NFT : Une armée de singes aurait pu envahir Ethereum – Le code de Bored Ape Yacht Club révisé

Trève de singeries ! – Suite au piratage de son serveur Discord il y a quelques jours, les détenteurs de Bored Ape Yacht Club ( BAYC) ont subi une perte de NFT d’une valeur de 200 ETH. Depuis, Yuga Labs a corrigé une vulnérabilité en supprimant une partie du code qui aurait pu permettre de créer un nombre illimité de NFT. Si cela s’était produit, l’offre aurait augmenté à l’infini. De ce fait, un hack aurait entraîné des pertes considérables pour les investisseurs.

Le code des singes mis à jour

L’entreprise avait annoncé il y a plus d’un an sa volonté de supprimer cette partie du code. En effet, il contenait une vulnérabilité qui aurait pu entrainer un piratage potentiel. De ce fait, une quantité incalculable de nouveaux singes aurait pu inonder le marché.

Déclaration du co-fondateur et développeur de Yuga Labs, EmperorTomatoKetchup – Source : Twitter

« Le code correspondant dans le contrat a maintenant été supprimé. Alors que nous avions l’intention de le faire depuis longtemps, nous ne l’avions pas fait par excès de prudence. Je me sentais prêt à le faire maintenant. Ça y est. »

EmperorTomatoKetchup, co-fondateur et développeur de Yuga Labs

Suite à sa déclaration sur Twitter, EmperorTomatoKetchup et un autre co-fondateur de Yuga Labs connu sous le nom de Gargamel ont fourni un lien vers la transaction. On peut donc constater que la société a révoqué le code le 7 juin à 19h07.

>> Jouez la sécurité, inscrivez-vous sur la référence des exchanges crypto FTX  (lien affilié) <<

Les Bored Ape Yacht club s’ennuient mais ne sont pas rapides

La question de la suppression de cette partie du code avait déjà été soulevée en juin 2021. Le PDG de NonFungibles, Dan Kelly, avait alors souligné que, selon le code de la blockchain Ethereum, il était possible pour Yuga Labs, la société à l’origine de la populaire collection NFT, de créer autant de macaques qu’elle le souhaitait.

À l’époque, le compte Twitter officiel de la collection avait répondu sans pour autant convaincre la communauté. Effectivement, le tweet indiquait que Yuga Labs n’allait évidemment jamais exécuter ce code. Il prévoyait également de révoquer la possibilité de l’utiliser quelques jours plus tard.

Cependant, le 5 juin 2022, les lignes concernées étaient toujours présentes. Un développeur NFT connu sous le nom de foobar a alerté la communauté. Il a déclaré que le problème était toujours d’actualité et que Yuga Labs ne l’avait jamais révoqué.

La révocation de cette faille pourrait être un soulagement pour les détenteurs de singes. Le projet a, par ailleurs, souvent été la cible d’attaques de phishing. Il y a quelques jours, le serveur Discord officiel du projet a été piraté et 200 ETH (357 000 $) de NFT ont été volés aux utilisateurs. C’est au moins la deuxième fois que cela arrive cette année. Il y a peu, le hack du compte Instagram de la célèbre collection NFT avait également causé 2,8 millions de pertes.

Cette histoire aussi rocambolesque fut-elle, connaîtra vraisemblablement et contre toute attente, une fin heureuse. Si les grands dramas et les petites péripéties de l’écosystème crypto sont passionnants, ils ne doivent pas vous faire oublier de mettre en place votre stratégie personnelle.  Venez acquérir et trader vos premiers bitcoins et autres cryptomonnaies en vous inscrivant sur FTX. Vous y bénéficierez d’une réduction à vie sur vos frais de transactions (lien affilié).

L’article NFT : Une armée de singes aurait pu envahir Ethereum – Le code de Bored Ape Yacht Club révisé est apparu en premier sur Journal du Coin.

Voir l'article original