Fiasco NFT – 34M$ bloqués à tout jamais dans un smart contract

Le marché des NFTs ne peut plus se résumer à une simple anecdote de parcours dans le secteur des cryptomonnaies. Il suffit de voir le succès rencontré par certaines collections lancées en plein cœur de ce marché baissier. Une réalité qui touche bien évidemment plus les spéculateurs que les véritables collectionneurs, dont on se demande parfois s’ils existent réellement. Tout cela alimenté par cette euphorie toujours palpable vis-à-vis de nombreux mints qui promettent à chaque fois de devenir le prochain BAYC. Mais certaines opérations tournent plus court que d’autres, comme dans le cas de la collection Akutars à l’origine d’un véritable fiasco.

La prolifération de nouvelles collections de NFTs aux raretés multiples semble ne pas connaître la crise. Car leur nombre ne cesse d’augmenter, entre n’importe quoi ou scams évidents et projets VIP déjà trop chers avant même d’être mint. Comme par exemple le récent lancement en fin de semaine dernière des dorénavant célèbres Moonbirds, au prix de vente initial de 2,5 ETH (environ 7600$). Et, au moment de la rédaction de cet article, un prix plancher déjà fixé à 36 ETH (environ 100 000$) pour des chouettes pixelisées tirées à 10 000 exemplaires.

NFT, Metaverse et Web3

NFT - Comment s'assurer des profits sur le marché des jetons non fongibles

Hugh B. - 06 Déc 2021 - 17:00

Le secteur des jetons NFT a connu une évolution sans précédent au cours de [...]

Lire la suite >>

Et pendant que chacun se fera son avis sur ce genre de collections, la folie bat son plein. Avec un marché des NFTs devenu presque plus intéressant à trader que les cryptomonnaies, selon ses amateurs. Et tout cas pour ceux qui savent tirer profit des whitelists et autres floor price. Et définitivement pas pour l’acquéreur du tout premier tweet de Jack Dorsey, dont l’enchère ne dépasse toujours pas les 30 000$ sur Opensea. Avec cette réalité à bien garder à l’esprit : un fiasco reste toujours possible.

Akutars – Le mint NFT version fiasco

Une règle simple devrait être inscrite sur le fronton de tous les projets crypto : « il ne faut jamais confondre vitesse et précipitation. » Car la rapidité à laquelle se développe le secteur des cryptomonnaies donne parfois le tournis à sa communauté. Au point de commettre des erreurs qui peuvent rapidement s’avérer catastrophiques. Avec pour le coup un principe du « code is law » dont la froide vérité s’impose, sans négociations possibles. Et cette seconde phrase à garder à l’esprit pour les développeurs : « une prime de bug vaut mieux que deux c’est très bien comme ça. » Une triste réalité à laquelle vient de se heurter le projet Akutars durant le week-end.

En effet, ce dernier vendredi devait être le jour du lancement très attendu de la collection Akutars. Une version avatar 3D du personnage Aku, créé l’année dernière par l’artiste et ancien joueur de Baseball Micah Johnson. Un projet inscrit dans une forte dynamique sociale, avec le versement de fonds à des œuvres caritatives. Et un petit garçon noir inventé pour répondre à cette simple question du neveu de Micah Johnson à sa mère : « Les astronautes peuvent-ils être noirs ? »

NFT, Metaverse et Web3

Vente Flash sur Opensea - Un hacker achète des NFTs populaires à prix cassés

Hugh B. - 25 Janv 2022 - 09:00

Le marché des cryptomonnaies s’enfonce vers des niveaux de prix dont les [...]

