Résumé en bref
- Le compte du développeur principal Nick Johnson a été piraté via des NFT.
- Opensea a reconnu avoir introduit un bug dans le système.
- Desdentsimilaires se sont déjà produits dans le passé.
Arrière-plan
Il y a quelques jours, Nick Johnson, l'un des principaux développeurs d'ENS, a signalé que son compte avait été piraté. Il a constaté la disparition de ethers, trac la piste jusqu'à Opensea. Il a alors remarqué que tous les NFT qui lui étaient associés avaient été supprimés, notamment rilxxlir.eth, un Ethereum (ou « serveur de noms »). Cela signifie que le contenu de cet utilisateur peut désormais être stocké sur la blockchain.
Nick a découvert ce bug en transférant son NFT d'un compte ENS vers un compte personnel. Il a constaté que le jeton avait été envoyé à la destruction, et qu'une quarantaine d'autres collectionneurs avaient également perdu leurs fonds.
Je suis allé sur Opensea, j'ai cliqué sur « transfert » et j'ai entré « nick.eth ». Quelques instants plus tard, transaction terminée ! rilxxlir.eth transféré vers 0x0000…0000edd899b. Attendez, quoi ?
Nick Johnson
La déclaration ci-dessus était sa réaction.
Johnson a également constaté que le bug avait été introduit sur la page de transfert de la plateforme suite à son utilisation de cette interface. Toutes les transactions impliquant des noms ENS étaient concernées, et il savait comment y remédier.
Opensea a contacté les utilisateurs touchés par le bug, où l'envoi d'un NFT à un nom ENS l'envoyait à une version encodée du texte littéral (par exemple « OS.eth ») plutôt qu'à l'adresse associée.
Dans l'univers des cryptomonnaies, le terme « burning » est courant. En « détruisant définitivement un certain nombre de pièces », le burning contribue à valoriser celles qui restent en circulation. Si les pièces ou jetons « burnés » deviennent inutilisables suite à ce processus, les pièces en circulation prennent de la valeur. Les cryptomonnaies majeures, comme Bitcoin et Ethereum, n'ont généralement pas recours à cette méthode.
Un bug burner est un scénario complètement différent ; ces failles permettent à un attaquant de générer des clés de transaction privées aléatoires. Ensuite, ces clés privées sont modifiées afin de garantir l’envoi de plusieurs transactions à l’adresse furtive, également appelée adresse de destruction.
Avis
OpenSea est une plateforme d'échange de cryptomonnaies de pair à pair permettant d'acheter et de vendre des biens virtuels, y compris des jeux. Au 20 juillet 2021, sa valorisation atteignait 1,5 milliard de dollars.
Si cetdent se reproduit, la clientèle d'OpenSea risque d'entron. Il convient de féliciter OpenSea pour sa réactivité face à ce problème technique.
De plus, OpenSea aurait dû informer le grand public qu'ils introduisaient un bug dans le système.
Les ventes de la plateforme NFT ont également chuté, passant de plus d'un milliard de dollars à 217 millions. L'dent de la destruction de données suggère qu'OpenSea prend des mesures pour renforcer la sécurité de sa plateforme contre les attaques de pirates informatiques, car les chiffres de vente indiquent que les NFT pourraient perdre de leur attrait.
Desdentsimilaires se sont produits dans le passé
En 2017, environ 300 millions de dollars en cryptomonnaie ont été perdus accidentellement suite à une faille de sécurité. Un utilisateur a accédé par inadvertance à des centaines de portefeuilles contenant de l'ether. Bien qu'il ait tenté de restituer les cryptomonnaies à leurs propriétaires légitimes, il les a détruites par inadvertance. Cet événement était très similaire à celui survenu en 2017.
Nous pensons que les bugs ont été corrigés, mais nous ne savons pas si les NFT ont été récupérés. Il est extrêmement improbable que les pièces envoyées par erreur puissent être récupérées, mais cela n'exclut pas cette possibilité. Certaines plateformes d'échange offrent cette possibilité. Ces plateformes facturent des frais de récupération inter-chaînes exorbitants et tirent d'importants profits de ce processus.
Conclusion
Les sites de destruction de données malveillantes peuvent représenter un risque majeur pour les NFT. Les plateformes de vente de NFT doivent impérativement mettre en place les mesures de sécurité nécessaires pour garantir la protection des NFT, car la sécurité contribue à instaurer la confiance dans les projets. Les artistes et créateurs n'investiront que dans des projets sécurisés.
