Métavers

Le service Rug Pull Finder est exploité par des escrocs du phishing

Par Ginette Lapalaz , le jeudi, 15 septembre 2022, 19h45 - 4 minutes de lecture
Le service Rug Pull Finder est exploite par des escrocs

Rug Pull Finder, la société spécialisée dans l’identification et le signalement des fraudes dans le monde du Web3, s’est retrouvée au centre d’un exploit NFT. Le dernier projet NFT de Rug Pull Finder, Bad Guys (en partenariat avec Doxxed Media), a été exploité pendant la phase de frappe gratuite en raison d’un défaut technique. Deux utilisateurs ont réussi à frapper 450 NFT au lieu d’un seul par portefeuille. Cela a causé des problèmes importants, et maintenant, des excuses massives de l’équipe RPL.

La collection NFT Bad Guys de Rug Pull Finder présente un exploit majeur.

Alors, que se passe-t-il ensuite pour la société Web3 qui fournit des informations sur les nouveaux projets, la sécurité NFT et l’éducation à la blockchain ?

Le nouveau projet NFT de Rup Pull Finder présente des problèmes techniques

La nouvelle des problèmes rencontrés par Rup Pull Finder dans le cadre de son projet Bad Guys NFT est apparue pour la première fois lors de la menthe de vendredi. L’un des premiers à signaler la situation a été l’analyste on-chain, @NFTherder, qui travaille à la sécurité de Discord et aux audits NFT.

NFTherder a écrit : « Le contrat NFT de RugPullFinder a été abusé pour frapper 400 NFT au lieu d’un par portefeuille. Cela est dû au fait que la fonction de frappe manque les vérifications nécessaires. Les contrôles de sécurité, les optimisations de gaz sont également manquants. Il ne s’agit pas d’un hack ou techniquement d’un exploit – le contrat le permet mais c’est tout de même contraire à l’éthique ».

La nouvelle s’est répandue rapidement, et après un espace Twitter de l’équipe Rug Pull Finder, d’autres informations ont été révélées. Sur les 1221 NFT Bad Guys gratuits, 450 (presque la moitié) ont été frappés par deux utilisateurs différents.

Comment cela est-il arrivé à la chute des NFT de Rug Pull Finder ?

Après avoir découvert cet exploit, l’équipe a agi rapidement pour rectifier la situation. Étonnamment, l’exploit a été possible parce que le contrat de la Monnaie royale canadienne ne comportait pas de contrôles de sécurité essentiels ou avait négligé des problèmes spécifiques lors des audits du contrat.

Dans une autre histoire, @Rugpullfinder a partagé la nouvelle qu’ils ont reçu des informations sur un exploit possible avant que le monnayeur ne soit mis en service.

Cependant, en fin de compte, ils ont quand même procédé au dépôt. Ils ont déclaré :  » Un exploit nous a été communiqué 30 minutes avant la mise en ligne de la Monnaie. Après l’avoir examiné avec trois équipes de développement différentes, nous n’avons pas cru à la crédibilité des informations qui nous ont été envoyées… Nous avions clairement tort, et nous sommes vraiment vraiment désolés. »

image du personnage de Bad Guys NFT avec chapeau et fouet par Rug Pull Finder
Plus de 400 des Bad Guys NFTs de Rug Pull Finder ont été frappés par 2 utilisateurs.

Correction du problème

L’équipe de Rug Pull Finder a fait preuve de transparence quant aux problèmes techniques rencontrés lors de la frappe de NFT sur Twitter et Discord. Après avoir trouvé l’une des personnes ayant frappé 400 NFTs Bad Guys, ils ont proposé de racheter les NFTs.

Dans un message via Discord, Rug Pull Finder a déclaré à ses membres : « Comme mentionné, nous avons pris la décision difficile de payer une prime de 2,5ETH à la (aux) personne(s) qui a (ont) pu frapper 400 des NFTs, sécurisant ainsi les 330 de leurs NFTs restants. Nous avons pensé que cela valait mieux que de continuer à sous-coter le plancher et de voir une communauté déçue de ne pas pouvoir monnayer ou participer. »

Redonner à la communauté Rug Pull Finder

En fait, ils ont dû payer 2,5 ETH pour 330 des 400 NFT qu’ils avaient initialement frappés. Après avoir consulté la communauté Rug Pull Finder, ils ont prévu de distribuer ces NFT.

  • 10 Bad Guys tirés au sort sur Twitter Spaces
  • 17 Méchants ajoutés à la « Voûte des Méchants ».
  • 203 Bad Guys ajoutés à la liste de la collection de portefeuilles de la vente publique RugPull Finder.
  • 100 Bad Guys dans une tombola pour les projets amis de RugPull Finder.

Enfin, maintenant que l’équipe de Rug Pull Finder a résolu le problème de la monnaie, elle souhaite poursuivre son travail. projet plus vaste.

Cependant, plusieurs personnes de la communauté NFT ont exprimé des inquiétudes sur la façon dont cet incident s’est produit. En particulier, parce que Rug Pull Finder vise à éduquer le monde du web3 au sujet de la sécurité de NFT.

Ginette Lapalaz

Geekette de l'extrême et amatrice de minage et passionnée de VR, je suis l'actualité de le Blockchain et des NFTs depuis leur apparition.

Voir les publications de l'auteur

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.