Lire la suite >>

Mais de toute évidence, rien ne s’est passé comme prévu. Et ce qui devait être le mint de 15 000 avatars aux raretés aléatoires s’est transformé en fiasco. Cela à cause d’un bug découvert dans le code du smart contract censé gérer cette opération. Et c’est à ce moment précis que tout dérape…

Akutars – Un bug dans la matrice

Tout a commencé quelques heures après le lancement officiel de la vente initiale de cette collection Akutars. Une opération à l’origine de quelques dysfonctionnements bien (trop) souvent classiques dans ce genre de procédures. Avec la particularité de reposer sur un système d’enchères néerlandaises (dutch auctions), dont le prix de base (3,5 ETH) est censé baisser progressivement jusqu’à trouver un acheteur. Mais rapidement, un développeur répondant au pseudonyme de Hasan est venu alerter sur la découverte d’une faille dans le code du smart contract. Avec pour seule réponse en retour, de la part des responsables du projet, l’assurance que son diagnostic était erroné.

Pourtant, peu de temps après, une attaque a effectivement été effectuée selon le mode opératoire précis exposé par Hasan. Tout cela par un anonyme USER221 dont l’action a entraîné le blocage de toutes les opérations en relation aux enchères. Le tout agrémenté d’une note précisant : « s’il vous plaît, offrez une prime de bug sur vos contrats ou faites-les au moins auditer. » Et ensuite un autre commentaire inscrit dans une transaction Ethereum. Cette dernière expliquant que le but n’était pas de provoquer ce blocage, mais simplement d’obliger les développeurs du projet à reconnaître la faille.

« Eh bien, c’est amusant, je n’avais aucune intention d’exploiter ce contrat, lol. Sinon, je n’aurais pas utilisé Coinbase. Une fois que vous aurez reconnu publiquement que l’exploit existe, je supprimerai le blocage immédiatement.« 

USER221

Akutars – Attaque + bug = blocage de 34M$

Et le fameux USER221 a effectivement respecté ses promesses, en remettant la machine en route une fois ses remarques prises en compte (et peut-être une prime de bug versée). Mais c’était sans compter sur la légèreté avec laquelle ce code a visiblement été rédigé. Car à la suite de ce redémarrage, et visiblement sans aucune corrélation, un nouveau problème est apparu. Cette fois en relation à la numérotation chronologique des mints de ces NFTs. Certains n’ayant pas été pris en compte lors de la validation d’une transaction sur le réseau Ethereum. Et comme le contrat exigeait que les numéros s’alignent correctement pour permettre les retraits… tout a de nouveau été bloqué.

Mais cela à la petite différence que dans ce dernier cas le blocage représente la somme de 11 539 ETH (environ 34 millions de dollars). Et avec comme particularité problématique d’avoir bloqué l’intégralité de ces fonds « à tout jamais » dans une sorte de trou noir numérique. Car les responsables du projet ne peuvent plus intervenir sur le smart contract, désormais hors de tout contrôle. Et dans le même temps, les propriétaires de Akutar Mint Pass ne peuvent plus prétendre au remboursement initialement prévu à hauteur de 0,5 ETH. Oups…

Akutars – Un nouveau lancement prévu

Les développeurs du projet Akutars affirment que ce second problème n’a aucun lien avec l’action initiale de USER211. Ce dernier ayant simplement voulu « attirer l’attention sur les meilleures pratiques à mettre en place par les projets populaires. » Avec un Micah Johnson en train de s’excuser auprès de ses collectionneurs, car il a refusé de prêter l’attention nécessaire aux avertissements émis. Tout en assurant que les détenteurs de Akutar Mint Pass seront bien remboursés, sur les fonds détenus par la trésorerie du projet initial Aku NFT.

NFT, Metaverse et Web3

NFT - Tempête sur la banquise : Les Pudgy Penguins changent de chef des manchots

Hugh B. - 04 Avr 2022 - 09:00

De toute évidence, le marché des NFTs est en train de passer à une autre [...]

Lire la suite >>

Avec en perspective, la mise en place d’un second smart contract cette fois présenté comme « révisé et audité » par plusieurs développeurs. Et de toute évidence, une prochaine date de lancement censée intervenir en ce début de semaine. C’est en tout cas ce que laisse entendre la dernière mise à jour publiée il y a quelques heures sur le compte Twitter officiel du projet. Espérons simplement que cette fois tout se passera mieux.