Dans un retournement de situation remarquable, tous les jetons non fongibles (NFT) volés des clubs Bored Ape Yacht Club (BAYC) et Mutant Ape Yacht Club (MAYC) ont été récupérés suite à une importante faille de sécurité sur la plateforme d'échange peer-to-peer NFT Trader. L' incident dent le 16 décembre, a entraîné le vol de NFT d'une valeur de près de 3 millions de dollars. Cependant, grâce à la réactivité de Boring Security, un projet de sécurité Web3 à but non lucratif soutenu par ApeCoin, ces actifs numériques ont été sécurisés en moins de 24 heures.
L'opération de récupération a nécessité le versement d'une prime de 120 ethers (ETH), soit environ 267 000 dollars au moment de la transaction. Greg Solano, cofondateur de Yuga Labs et créateur des collections de NFT BAYC et MAYC, a piloté cette initiative stratégique. Son implication a été cruciale dans les négociations, permettant ainsi la restitution des NFT à leurs propriétaires légitimes sans frais supplémentaires.
Un piratage de NFT révèle des failles dans lestracintelligents
L'attaque était liée à une vulnérabilité d'untracintelligent, mis àdent11 jours auparavant. Cette mise à jour avait introduit par inadvertance une faille dans la fonctionnalité d'appels multiples, permettant des transferts non autorisés de NFT. Le pirate, exploitant des autorisations de transaction précédemment accordées, a perpétré le vol. La vulnérabilité a été identifiée par « Foobar », fondateur et développeur pseudonyme de Delegate, qui a joué un rôle crucial en aidant l'équipe de Non-Fungible Tokens Trader à stopper rapidement l'attaque après sa découverte.
Suite à cette faille de sécurité, des appels urgents ont été lancés aux utilisateurs afin qu'ils révoquer toutes les autorisations accordées à deux ancienstracspécifiquesdentcomme présentant des risques potentiels. Cestrac, référencés 0xc310e760778ecbca4c65b6c559874757a4c4ece0 et 0x13d8faF4A690f5AE52E2D2C52938d1167057B9af, constituent toujours une menace. Si les autorisations ne sont pas révoquées, les NFT volés pourraient être compromis à nouveau.
Cet incident dent une gestion de crise efficace dans le domaine des actifs numériques. De plus, il met en évidence les efforts de collaboration entre les différentes entités de l'écosystème des jetons non fongibles, des développeurs aux propriétaires de plateformes en passant par les initiatives communautaires, pour protéger les actifs et maintenir la confiance.
Cetdent sert d'avertissement à la communauté des jetons non fongibles (NFT) et l'incite à privilégier la sécurité et à rester vigilante face aux failles potentielles. Il souligne également la nécessité d'une surveillance et d'une mise à jour continues destracintelligents afin de prévenir tout incident similaire à l'avenir. Alors que le marché des NFT continue d'évoluer, garantir la sécurité des actifs numériques demeure une priorité absolue pour les créateurs et les investisseurs.
