Un hacker exploite un bug sur OpenSea et repart avec le jackpot

Un escroc a profité d’un bug sur OpenSea pour acheter des NFT à un prix considérablement inférieur à celui de leur cotation actuelle, pour les revendre ensuite à des prix élevés et empoché la différence.

Un bug d’OpenSea ouvre la plateforme au piratage

Selon certains rapports, une faille dans l’interface de l’importante place de marché de jetons non fongibles (NFT) OpenSea a donné lieu à un exploit qui permet aux utilisateurs d’acquérir des NFT populaires à leur prix de cotation antérieur.Le problème semble concerner les jetons NFT de la collection Bored Ape Yacht Club (BAYC) et Mutant Ape Yacht Club (MAYC), que l’exploiteur a pu acheter à leur prix de cotation initial et revendre ensuite au prix du marché actuel. BAYC #9991, BAYC #8924, et MAYC #4986 sont parmi les NFTs affectés.Le piratage a été mis en lumière après que le collectionneur de NFT « TBALLER.eth » a tweeté que son Bored Ape #9991 s’était vendu pour le prix de 0,77 ETH, soit environ 1 700 $, ce lundi matin. Le prix plancher actuel de la collection des BAYC étant de 93ETH soit plus de 120x plus.

L’acheteur, le hacker, qui apparait sous le pseudonyme « jpegdegenlove« , a presque immédiatement revendu le NFT pour 84,2 ETH, soit environ 200 000 $. L’utilisateur a réussi à flipper environ 332 ETH (754 000 $) en quelques heures.

À lire également : Guide complet des NFT

L’API de la plateforme en cause

Sur OpenSea, quand un utilisateur souhaite modifier le prix de vente minimum d’un de ses NFT, OpenSea lui faut payer des frais. Pour contourner ces frais, certains utilisateurs ont trouvé une astuce pour contourner ce problème. En transférant leur NFT sur un autre wallet et en le renvoyant ensuite sur le wallet original, ils peuvent modifier le prix sans payer de frais.

Le problème c’est qu’avec cette manipulation, l’ordre de vente original reste accessible dans l’API d’OpenSea ce qui permet aux hackers d’avoir accès aux prix historiques, qui sont invisibles sur la plateforme publique.

Espérons qu’OpenSea réagisse vite pour régler ces failles et éviter à certains malheureux détenteurs de NFT de se faire dépouiller.

• À propos
• Articles récents

Guillaume M.

Diplômé d'un Master 2 en Finance de Marché et passionné par les cryptomonnaies, Guillaume a lancé le site www.cryptovore.fr pour partager ses connaissances et sa passion pour la blockchain et les cryptos.

Les derniers articles par Guillaume M. (tout voir)

• Cantina Royale : Le nouveau P2EFree-To-Play sur la BLOCKCHAIN Elrond - juin 24, 2022
• Spring GAME – un GameFi innovant - mai 3, 2022
• Cours FRAX SHARE (FXS) - mars 29, 2022