas précisé le montant exact qui a été restitué aux utilisateurs. La société a déclaré qu'elle restait discrète sur la question afin d'éviter d'avertir "les mauvais acteurs qui pourraient en abuser à grande échelle". Lundi, un porte-parole d'OpenSea a déclaré que 130 portefeuilles, totalisant 750 ethers ou environ 2 millions de dollars, ont été remboursés. Robert García, une victime, a déclaré qu'OpenSea lui a remboursé 13,8 ethers, soit environ 36 395 dollars.

Elle a ajouté que cela lui a permis d'acheter un objet de collection numérique qui était "encore meilleur que celui qu'il avait perdu à l'origine". « Perdre mon Ape a été une meilleure bénédiction déguisée ! Cela a vraiment montré l'impact de la communauté NFT lorsqu'elle s'unit pour une cause. Quand je l'ai perdu, je me suis sentie seule et je ne savais pas quoi faire. Il a suffi d'un tweet pour que des milliers de personnes de la communauté NFT viennent m'aider », a déclaré García. Une autre victime de l'incident, qui se fait appeler Jacob, a déclaré que son père Ron, âgé de 62 ans, a perdu son NFT le 29 janvier.

« Ma famille et moi sommes dévastés par ce qui s'est passé ainsi que par le mépris total de la sécurité des utilisateurs affiché par OpenSea. Nous attendons toujours avec impatience une résolution de ce problème », a déclaré Jacob. Cette situation est un autre exemple de vol de NFT - et un ajout à la longue liste des escroqueries liées aux cryptomonnaies. Bien sûr, cela fait partie intégrante de la gestion d'un système financier numérique et décentralisé, dans lequel les gens veulent échapper aux organismes de réglementation qui peuvent empêcher de telles choses de se produire. D'autres étaient en colère contre OpenSea.

Certaines victimes ont orné leurs avatars de chemises "BrokenSea" et "Lost Ape". Des sources familières avec l'affaire ont rapporté qu'il est question d'une potentielle action en justice contre OpenSea. « OpenSea nous a noyés et nous avons tout perdu. Le prix des singes augmente tous les jours, ce qui nous rend plus préoccupés et inquiets de ne pas pouvoir les racheter », a déclaré un utilisateur affecté, qui se fait appeler "@bored_belle" sur Twitter. Il a ajouté qu'il espère que les choses rentreront vite dans l'ordre. Selon les enquêteurs, l'incident est dû à un problème dans la façon dont OpenSea gère l'inscription des NFT.

« L'exploit semble provenir de la possibilité de réinscrire un NFT à un nouveau prix, sans annuler l'inscription précédente. Ces inscriptions précédentes sont maintenant utilisées pour acheter des NFT à des prix spécifiés à un moment donné dans le passé, qui sont souvent bien inférieurs aux prix actuels du marché », déclaré la société d'analyse blockchain Elliptic. Mais OpenSea a déclaré qu'il ne s'agit pas d'un exploit ni d'un bogue, mais plutôt d'un problème d'interface utilisateur qui survient lorsqu'un utilisateur crée une liste, puis transfère le NFT vers un portefeuille différent pour éviter les frais de gaz en cas de rejet d'une liste.

Cela n'est toutefois pas vraiment différent d'un bogue. Selon Jenna Pilgrim, PDG de la société de blockchain Streambed, le fait qu'un utilisateur ait pu acheter des NFT à des prix antérieurs et les revendre sans aucune forme de vérification met en évidence le problème de centralisation des NFT dans leur état actuel. « OpenSea fait un excellent travail pour créer une interface utilisateur solide, mais le fait malheureusement au détriment de la sécurité », a-t-elle ajouté. OpenSea a annoncé la semaine dernière que - en plus de rembourser les utilisateurs - la plateforme travaillerait sur des améliorations pour atténuer les risques similaires.

Les solutions potentielles comprennent un nouveau tableau de bord pour sa place de marché et la modification de la durée d'inscription par défaut de six mois à un mois. « Il est très difficile d'utiliser cette plateforme en toute sécurité à l'heure actuelle. La seule chose que nous pouvons faire est d'atténuer le risque », Charles Guillemet, directeur technique du développeur du portefeuille matériel Ledger, sur un espace Twitter lundi.

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous des vols répétés dans l'univers des NFT ?

Voir aussi

« Tous mes singes ont disparu » : des voleurs s'emparent de la collection NFT de plusieurs millions de dollars d'un galeriste, qui aurait été victime d'une attaque d'hameçonnage

Des hackers dérobent le contenu des portefeuilles crypto en envoyant des NFT gratuits aux utilisateurs d'OpenSea, le plus grand marché de NFT au monde

« Il est difficile pour une personne moyenne de concevoir à quel point les NFT sont inutiles », selon Holden Shearer, un concepteur de jeux vidéo

La Thaïlande bannit les cryptomonnaies basées sur des mèmes et les NFT : « aucun objectif clair ou aucune valeur sous-jacente », indique la Securities and Exchange Commission (SEC) du pays

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de escartefigue
Modérateur https://www.developpez.com
Le 04/02/2022 à 8:00
Mais qui peut acheter des m€#$€s pareilles
1  0 
Avatar de Nicolas___
Membre régulier https://www.developpez.com
Le 03/02/2022 à 23:21
Il faut tout de même être ... non ne disons rien, le "monde" dans lequel on vit ne le veut plus (soit disant)
0  0 
Avatar de Jules34
Membre éclairé https://www.developpez.com
Le 04/02/2022 à 8:34
Citation Envoyé par Bill Fassinou Voir le message
Un problème dans l'interface utilisateur d'OpenSea a permis aux pirates de revendre les NFT d'au moins 14 comptes sans le consentement des propriétaires,
mais la société refuse de parler d'exploit ou de bogue

Et vous ?

Quel est votre avis sur le sujet ?
Voir aussi
It's not a bug, it's a feature !
0  0 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 04/02/2022 à 8:47
Citation Envoyé par Bill Fassinou Voir le message
Quel est votre avis sur le sujet ?
Il suffit de ne pas en acheter pour ne pas se faire escroquer
Un NFT c'est un peu comme une preuve d'achat, quel est l'intérêt de posséder une preuve d'achat ? (à part espérer gagner de l'argent grâce à la spéculation)

Citation Envoyé par Bill Fassinou Voir le message
Par exemple, le rappeur Eminem a dépensé 462 000 dollars pour acheter un singe qui lui ressemble.
Purée
0  0 
Avatar de Dgamax
Membre averti https://www.developpez.com
Le 04/02/2022 à 17:35
Citation Envoyé par Ryu2000 Voir le message
Il suffit de ne pas en acheter pour ne pas se faire escroquer
Un NFT c'est un peu comme une preuve d'achat, quel est l'intérêt de posséder une preuve d'achat ? (à part espérer gagner de l'argent grâce à la spéculation)
Aujourd'hui c'est que de la spéculation mais à terme on risque de voir des plateformes qui autoriseront à diffuser/utiliser uniquement des NFT.
0  0