La vulnérabilité de la commande en cours sur Opensea a été exploitée, entraînant une perte de plusieurs millions de dollars

【TL ; DR】

1. Le 24 janvier 2022, Opensea, la plus grande plateforme de trading NFT au monde, a été piratée, entraînant une perte de près d'un million de dollars.
2. Il existe une vulnérabilité des ordres en attente dans le front-end d'OpenSea, et l'ordre en attente qui n'a pas été annulé sur la chaîne existe toujours. Si un utilisateur transfère hors de NFT sans payer de frais de gaz et sans annuler l'ordre en attente, il/elle rencontrera un risque d'actif lorsqu'il/elle transfère à nouveau vers NFT sur un compte OpenSea.
3. Selon les données officielles d'OpenSea fournies jeudi, OpenSea a compensé 750 ETH pour un total de 130 propriétaires de portefeuilles.
4. En plus des pertes causées par les piratages, OpenSea a récemment provoqué le mécontentement de la communauté en raison de sa préparation à la cotation.

Le 24 janvier 2022, Opensea, la plus grande plateforme d'échange de NFT au monde, a été piratée, entraînant une perte de près d'un million de dollars.

Lorsque l'incident s'est produit, de nombreux utilisateurs ont constaté que leurs NFT avaient été achetés à un prix très bas et rapidement revendus à un prix élevé. Par exemple, il est bien connu que le prix de vente le plus bas de Bored Apes est de 198 000 dollars. Cependant, les Bored Apes d'un utilisateur ont été achetés pour 1800 $ et revendus pour 196 000 $ 20 minutes plus tard. De toute évidence, le pirate a profité de la vulnérabilité de la plateforme Opensea pour acheter à bas prix et vendre à prix élevé les actifs NFT d'autres utilisateurs afin de gagner une grande différence de prix. Les actifs NFT qui sont achetés à bas prix et vendus à prix élevé comprennent les NFT de Bored Ape Yacht Club, Mutant Ape Yacht Club, Cool Cats et Cyberkongz. Par exemple, la vulnérabilité a été exploitée par les pirates vers 7h00 le 25, de sorte que le NFT Bored Ape Yacht Club #9991 a été acheté au prix très bas de 0,77ETH puis revendu au prix normal de 84,2ETH.


En plus d'OpenSea, Rarible, un autre marché NFT grand public, a également été piraté de la même manière. Il est rapporté que la raison pour laquelle les deux marchés NFT sont piratés de manière similaire est que Rarible utilise également une API d'OpenSea pour lancer NFT. Il existe des failles dans cette API, ce qui rend l'ordre en attente anormal.

Dans le cas d'une cotation normale, les informations relatives à la signature lors de la vente de NFT sont temporairement stockées sur le serveur d'OpenSea. Ces données sont accessibles via l'API et seront invalidées après la fin de la transaction normale. Cependant, en raison de failles dans le mécanisme, l'ordre en attente qui a complété la transaction sur OpenSea peut encore être actif. Une fois que l'acheteur de NFT retourne le NFT à OpenSea, cela sera exploité par les pirates pour acheter des NFT avec l'offre initiale. Comme l'offre précédente a été générée lorsque le prix du NFT était encore très bas, les pirates ont pu acheter du NFT à un prix ultra bas et le vendre rapidement au prix du marché.


Lorsque l'incident s'est produit, un certain nombre d'utilisateurs aux intérêts endommagés ont anxieusement demandé de l'aide sur les médias sociaux. La figure suivante est le propriétaire d'origine du NFT Bored Ape Yacht Club #9991 mentionné ci-dessus. En outre, de nombreux utilisateurs ont déclaré que leur NFT avait été acheté à un prix périmé.

Les ordres en attente ne disparaîtront que lorsque les utilisateurs décideront d'annuler les ordres en attente. Si les utilisateurs ne font que transférer des NFT vers d'autres portefeuilles sans réellement annuler les commandes en attente (pour éviter les frais de gaz), les commandes en attente originales non supprimées peuvent être exploitées lorsqu'ils transfèrent à nouveau des NFT vers OpenSea.

