Le conseil d'OpenSea d'annuler les anciennes inscriptions met les détenteurs en danger... encore une fois.

La place de marché géante OpenSea a fait les gros titres ce mois-ci en raison d’un bug lié aux listings. Au cours de la semaine dernière, de nombreux collectionneurs ont vu leurs NFTs de premier ordre vendus pour des sommes ridiculement basses, tout cela grâce à un bug d’OpenSea.

Cette semaine, la société a tenté de remédier à la situation en demandant à ses utilisateurs d’annuler les anciennes listes inactives de leurs NFT. Cependant, un collectionneur de NFT a découvert que ce conseil faisait courir un risque encore plus grand aux détenteurs de NFT !

OpenSea est confronté à une nouvelle vague d’accusations après que son conseil d’annuler les annonces a mis les utilisateurs en danger. Crédits : OpenSea

Pourquoi les conseils de listings d’OpenSea sont-ils dangereux ?

Ces derniers jours, nous avons vu des NFTs tels que Bored Apes et Cool Cats se vendre à prix d’or. Cet événement a suscité l’émoi des utilisateurs d’OpenSea qui ont demandé à la société de prendre des mesures immédiates.

En guise de première réponse, la place de marché géante a remboursé les victimes touchées par le pépin. Ensuite, les responsables ont demandé par e-mail aux collectionneurs d’annuler leurs anciennes listes inactives :

« Nous vous écrivons car votre compte comporte au moins une liste inactive sur un objet. (…) Pour éviter qu’un de vos articles ne soit vendu au prix de la liste inactive, veuillez agir de toute urgence pour annuler toute liste inactive, » l’entreprise a écrit.

Cependant, l’entreprise a commis une nouvelle erreur, comme l’a découvert l’influenceur Twitter NFT @dingalingts :

Capture d'écran d'un message de bug d'OpenSea old listings via Twitter — L’influenceur Twitter NFT @dingalingts a trouvé un autre problème dans le bug des anciennes listes d’OpenSea. Crédits : Twitter

Explication du nouveau bug d’OpenSea

En gros, si vous annulez une ancienne liste inactive, les pirates peuvent voir la transaction d’annulation en attente dans le Mempool de l’ETH. Le code révèle les détails de votre transition, y compris votre signature ; par conséquent, les pirates peuvent facilement détecter d’autres anciens listings du même NFT que vous annulez, et les utiliser pour acheter votre actif numérique.

Pourquoi est-ce plus dangereux ? Eh bien, selon @dingalingts, il est beaucoup plus facile de vérifier le Mempool d’ETH que de rechercher d’anciens ordres inactifs dans les API d’OpenSea. En substance, chaque détenteur de NFT qui tente d’annuler ses listes attire les pirates désireux de voler leurs actifs numériques.

Malheureusement, cela est déjà arrivé à de nombreux collectionneurs au cours des dernières heures :

Capture d'écran d'un message Twitter Bored Ape NFT — Le collectionneur de NFT @swolfchan.eth a trouvé son NFT Mutant Ape vendu pour 6 ETH à cause d’un bug d’OpenSea. Crédits : Twitter

Ceci n’est qu’un exemple. Ainsi, un NFT de World of Women s’est également vendu pour 20 % du plancher de la collection après que son détenteur ait annulé l’une des anciennes inscriptions inactives.

De toute évidence, le NFT est interloquée, sachant qu’OpenSea est la plus grande place de marché NFT au monde. Alors que les utilisateurs de Twitter tentent de faire passer le mot sur le danger, les victimes attendent une nouvelle fois une forme de compensation.

Heureusement, certains membres de la communauté aident aussi les collectionneurs. Ces derniers jours, plusieurs comptes Twitter de Recovery Bot ont fait surface. Ces collecteurs anonymes identifient (et achètent) des NFT volés pour les rendre à leurs détenteurs initiaux.

Avec la multiplication de ces incidents, le monde des NFT ne peut s’empêcher de se demander : OpenSea est-il en train de couler à cause de son bug ?