Hack news, NFT news
Un hacker a exploité une vulnérabilité sur la plateforme NFT Gondi pour voler 78 NFT d’une valeur estimée à 230 000 dollars. La faille se trouvait dans un contrat intelligent qui permettait aux utilisateurs de vendre des NFT en garantie pour rembourser des prêts.
Gondi a immédiatement désactivé la fonctionnalité et a commencé à indemniser les victimes. Les entreprises de sécurité affirment que la plateforme est désormais sécurisée.
Vulnérabilité dans la fonction « Sell & Repay »
L’attaque a eu lieu lundi via le contrat intelligent dit Sell & Repay. Cette fonctionnalité permettait aux utilisateurs de vendre des NFT utilisés comme garantie pour un prêt, qui était alors automatiquement remboursé.
Gondi n’a pas encore révélé comment le hacker a précisément exploité la faille. L’entreprise a cependant confirmé qu’une nouvelle version du contrat avait été introduite le 20 février. Gondi souligne que seule cette fonction spécifique était vulnérable et que les autres parties de la plateforme n’ont pas été affectées.
Un utilisateur a perdu plus de 100 000 dollars
D’après le chercheur en cryptomonnaies Tinoch, un portefeuille a été particulièrement touché. L’adresse a perdu environ 108 000 dollars en NFT, soit près de la moitié du montant total volé.
Le hacker avait déjà mis en vente une partie du butin, mais la communauté NFT a réussi à retrouver plusieurs items. Des NFT tels que Doodle, Aluminum Gazer, Lil Pudgy et Servant of the Muse ont été retrouvés et rendus à leurs propriétaires d’origine. Gondi pense que d’autres items pourraient encore être récupérés.
Gondi indemnise les victimes
Pour compenser les victimes, Gondi a acheté des NFT similaires issus des mêmes collections et les a remis aux personnes touchées. Il ne s’agit pas toujours de l’item exact, mais la plateforme considère cela comme une solution équitable. Une compensation est travaillée individuellement avec chaque utilisateur concerné.
La société de sécurité Blockaid et un auditeur indépendant ont examiné la plateforme après le piratage et ont déclaré que Gondi pouvait à nouveau être utilisée en toute sécurité. Toutes les fonctions sont de nouveau disponibles, à l’exception de l’option Sell & Repay pour laquelle une nouvelle version n’est pas encore prête.
Retour de la hype des NFT ? Bored Ape Yacht Club double en un mois
Le Bored Ape Yacht Club et d’autres NFT voient leur valeur fortement augmenter alors que la spéculation et l’appétit pour le risque reviennent sur le marché des cryptomonnaies.
La plateforme NFT Foundation cesse ses activités après une tentative de rachat infructueuse
Depuis le pic de 2021, l’intérêt pour les NFT a considérablement diminué. Les transactions sont moins fréquentes et les montants échangés sont bien plus faibles.
L’œuvre NFT de Justin Bieber à 1,2 million désormais presque sans valeur
En janvier 2022, Bieber a acquis le BAYC #3001 pour 500 ether (ETH). Cela représentait alors environ 1,2 million de dollars.
Le plus lu
Les États-Unis envisagent un billet de 250 dollars à l’effigie de Trump
Trump souhaite introduire un nouveau billet de 250 dollars à son effigie, mais la législation américaine complique pour l’instant sa mise en circulation.
La tendance du XRP suit ce schéma depuis six ans : un analyste anticipe une hausse à 10 $
L’analyste Celal Küçüker observe le retour d’un schéma historique du XRP et juge qu’un cours de 10 dollars est finalement atteignable.
Bitcoin, Ethereum et XRP rebondissent après une semaine de lourdes pertes
Les cours du Bitcoin, de l’Ethereum et du XRP se redressent ce dimanche après un crash sévère. Un rapport solide sur l’emploi a fait chuter les marchés vendredi.