Rug Pull Finder, la société spécialisée dans la détection et le signalement des fraudes dans le monde du Web3, s’est retrouvée au centre d’un incident. Le dernier projet NFT de Rug Pull Finder, Bad Guys (en partenariat avec Doxxed Media), a été détourné lors de la phase de distribution gratuite en raison d’une faille technique. Deux utilisateurs ont réussi à mint 450 NFT au lieu d’un seul par portefeuille. Cela a causé des problèmes importants, et surtout des excuses officielles de la part de l’équipe RPF.
Alors, que s’est-il passé chez Rug Pull Finder ?
Le nouveau projet NFT de Rug Pull Finder connaît des problèmes techniques
La rumeur concernant les problèmes rencontrés par Rug Pull Finder dans le cadre de son projet NFT Bad Guys est tombée vendredi lors du mint. L’un des premiers à signaler la situation a été l’analyste on-chain, @NFTherder, qui travaille à la sécurité de Discord et aux audits NFT.
NFT herder a écrit : « Le contrat NFT de l’entreprise a été détourné pour mint 400 NFT au lieu d’un par portefeuille. C’est parce qu’il manque les contrôles nécessaires à la fonctionnalité de mint. Il ne s’agit pas d’un piratage ou d’un incident technique – le contrat l’autorise mais c’est tout de même contraire à l’éthique ».
La nouvelle s’est répandue rapidement, et après un Space Twitter de l’équipe Rug Pull Finder, d’autres informations ont été révélées. Sur les 1221 NFT Bad Guys à mint, 450 (presque la moitié) ont été mint par deux utilisateurs différents.
Comment cela est-il arrivé à la distribution de NFT Rug Pull Finder ?
Après avoir découvert cet abus, l’équipe a réagi sans tarder pour rectifier la situation. Contre toute attente, la fraude a été possible parce que le contrat de mint ne comportait pas les contrôles de sécurité essentiels et que certains problèmes avaient été négligés lors des audits du contrat.
Autre rebondissement de l’histoire, @Rugpullfinder a annoncé qu’elle avait reçu des informations sur un éventuel abus avant la mise en service de la monnaie.
Cependant, ils ont fini par aller de l’avant avec le dépôt. Ils ont déclaré : « Un abus a été partagé avec nous 30 minutes avant que le mint ne soit mis en ligne. Après l’avoir examiné avec trois équipes de développement différentes, nous n’avons pas cru à la crédibilité des informations qui nous ont été envoyées… Nous avions clairement tort, et nous sommes vraiment vraiment désolés. »
Résolution du problème
L’équipe de Rug Pull Finder a fait preuve de transparence sur les problèmes techniques rencontrés lors du mint de NFT sur Twitter et Discord. Après avoir trouvé l’une des personnes ayant frappé 400 NFT de Bad Guys, ils ont proposé de racheter les NFT.
Dans un message via Discord, l’entreprise a déclaré à ses membres : » Comme nous l’avons mentionné, nous avons pris la décision difficile de payer une prime de 2,5ETH à la (aux) personne(s) qui a (ont) réussi à frapper 400 des NFTs, sécurisant ainsi les 330 NFTs restants. Nous avons pensé que c’était mieux que de continuer à sous-coter le sol et de voir une communauté déçue de ne pas pouvoir mint ou participer. »
Rendre la pareille à la communauté Rug Pull Finder
En gros, ils ont dû payer 2,5 ETH pour 330 des 400 NFT qu’ils avaient initialement mint. Après avoir consulté leur, ils ont prévu de distribuer ces NFT.
- 10 Bad Guys tirés au sort sur Twitter Spaces
- 17 Bad Guys ont été ajoutés à la « Voûte des Bad Guys ».
- 203 Bad Guys tirés au sort dans la liste de collection de portefeuilles de vente publique de RugPull Finder
- 100 Bad Guys dans une tombola pour les projets amis de RugPull Finder.
Toutefois, plusieurs personnes de la communauté NFT ont exprimé leur préoccupation quant à la manière dont cet incident s’est produit. En particulier, parce que Rug Pull Finder a pour objectif de sensibiliser le monde du web3 à la sécurité du NFT.
Ironique non ?
