NFT : Une armée de singes aurait pu envahir Ethereum – Le code de Bored Ape Yacht Club révisé
Trève de singeries ! – Suite au piratage de son serveur Discord il y a quelques jours, les détenteurs de Bored Ape Yacht Club ( BAYC) ont subi une perte de NFT d’une valeur de 200 ETH. Depuis, Yuga Labs a corrigé une vulnérabilité en supprimant une partie du code qui aurait pu permettre de créer un nombre illimité de NFT. Si cela s’était produit, l’offre aurait augmenté à l’infini. De ce fait, un hack aurait entraîné des pertes considérables pour les investisseurs.
Le code des singes mis à jour
L’entreprise avait annoncé il y a plus d’un an sa volonté de supprimer cette partie du code. En effet, il contenait une vulnérabilité qui aurait pu entrainer un piratage potentiel. De ce fait, une quantité incalculable de nouveaux singes aurait pu inonder le marché.
« Le code correspondant dans le contrat a maintenant été supprimé. Alors que nous avions l’intention de le faire depuis longtemps, nous ne l’avions pas fait par excès de prudence. Je me sentais prêt à le faire maintenant. Ça y est. »
EmperorTomatoKetchup, co-fondateur et développeur de Yuga Labs
Suite à sa déclaration sur Twitter, EmperorTomatoKetchup et un autre co-fondateur de Yuga Labs connu sous le nom de Gargamel ont fourni un lien vers la transaction. On peut donc constater que la société a révoqué le code le 7 juin à 19h07.
Les Bored Ape Yacht club s’ennuient mais ne sont pas rapides
La question de la suppression de cette partie du code avait déjà été soulevée en juin 2021. Le PDG de NonFungibles, Dan Kelly, avait alors souligné que, selon le code de la blockchain Ethereum, il était possible pour Yuga Labs, la société à l’origine de la populaire collection NFT, de créer autant de macaques qu’elle le souhaitait.
À l’époque, le compte Twitter officiel de la collection avait répondu sans pour autant convaincre la communauté. Effectivement, le tweet indiquait que Yuga Labs n’allait évidemment jamais exécuter ce code. Il prévoyait également de révoquer la possibilité de l’utiliser quelques jours plus tard.
Cependant, le 5 juin 2022, les lignes concernées étaient toujours présentes. Un développeur NFT connu sous le nom de foobar a alerté la communauté. Il a déclaré que le problème était toujours d’actualité et que Yuga Labs ne l’avait jamais révoqué.
La révocation de cette faille pourrait être un soulagement pour les détenteurs de singes. Le projet a, par ailleurs, souvent été la cible d’attaques de phishing. Il y a quelques jours, le serveur Discord officiel du projet a été piraté et 200 ETH (357 000 $) de NFT ont été volés aux utilisateurs. C’est au moins la deuxième fois que cela arrive cette année. Il y a peu, le hack du compte Instagram de la célèbre collection NFT avait également causé 2,8 millions de pertes.
Les hacks sont des aléas malheureux, mais pas une fatalité. Besoin de tranquillité d’esprit pour vos cryptos ? Inscrivez-vous vite sur la plateforme Binance, LA référence absolue du secteur, et économisez 10% sur vos frais de trading en suivant ce lien (lien commercial).