Rug Pull Finder – La structure d’audit NFT victime d’une exploitation de faille
05 septembre 2022 - 16:30
Temps de lecture : 3 minutes
Par Hugh B.
Certaines publicités ne sont pas nécessairement bonnes, même pour ceux dont l’objectif est de surfer sur n’importe quel type de visibilité. En particulier lorsque cela entre dans le domaine de ce que l’on pourrait résumer à « l’auditeur exploité« . Une formulation a priori impossible, en tout cas avant l’émergence de la DeFi et du nombre de ses attaques en augmentation constante depuis sa création. Car même en bénéficiant de multiples vérifications, les bugs et autres exploitations de failles se succèdent à coup de dizaines de millions de dollars. Une spécificité que le secteur des NFTs semble bien décidé à concurrencer. Avec le lancement presque comique de la collection Bad Guys du projet très (in)justement nommé Rug Pull Finder.
Le marché des NFTs est devenu la cible de nombreuses arnaques en tout genre. Avec un butin estimé à plus de 100 millions de dollars volés depuis le début de cette année. Et des chiffres effrayants qui font état de pas moins de 90% de détenteurs de ces images numériques aux raretés aléatoires victimes de ce type d’opérations frauduleuses. Mais heureusement, des acteurs de cet écosystème prennent les choses en main… ou pas !
Car la communauté NFT tente de s’organiser. En particulier avec la mise en place de structures de surveillance et/ou d’audit afin de déterminer les bons projets de ceux à éviter à tout prix. Mais de toute évidence, ce combat interne nécessite encore quelques ajustements du côté des gentils. Une réalité à laquelle vient de se heurter violemment le projet Rug Pull Finder lors du lancement de sa collection Bad Guys, censée se moquer des arnaqueurs qui sévissent dans le secteur des NFTs. Oups…
Bad Guys – La collection NFT
L’affaire a débuté en fin de semaine dernière, avec le lancement officiel de la whitelist du projet Bad Guys. 1221 personnages aux raretés aléatoires représentant des escrocs du secteur des NFTs dans des situations ironiques et humoristiques. Mais de toute évidence, la blague a été de (très) courte durée. Car l’ironie affichée s’est rapidement retournée contre la structure Rug Pull Finder à l’origine de cette initiative. Cette dernière présentée sur son compte Twitter comme « la première source d’information et d’enquêtes de la communauté sur les projets NFT ». Et à l’origine d’audits pour certains acteurs de cet écosystème.
Car au moment du déclenchement des ventes réservées aux membres VIP de sa whitelist, un bug est venu gâcher la fête. En effet, comme l’a rapidement reconnu l’équipe de Rug Pull Finder, le code de cette opération n’avait pas fait l’objet d’un audit par une structure indépendante. Avec comme résultat immédiat, une exploitation de cette faille par deux petits malins même pas hackers. Et au final, l’achat de 450 NFTs au total alors que le nombre était limité à un seul par adresse.
« Nous nous sommes trompés. Nous avons fait une grosse bêtise. Notre contrat avait une faille qui a permis à 2 personnes de récupérer plus de 450 NFTs. »
Rug Pull Finder
Bad Guys – Rug Pull Finder rachète ses propres NFTs
Dans cette affaire, la principale victime reste le projet Rug Pull Finder qui va devoir se redresser face à cette perte évidente de crédibilité. Car les 366 NFTs achetés de façon inadéquate vont être restitués, suite à un accord passé avec les deux profiteurs de whitelist. Cela tout en précisant bien qu’il ne s’agit pas plus d’un piratage que d’une opération menée par des escrocs. Un dernier point sur lequel chacun se fera sa propre idée. Car cette initiative présentée comme simplement « lucrative » a tout de même été réalisée contre le reste de la communauté du projet Bad Guys.
« Nous avons conclu un accord avec les portefeuilles qui ont profité du contrat, acceptant de leur payer 2,5 ETH pour acheter les 366 NFTs restants. Bien qu’ils aient trouvé un avantage, il ne s’agit pas d’un piratage ou d’escrocs. Ils ont trouvé un bug et l’ont utilisé à des fins lucratives. »
Rug Pull Finder
Tout cela ne sera-t-il finalement qu’une publicité effective – même si elle reste négative – pour le projet Bad Guys ? Avec un floor price qui pointe actuellement à 0,03 ETH au moment de la rédaction de cet article. Ou la fin programmée d’un projet mort-né, suite à une défaillance critique de ses initiateurs ? La question reste ouverte seulement quelques jours après cette opération que l’on peut qualifier de désastreuse.
Restons connectés
7,831 followers
17,800 followers
139,000 followers
1,247 followers