Un hacker connu sous le nom de « Pink Drainer » a découvert une méthode permettant de permettre les ventes privées sur Blur, une plateforme qui n'offre généralement pas cette fonctionnalité.

Cette révélation, partagée pour la première fois par l'utilisateur de Twitter Quit, a le potentiel de modifier considérablement la dynamique du marché NFT.

Pink Drainer a appris à se frayer un chemin pour permettre les ventes privées sur Blur. Normalement, Blur ne propose pas d'annonces privées. Toute annonce que vous créez peut être remplie par n'importe qui. Mais dernièrement, Pink a acheté des articles pour 0 eth sur Blur. Comment ?1/🧵

– quitter (@0xQuit) 1er juin 2023

Blur, une place de marché NFT, ne propose traditionnellement pas de listes privées. Tout utilisateur peut remplir n'importe quelle annonce créée sur la plateforme. Cependant, Pink Drainer a trouvé un moyen d’acheter des articles pour un prix proche de zéro (ETH) sur Blur. Ceci est réalisé en exploitant uniquement le système de redevances.

En règle générale, si un escroc incite une victime à créer une liste Blur pour le montant minimum d'ETH, les robots d'arbitrage les devanceront. Ces robots sont prêts à payer la majeure partie de la valeur du NFT en frais pour bloquer les validateurs, sécurisant ainsi l'achat pour eux-mêmes. Cette situation n’est pas idéale pour les pirates de phishing tels que Pink Drainer.

Vous aimerez peut-être aussi : Des pirates informatiques volent 13 NFT sur Blur alors que les ventes mondiales augmentent

Pour contrecarrer cela, des fraudeurs sont connus pour hameçonner les signatures afin de répertorier les articles au-dessus du prix plancher, avec leur propre adresse définie comme destinataire des redevances avec 100 % des redevances. Cependant, Pink Drainer a poussé ce concept encore plus loin.

Pink Drainer fixe un destinataire de redevances à 100 % de redevances, mais au lieu de confier le destinataire à lui-même, ils l'ont fixé dans un contrat. Ce contrat s'annule pour toute transaction dont Pink Drainer n'est pas à l'origine.

En conséquence, même si le NFT est coté publiquement pour un ETH proche de zéro, personne ne peut l'exécuter à l'exception du pirate informatique. Si quelqu'un d'autre essaie, le paiement des redevances est annulé, entraînant l'annulation de l'intégralité de la transaction. Cela en fait effectivement une liste privée sur le marché Blur NFT.

Comme l'explique Quit, sa technique pourrait potentiellement être utilisée par d'autres pour créer des listes privées légitimes sur Blur. Cela pourrait même inspirer le développement d’une interface qui simplifie ce processus. Malgré les origines illicites de cette technique, elle pourrait contribuer positivement à l'espace NFT en introduisant une nouvelle fonctionnalité de flou qui n'était auparavant pas disponible.

Lire la suite : Coffeezilla incite la star du MMA à promouvoir un faux projet NFT