
Un pirate « éthique » a volé et revendu mon NFT, ne laissant que 10 % des actifs en guise de « frais de service »
TechFlow SélectionTechFlow Sélection

Un pirate « éthique » a volé et revendu mon NFT, ne laissant que 10 % des actifs en guise de « frais de service »
En l'espace de deux jours, NFT Trader et Flooring Protocol ont été successivement piratés.
Rédaction : Fu Ruhé
Édition : Qin Xiaofeng
Récemment, deux attaques malveillantes ciblant des contrats de protocoles NFT ont attiré l'attention du marché : NFT Trader et Flooring Protocol ont été piratés respectivement les 16 et 17 décembre. Odaily Planet Daily en fait ici un retour.
Les données en chaîne indiquent que le 16 décembre, 37 BAYC et 13 MAYC ont été transférés vers une adresse spécifique, suggérant que NFT Trader avait été attaqué. Peu après, la baleine NFT dingaling a publié un message affirmant que le contrat Batch Swap de NFT Trader avait été compromis.

L’attaque a rapidement été confirmée par NFT Trader. L’équipe officielle a indiqué que des codes malveillants avaient exploité deux anciens contrats intelligents, entraînant le vol de 37 BAYC et 13 MAYC, pour une perte totale d’environ 4 millions de dollars américains.

Selon les scénarios habituels, la suite aurait pu être soit que le projet assume la perte et indemnise les utilisateurs, soit qu’il négocie un remboursement avec le pirate. Mais dans ce cas, le hacker s’est montré particulièrement « efficace » : il a contourné toute communication avec l’équipe du projet, revendu directement les NFT volés, puis laissé une partie des fonds comme une sorte de « récompense ».
Un pirate a publié un message en chaîne précisant qu’il n’était pas l’auteur initial de l’attaque, révélant que l’adresse à l’origine du piratage se terminait par « bd46 », et se qualifiant lui-même de simple « ramasseur de déchets ». Il a ajouté qu’il suffirait de lui verser 10 % de récompense pour qu’il rende les NFT, demandant 30 ETH par BAYC et 6 ETH par MAYC. Par la suite, il a vendu un BAYC sur Blur pour 35 ETH, gardé 4 ETH pour lui-même, et restitué le solde aux détenteurs légitimes des NFT.

Cela ressemble à l’histoire d’un hacker « éthique » : vendre les NFT des victimes, ne garder que la récompense, et rendre le reste. Toutefois, cela ne saurait justifier ses actes.
Très vite, un utilisateur a proposé une méthode permettant de récupérer les NFT volés. @0xQuit a publié que, grâce à l’analyse des adresses des NFT entre les mains du pirate, plusieurs adresses avaient autorisé NFT Trader. En exploitant cette faille par inversion, il était possible de reprendre les NFT depuis l’adresse du pirate.

Cette méthode a été validée par l’équipe du projet, qui a finalement réussi à récupérer les actifs volés. Boring Security, une organisation de sécurité à but non lucratif financée par ApecoinDAO, a annoncé que 36 BAYC et 18 MAYC avaient été récupérés (certains ayant déjà été vendus), qu’une récompense de 10 % serait offerte au pirate, et que les NFT seraient restitués gratuitement aux victimes.
Ainsi, l’incident de vol de NFT sur NFT Trader semble temporairement clos, avec des pertes limitées pour les victimes. Cependant, quelques heures avant la résolution de cet incident, un autre protocole NFT, Flooring Protocol, a également été victime d’un piratage.
foobar, fondateur de Delegate, a publié sur X que Flooring Protocol s’était fait voler 14 BAYC et 36 Pudgy Penguins. Le pirate a ensuite commencé à « balancer » ces NFT sur Blur à des prix bien inférieurs au prix plancher : 26,2 ETH pour chaque BAYC et 9,2 ETH pour chaque Pudgy Penguin, empochant ainsi près de 1,68 million de dollars.

Bien que NFT Trader et Flooring Protocol aient tous deux subi des attaques, les situations des victimes sont radicalement différentes. On peut dire que les victimes de NFT Trader ont eu de la chance. Toutefois, deux vols consécutifs en seulement deux jours devraient servir d’avertissement à tous.
Yu Xian, fondateur de SlowMist, a rappelé : « Si vous détenez des actifs importants sur une blockchain EVM, vérifiez et annulez les autorisations accordées à vos actifs clés (en particulier les autorisations illimitées). Personne ne peut garantir à 100 % qu’un protocole même très connu ne connaîtra jamais de problème de sécurité. »
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News










