Vente Flash sur Opensea – Un hacker achète des NFTs populaires à prix cassés

Le marché des cryptomonnaies s’enfonce vers des niveaux de prix dont les plus bas pourraient encore être à découvrir. Même si depuis hier la plupart des investisseurs recommencent à respirer, avec un Bitcoin stoppé dans sa descente aux enfers sur le niveau des 35 000$. Et face à cette situation deux groupes qui s’affrontent, entre adeptes du scénario catastrophe et amateurs de périodes de soldes. Car là où certains voient une perte nette de bénéfices, d’autres n’envisagent qu’une opportunité à saisir afin d’acheter toujours plus (bas). Une activité qu’un hacker vient de prendre au pied de la lettre en réalisant sa propre vente flash sur le site Opensea. Résultat : des NFTs achetés avec une remise de plus de 90% !

La plateforme Opensea est un mastodonte incontournable du secteur des jetons NFT. Cela en premier lieu car elle concentre plus de 90% de l’activité de ce marché depuis son explosion de l’été dernier. Avec des volumes qui ne semblent pas souffrir de la baisse généralisée du marché des cryptomonnaies enregistrée depuis le début de l’année. Car elle affiche encore sur cette période des niveaux records déjà équivalents à plus de 3,1 milliards de dollars pour janvier. Soit un nouvel ATH possible dans quelques jours…

Une réalité pourtant en train de changer, avec la récente arrivée fracassante de la plateforme LooksRare (LOOKS) censée être plus décentralisée. Et comme résultat immédiat, une baisse de la dominance d’Opensea sous le seuil des 60%. Car le marché des jetons NFT explose depuis quelques semaines, sur fonds d’accusations de wash trading en relation au modèle de fonctionnement de cette nouvelle concurrente. Au point d’enregistrer des volumes de transactions (en grande partie artificiels) déjà supérieurs à 5 milliards de dollars à l’heure actuelle. Et la récente vente flash organisée hier sur Opensea ne doit pas y être étrangère.

Vente flash sur Opensea : des BAYC à -90%

Car la plateforme Opensea rencontre un succès qui n’est pas du goût de tout le monde. Au point de pouvoir affirmer qu’il est presque inversement proportionnel à l’affection que lui porte le marché des jetons NFT. Cela en grande partie du fait de son caractère très centralisé. Mais également suite à de nombreuses affaires douteuses en relation à son mode de fonctionnement. Avec ce désavantage supplémentaire de plus en plus présent de ne pas permettre de sécuriser un marché pourtant contrôlé en grande majorité. Et la récente vente flash dont elle a été la victime hier ne va certainement rien arranger !

Car en fin de journée hier, une information a commencé à circuler sur les réseaux à propos d’une attaque en cours de la plateforme Opensea. Il était alors question de 332 ETH volés par un hacker, sans plus de précision. Mais la procédure n’était pas encore véritablement connue. Et après examen, il semble que tout cela résulte de l’exploitation d’une faille dans le code de l’interface du site. Avec comme conséquence la possibilité offerte à ce petit malin d’acheter des NFTs très populaires à des prix défiants toute concurrence. Comme par exemple le BAYC #9991 « acquis » pour la somme dérisoire de 0,77 ETH (environ 1700 dollars), alors que le floor price de cette collection pointe à 93 ETH (environ 225 000$)

Une opération d’auto-promotion très lucrative, puisque le hacker a ainsi réussi à générer un bénéfice supérieur à 750 000$. Car aussitôt achetés, certains de ces NFTs ont été revendus à des prix cette fois en rapport au marché. Comme dans le cas du BAYC #9991 cité plus haut, cédé pour la somme de 185 000$. Soit un prix multiplié par plus de 100 en seulement quelques minutes.

Un bug de la plateforme Opensea ?

Une opération pourtant prévisible si l’on en croit les affirmations du compte Twitter cap10bad. Car cette faille était connue de la plateforme Opensea, ou en tout cas identifiée depuis déjà plusieurs semaines. Alors pourquoi ne pas l’avoir rectifiée aussitôt ? Peut-être tout simplement car elle résulte d’une procédure de contournement de la politique et des frais appliqués par la plateforme. Car lorsqu’un vendeur souhaite annuler une vente aux enchères, il doit payer des frais souvent élevés. Avec comme conséquence associée, une baisse du prix plancher de son NFT et du coup de la collection concernée.

« Récemment, il y a eu un exploit sur Opensea qui a permis d’acheter des NFTs à des prix très réduits, y compris 3 pass freshdrops, un BAYC, plusieurs MAYC, et plus encore.« 

cap10bad

Et afin d’échapper à cela, certains vendeurs ont trouvé une astuce. Cela en transférant simplement le NFT concerné sur une autre adresse. Avec comme résultat d’annuler automatiquement – et sans frais – la procédure de vente aux enchères concernée. Une bonne idée ? Sur le papier peut-être, mais de toute évidence pas dans les faits. Car cette manipulation annule la vente en apparence, mais pas son listing sur l’API d’Opensea. Et c’est grâce à cela que le hacker a pu acheter ces NFs à des prix de vente antérieurs, mais toujours actifs en passant par la plateforme Rarible. Ou comment trouver plus malin que soit !

Aucune réelle communication officielle sur le sujet de la part de la plateforme Opensea. Avec pour l’instant comme seule conséquence, la disparition du compte « jpegdegenlovers » à l’origine de cette attaque. Et d’anciens détenteurs de BAYC bien impuissants face à cette situation. À voir comment le leader actuel du marché des NFTs se sentira concerné par ce problème et sa possible résolution…