En profitant d’une faille technique de la plateforme OpenSea, leader mondial de l’achat et de la vente des NFT, un revendeur (plutôt malin) a réussi à mettre la main sur plusieurs tokens non fongibles, les célèbres Bored Apes. Les règles de listings entraînent des frais colossaux sur la plateforme, et c’est pourquoi certains vendeurs ont fait l’impasse sur la sécurité. Un souci de taille que les experts en blockchain ne qualifient pas vraiment de piratage, mais d’achat frauduleux.
La plateforme Open Sea, forte d’un volume d’achat de 13 milliards de dollars, n’a pas souhaité s’exprimer sur ces failles déjà observées début décembre.
Un « bug » de la plateforme OpenSea exploité par l’acheteur malicieux
La croissance galopante des NFT attire toutes les convoitises, et c’est la fameuse collection du Bored Ape Yacht Club qui en a encore fait les frais. Au total, huit de ces primates virtuels ont été acheté une fraction de leur prix dans la nuit du 24 janvier et revendus bien plus cher par un revendeur opportuniste.
Le propriétaire de NFT « TBALLER.eth » s’est fendu d’un tweet indigné, car il a constaté que son Bored Ape #9991 s’est vendu sans son accord pour 0,77 ETH, une bouchée de pain par rapport à son investissement de base. L’acheteur frauduleux l’a ensuite vendu pour plus de 192 000 dollars. L’opération a été répétée 7 fois sur trois portefeuilles anonymes, totalisant presque 1 million de dollars de bénéfices.
Une faille dans le système de listing a permis ce coup, car OpenSea demande généralement des frais importants lorsqu’un vendeur souhaite réinscrire son NFT sur la plateforme. On parle ici de plusieurs milliers d’euros qui servent à financer les dépenses d'énergie, et la plupart des gens n’ont aucune envie de les lâcher.
Pas de commentaire de la plateforme pour le moment
Ces transactions ne tiennent pas du piratage, et le fondateur d’Eliptic, une société d’audit de blockchain, indique que l’incident tient tout autant « du loophole que d’un bug de la plateforme ». Il n’en reste pas moins que de nombreux possesseurs de singes virtuels (ou d’autres merveilles vidéoludiques) font les frais de règles alambiquées de la plateforme, sans que l’on puisse leur proposer de remboursement.
D’ailleurs, Open Sea n’a pas souhaité faire de commentaire à la suite de ces transactions non sollicitées, alors que la faille était constatée sur le site dès la fin du mois de décembre. Les vols de NFT, et surtout les Bored Apes, sont devenus habituels sur la plateforme. Début décembre, 8 NFT du genre ont failli disparaître, avant que les transactions ne soient finalement gelées par le site.
Source : The Verge
