Répartition TL;DR
- Le compte du développeur principal Nick Johnson a été piraté via des NFT.
- Opensea a admis avoir introduit un bogue dans le système.
- Des incidents dent se sont produits dans le passé.
Arrière plan
Il y a quelques jours, Nick Johnson, l'un des principaux développeurs de l'ENS, a signalé que son compte avait été piraté. Il a remarqué que 24,88 Ethers d'une valeur de 100 000 USD manquaient sur son compte et trac où il a remarqué qu'ils avaient effacé tous les NFT associés à him-rilxxlir.eth en particulier, qui est un Ethereum ou des "serveurs de noms" comme nous le savons. eux - ce qui signifie que le contenu de cet utilisateur peut désormais être stocké sur une blockchain .
Nick a découvert ce bogue lors du transfert de son NFT d'un compte ENS vers un compte personnel. Il a remarqué que le jeton avait été envoyé pour brûler, environ 42 autres collectionneurs perdant également leurs fonds.
Je suis allé sur Opensea, j'ai appuyé sur "transférer" et j'ai saisi "nick.eth" Quelques instants plus tard, la transaction est terminée ! rilxxlir.eth transféré vers 0x0000…0000edd899b. Attends quoi?
Nick Johnson
La déclaration ci-dessus était sa réaction.
Johnson a également remarqué que le bug avait été introduit sur la page de transfert de la plateforme suite à son interaction avec cette interface. Toutes les transactions impliquant des noms ENS en étaient affectées, et il savait quoi faire à leur sujet.
Opensea a contacté les utilisateurs concernés par le bogue, où l'envoi d'un NFT à un nom ENS l'a envoyé à une version codée du texte littéral (par exemple "OS.eth") plutôt qu'à l'adresse associée.
Dans le monde de la crypto-monnaie, la gravure n'est pas un terme étrange. En « détruisant définitivement un certain nombre de pièces », la combustion contribue à conférer une signification à ce qui reste en circulation. Alors que les pièces ou les jetons «brûlés» sont rendus inutilisables à la suite de ce processus, les pièces en circulation gagnent en valeur. Les pièces plus grosses, telles que Bitcoin et Ethereum , n'empruntent généralement pas cette voie.
Un Bug Burner est un scénario complètement différent ; ces bogues permettent à un attaquant de générer des clés de transaction privées aléatoires. Après cela, les clés privées sont modifiées pour garantir que plusieurs transactions sont envoyées à l'adresse furtive, également appelée adresse de gravure.
Opinion
Opensea est un marché de crypto-monnaie peer-to-peer qui vous permet d'acheter et de vendre n'importe quel bien virtuel, y compris des jeux. Au 20 juillet 2021, leur valorisation avait atteint 1,5 milliard de dollars.
Si cet incident se reproduisait, il est possible que le patronage d' dent en tron . OpenSea doit être félicité pour avoir répondu rapidement au problème de bogue.
De plus, OpenSea aurait dû informer le grand public qu'il introduisait un bogue dans le système.
Les ventes de NFT Marketplace sont également passées de plus d'un milliard de dollars à 217 millions de dollars. On peut déduire de l'incident de gravure de bogues dent prend des mesures pour rendre le marché des NFT plus sûr contre les attaques de pirates, car les chiffres des ventes indiquent que les NFT pourraient perdre de leur pertinence.
Incidents dent dans le passé
En 2017, environ 300 millions de dollars en crypto-monnaie ont été involontairement perdus en raison d'un graveur de bogues. Un utilisateur a accédé par inadvertance à des centaines de portefeuilles contenant la crypto-monnaie Ether. Bien que l'utilisateur ait tenté de rendre les pièces à leur propriétaire légitime, il les a détruites par inadvertance. Cet événement était très similaire à celui survenu en 2017.
Nous pensons que les bogues ont été corrigés, mais nous ne savons pas si les NFT ont été récupérés. Il est extrêmement peu probable que les pièces envoyées par erreur puissent être récupérées, mais cela n'exclut pas la possibilité. Certaines plateformes d'échange offrent cette chance. Des frais de récupération inter-chaînes exorbitants sont facturés par les plateformes d'échange, qui profitent grandement de ce processus.
Conclusion
Les brûleurs de bogues pourraient présenter un grand risque pour les NFT. Les places de marché NFT doivent mettre en place les mesures de sécurité nécessaires pour s'assurer que les NFT restent sécurisés, car la sécurité contribuera à renforcer la confiance dans les projets NFT. Les artistes et créateurs n'investiront que dans des projets sécurisés.
