Hack – La plateforme NFT Treasure (MAGIC) victime d’une attaque d’envergure

Dans le secteur des cryptomonnaies, les hackers et autres exploiteurs de failles sont un peu le côté obscur des liquidity provider. Car ils se déplacent tout comme eux, au gré des mouvements de fonds numériques. Avec cette motivation de dénicher le prochain protocole qui va leur permettre d’engranger des fortunes. Mais à la (très) grande différence que leurs actions sont motivées par une volonté de dépouiller les autres investisseurs. Et en cas de « réussite » un butin bien souvent comptabilisé en millions de dollars. Une réalité qui vient de toucher de plein fouet la principale plateforme de NFTs du réseau Arbitrum : Treasure (MAGIC).

Alors que l’ensemble de l’écosystème des cryptomonnaies a le regard rivé sur l’Ukraine, cette économie numérique poursuit son développement. Une évolution parfois comparable à un champ de bataille numérique, toutes proportions gardées dans le contexte actuel. Car de nombreuses attaques viennent en bousculer la dynamique et les protocoles avec une régularité presque devenue la norme. Et un montant total dérobé qui se comptabilise en milliard de dollars depuis l’année dernière.

Une sorte d’impuissance affichée impossible à dissocier d’un manque de sérieux et d’audits (manquants eux aussi sérieux) de la part des développeurs de projets. Avec comme seule réponse apportée sur les derniers mois, une supplication mêlée de menaces à l’égard du hacker une fois l’attaque terminée. Même si certains trouvent encore le temps de jouer sur les mots, en désignant ces utilisateurs malveillants comme de simples attaquants. Car à chaque fois, il ne s’agit « que » de l’exploitation d’une faille déjà présente dans le code du protocole concerné.

Treasure – Fuyez, il y a une attaque

Et c’est cette fois au tour du réseau Arbitrum de faire les gros titres dans le domaine. Ce très populaire layer 2 et actuel leader des versions Optimistic de ces excroissances d’Ethereum. Car tôt ce matin une attaque d’envergure a fait trembler sa principale place de marché dédiée aux jetons NFTs. Il s’agit de la plateforme Treasure (MAGIC), pour le moment encore totalement muette, à part auprès de sa communauté Discord visiblement VIP.

Même si son co-fondateur John Patten a effectivement confirmé cet exploit dans un tweet inaccessible depuis. Avec comme conseil de « supprimer vos articles » à l’origine d’un véritable mouvement de panique de ses utilisateurs.

« Le marché au trésor est exploité. Veuillez supprimer vos articles. Nous couvrirons les coûts de l’exploit – je vais personnellement abandonner tous mes Smols pour réparer cela« 

John Patten, Treasure

Une attaque à l’origine de l’exploitation d’un bug dans le code de cette plateforme. Ce dernier permettant visiblement d’acheter des NFTs pour un montant fixé à 0,00 MAGIC. La cryptomonnaie native de cette place de marché qui semble pour le moment plutôt bien accuser le coup. Avec une baisse importante de plus de 35%, mais actuellement stabilisée à -10% sur les dernières heures à 3,40$ environ. Et si l’on en croit les quelques publications sur le sujet, une collection de NFTs bien précise est tout spécialement visée.

Treasure – Une attaque Smol Brain

Car si l’on observe l’une des adresses en lien à cette attaque, le responsable de cette opération semble avoir une nette préférence pour les exemplaires de la collection Smol Brain. Des personnages pixelisés dont l’intérêt n’est très certainement pas esthétique. Mais dont le prix moyen oscille aux alentours des 2500 MAGIC (environ 8500$) pour les exemplaires de base. Avec un montant total estimé pour cette collection à 1,4 million de dollars au moment des faits. Et grâce à la structure d’analyse et de sécurité on-chain PeckShield, un bilan qui semble s’alourdir. Puisque ce sont au final plus d’une centaine de NFTs qui ont ainsi été « achetés » pour rien.

Et même si les Smol Brain figurent en tête de cette liste, d’autres collections ont été touchées de façon plus collatérale. Mais impossible de savoir lesquelles avant que la plateforme Treasure ne sorte de son mutisme, véritablement très inapproprié. Cela malgré l’unique affirmation – qui date maintenant de plus de 6 heures – de son co-fondateur, prêt à « abandonner tous (ses) Smols pour réparer cela. » Espérons qu’il sera capable de plus, car de toute évidence quelques NFTs abandonnés ne suffiront pas à réparer le possible préjudice causé.