A
A

L'auditeur de NFT, Rug Pull Finder (RPF), piraté

mar 06 Sep 2022 ▪ 4 min de lecture ▪ par Cédrick Aimé G.

L’industrie des NFT fait l’objet de plusieurs tentatives d’escroquerie au quotidien. Depuis le début de l’année en cours, les escrocs auraient dérobé pratiquement 100 millions de dollars. Des chiffres assez impressionnants qui poussent les acteurs du secteur à redoubler de vigilance ou presque. Dans un tel contexte, il existe des publicités qui peuvent tourner au vinaigre et Rug Pull Finder (RPF) l’a appris à ses dépens. En effet, la structure d’audit NFT (dont le rôle est de vérifier les projets fiables et ceux à éviter) a été victime d’un hacking lors du lancement de la collection Whitelist du projet Bad Guys.

Non Fungible Token, NFT, Blockchain
Le contrat NFT de Rug Pull Finder abusé par deux escrocs

La collection NFT du projet Bad Guys piratée

Fin de semaine dernière, l’équipe d’audit NFT de Rug Pull Finder (RPF) a décidé d’officialiser Whitelist du projet Bad Guys. La structure a mis sur pied 1221 personnages aléatoires qui devaient jouer le rôle d’escrocs de NFT dans un contexte assez ironique, sauf que l’humour a laissé place à l’amertume. Car, le projet a capoté et RPF, la structure en charge du contrôle, en a pris pour son grade. À l’origine de cette défaillance, un bug, comme l’a souligné l’auditeur quelques instants après sur son compte Twitter. RPF n’a pas pris la peine de contrôler le code des transactions avant de le mettre en ligne. La sanction était immédiate, deux escrocs ont pu s’offrir jusqu’à 450 NFT sur les 1 221 possibles, alors qu’un NFT seulement était possible par portefeuille.

Après cette vulnérabilité, l’équipe s’est immédiatement mobilisée pour corriger le dysfonctionnement. L’équipe de l’auditeur Rug Pull Finder a ouvert les négociations avec les escrocs. Elle leur a proposé une somme de 2.5 Ethers pour rentrer en possession de 330 Jetons non fongibles.

Le mea-culpa de Rug Pull Finder n’efface pas les doutes sur sa crédibilité

Selon les informations en notre possession, l’équipe de surveillance aurait pu éviter que cet exploit ne se réalise. Pour rappel, une source anonyme a attiré son attention sur les failles que présentait le projet 30 minutes avant l’attaque. RPF se dit responsable de ce piratage et fait son mea-culpa : « Après l’avoir examiné avec trois groupes de développement totalement différents, nous n’imaginions pas la crédibilité des connaissances qui nous ont été envoyées… Nous nous sommes clairement trompés et nous sommes vraiment, vraiment désolés. » Une réaction qui suscite le respect chez certains internautes et le doute chez d’autres. Quoi qu’il en soit, le secteur des NFT reste très vulnérable. Il faut rester sur le qui-vive pour éviter toute surprise désagréable.

Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.


A
A
Cédrick Aimé G. avatar
Cédrick Aimé G.

Doctorant en droit financier et rédacteur web SEO expérimenté, Cédrick Aimé est passionné par les cryptomonnaies, le trading, etc. Il participe naturellement grâce à ses articles à la révolution blockchain au quotidien pour une meilleure démocratisation de la DeFi.

DISCLAIMER

Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.