Après l'incident, un utilisateur de Twitter surnommé "bor4edape93" a publié une capture d'écran, affirmant qu'il avait découvert la vulnérabilité en juin 2021 et l'avait signalée aux responsables d'OpenSea. Cependant, Opensea n'a manifestement pas prêté attention à cette question et n'a pas traité la vulnérabilité, ce qui a finalement conduit à l'incident de piratage. Selon les informations commerciales d'Opensea, l'ID du compte d'un pirate présumé est "jpegdegenlove", qui a gagné plus de 800 000 dollars de cette manière en quelques heures. Actuellement, la page d'accueil du compte est inaccessible.

Comme les détenteurs de NFT n'étaient pas au courant de l'existence de cette vulnérabilité, une fois qu'ils auraient retransféré les NFT achetés précédemment à OpenSea, leurs actifs seraient en danger. Selon les informations du 28 janvier, les responsables d'OpenSea ont contacté par e-mail les utilisateurs qui n'avaient pas annulé leurs anciennes commandes pour leur rappeler d'annuler leurs commandes originales sur la chaîne. En outre, OpenSea a compensé 750ETH pour un total de 130 propriétaires de portefeuilles, selon les données fournies par les responsables d'OpenSea jeudi.


Opensea, fondé en 2017, est le plus grand marché d'échange de NFT au monde. Les utilisateurs peuvent lancer des NFT sur OpenSea, échanger et vendre aux enchères des œuvres NFT. Sur ce marché d'échange de NFT, il existe de nombreux types de NFT qui peuvent être échangés, tels que l'art numérique, les objets de collection, les articles de jeu, les noms de domaine et même les formes numériques d'actifs physiques. En substance, OpenSea est la version NFT de Taobao. Sur Taobao, les gens achètent toutes sortes de biens physiques, tandis que sur OpenSea, les gens échangent différents types d'actifs numériques. Comme le secteur des NFT a attiré l'attention à plusieurs reprises cette année en raison des œuvres d'art cryptées, des avatars cryptés et des biens immobiliers virtuels, le nombre d'utilisateurs d'Opensea augmente également. Actuellement, le nombre d'utilisateurs actifs mensuels d'Opensea a atteint 200 000.

Cependant, en plus des pertes causées par les piratages informatiques, Opensea a également rencontré de nombreux autres litiges récemment. Le 6 décembre de l'année dernière, Brian Roberts, le nouveau directeur financier d'OpenSea, a révélé que l'entreprise promouvait activement l'introduction en bourse. Ce comportement est considéré par la communauté du chiffrement comme une trahison de ses utilisateurs. Les fans du chiffrement soutiennent la croissance rapide de la plateforme. Ils espèrent qu'OpenSea pourra distribuer des jetons de gouvernance par airdrop, tout comme le service de noms de domaine Ethereum ENS et Rarible, une autre plateforme d'échange NFT.

Afin de protester contre OpenSea, la communauté a lancé OpenDAO le 24 décembre et va larguer le jeton de gouvernance SOS à tous les utilisateurs qui ont interagi avec OpenSea. Le nombre de largages est lié au nombre d'utilisateurs d'OpenSea. La circulation totale des jetons SOS est de 100 trillions, dont 50 % seront utilisés pour le largage, 20 % pour la récompense du jalonnement, 10 % pour la récompense de l'exploitation minière des liquidités des utilisateurs et 20 % pour la maintenance quotidienne de Dao.

Le 26 décembre, les responsables d'OpenSea ont également répondu. D'une part, bien que les responsables d'OpenSea n'aient rien à voir avec l'airdrop des jetons SOS, OpenSea a affirmé la contribution de la communauté ; d'autre part, en raison du caractère non officiel des jetons SOS, OpenSea rappelle également aux utilisateurs les risques liés aux jetons SOS.


Auteur : Observateur Gate.io : Edward.H
Avertissement :
*Cet article ne représente que l'opinion des observateurs et ne constitue pas une suggestion d'investissement.
*Gate.io se réserve tous les droits sur cet article. La rediffusion de l'article sera autorisée à condition que Gate.io soit référencé. Dans tous les autres cas, une action en justice sera engagée pour violation des droits d'auteur.


Articles de la semaine sur Gate.io
Analyse de la vulnérabilité du contrat de jeu SQUID - Le risque reste élevé
Incidents de piratage de DeFi en 2021
Le marché NFT de Looksrare en concurrence avec OpenSea