NFT : Une armée de singes aurait pu envahir Ethereum – Le code de Bored Ape Yacht Club révisé

Trève de singeries ! – Suite au piratage de son serveur Discord il y a quelques jours, les détenteurs de Bored Ape Yacht Club ( BAYC) ont subi une perte de NFT d’une valeur de 200 ETH. Depuis, Yuga Labs a corrigé une vulnérabilité en supprimant une partie du code qui aurait pu permettre de créer un nombre illimité de NFT. Si cela s’était produit, l’offre aurait augmenté à l’infini. De ce fait, un hack aurait entraîné des pertes considérables pour les investisseurs.

Le code des singes mis à jour

L’entreprise avait annoncé il y a plus d’un an sa volonté de supprimer cette partie du code. En effet, il contenait une vulnérabilité qui aurait pu entrainer un piratage potentiel. De ce fait, une quantité incalculable de nouveaux singes aurait pu inonder le marché.

Yuga Labs a supprimé la possibilité de créer un nombre infini de NFT Bored Ape Yacht Club.
Déclaration du co-fondateur et développeur de Yuga Labs, EmperorTomatoKetchup – Source : Twitter

« Le code correspondant dans le contrat a maintenant été supprimé. Alors que nous avions l’intention de le faire depuis longtemps, nous ne l’avions pas fait par excès de prudence. Je me sentais prêt à le faire maintenant. Ça y est. »

EmperorTomatoKetchup, co-fondateur et développeur de Yuga Labs

Suite à sa déclaration sur Twitter, EmperorTomatoKetchup et un autre co-fondateur de Yuga Labs connu sous le nom de Gargamel ont fourni un lien vers la transaction. On peut donc constater que la société a révoqué le code le 7 juin à 19h07.

>> Faites vos premiers pas dans l’univers Bitcoin sur Binance, 10% de frais offerts (lien commercial) <<

Les Bored Ape Yacht club s’ennuient mais ne sont pas rapides

La question de la suppression de cette partie du code avait déjà été soulevée en juin 2021. Le PDG de NonFungibles, Dan Kelly, avait alors souligné que, selon le code de la blockchain Ethereum, il était possible pour Yuga Labs, la société à l’origine de la populaire collection NFT, de créer autant de macaques qu’elle le souhaitait.

Les détenteurs de Bored Ape Yacht Club auraient pu perdre beaucoup si Yuga Labs avait utilisé une partie du code permettant de créer autant de NFT qu'ils le souhaitent.

À l’époque, le compte Twitter officiel de la collection avait répondu sans pour autant convaincre la communauté. Effectivement, le tweet indiquait que Yuga Labs n’allait évidemment jamais exécuter ce code. Il prévoyait également de révoquer la possibilité de l’utiliser quelques jours plus tard.

Cependant, le 5 juin 2022, les lignes concernées étaient toujours présentes. Un développeur NFT connu sous le nom de foobar a alerté la communauté. Il a déclaré que le problème était toujours d’actualité et que Yuga Labs ne l’avait jamais révoqué.

La révocation de cette faille pourrait être un soulagement pour les détenteurs de singes. Le projet a, par ailleurs, souvent été la cible d’attaques de phishing. Il y a quelques jours, le serveur Discord officiel du projet a été piraté et 200 ETH (357 000 $) de NFT ont été volés aux utilisateurs. C’est au moins la deuxième fois que cela arrive cette année. Il y a peu, le hack du compte Instagram de la célèbre collection NFT avait également causé 2,8 millions de pertes.

Les hacks sont des aléas malheureux, mais pas une fatalité. Besoin de tranquillité d’esprit pour vos cryptos ? Inscrivez-vous vite sur la plateforme Binance, LA référence absolue du secteur, et économisez 10% sur vos frais de trading en suivant ce lien (lien commercial).

Lipucciu

Tombé sous le charme depuis 2017, je suis passionné par la blockchain et les cryptomonnaies. Éternel curieux, j’étudie sans cesse cet écosystème futuriste et éprouve un grand plaisir à partager mes connaissances et fascinantes découvertes.