Solana: une attaque sur un projet NFT a causé de grandes pertes

mer 01 Sep 2021 ▪ 15h00 ▪ 3 min de lecture - par Clément Dubois

Chase Devens, analyste de Messari est devenu l’une des victimes d’une attaque de phishing sur l’émission de tokens du projet NFT Aurory Project sur la blockchain Solana. L’attaquant a volé des cryptomonnaies et des tokens non fongibles des portefeuilles des victimes. La perte totale estimée est de plus d’un million de dollars.

Il est probable que le pirate a cloné le site de Aurory Project (app.aurory.io) où le drop devait commencer le 31 août et l’a publié sur le domaine aurory.app.

Le pirate a ensuite commencé à promouvoir le faux lien dans le chat Discord d’Aurory Project. Suivant ce lien, l’utilisateur voyait son portefeuille absolument vidé.

L’un de ceux qui sont tombés dans le piège des intrus était Devens.

« Un ami a copié une publication de Discord sur notre chaîne Slack. Je pensais qu’il avait vérifié le lien et qu’il était le premier du groupe à cliquer dessus. Les 15 000 Solana et tokens non fongibles ont été volés », a-t-il expliqué.

« Aurory Project vient de vider mon portefeuille à travers une cyber arnaque. Ma vie est ruinée. Mais, c’est de ma faute, j’ai tapé sur app.aurory, pensant qu’il s’agit de votre application », a écrit l’un des utilisateurs.

L’adresse de l’attaquant contenait temporairement plus de 10 600 Solana d’une valeur de plus de 1,1 million de dollars. Il a également obtenu plusieurs centaines de tokens non fongibles, y compris des token des séries Bold Badgers, SolRock, SolBears et Degenerate Apes.

« La nuit dernière, j’ai conclu un accord avec Degenerate Ape Academy avec un bénéfice de 70 Solana et je me sentais au sommet du monde sachant que j’avais toujours le singe-NFT Michael Jordan dans ma poche. Elle est partie pour toujours », a ajouté Devens.

A ce moment-là, il restait 184 token sur le compte du pirate. Il a vendu une grande partie des actifs via la plateforme NFT de Solanart. L’équipe de Aurory Project a reconnu des problèmes avec le début du minting des tokens et prétendument en raison d’une surcharge du serveur, tous les utilisateurs n’ont pas pu en savoir plus au début. Selon eux, tous les tokens non fongibles ont été vendus en 3 secondes.

Ils ont également signalé qu’ils avaient commis une erreur dans le contrat intelligent et que les utilisateurs avaient émis des token d’une valeur de 1 Solana, et non 5 Solana, comme on le supposait.

Rappelons qu’auparavant, un collectionneur avait payé 100 ETH (environ 335 000 dollars) pour un token non fongible, qui était ostensiblement l’œuvre d’un artiste anonyme Banksy. Cependant, quelques heures plus tard, il a reçu un double du token.

Clément Dubois

J’aime bien la cryptomonnaie. Ça fait déjà plusieurs années que je l’étudie, mais aussi que j’y investis et que je travaille dans ce domaine. De plus, je fais des articles sur le sujet où j’essaie d’être clair et net !

DISCLAIMER

Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.