Marchés
Share this article

Une enchère de Ethereum Name Service exploitée pour s'emparer du domaine Apple – et elle ne peut T être annulée

Un bug dans une enchère ENS a été exploité, permettant à un attaquant de s'emparer de domaines comme « apple. ETH». Le seul recours est de les redemander.

By William Foxley
Updated Sep 13, 2021, 11:30 a.m. Published Oct 1, 2019, 12:10 p.m.
ethereum

Le domaine « apple. ETH» a été récupéré sans aucun moyen de le récupérer, grâce à un exploit d'une vente aux enchères par l' Ethereum Naming Service (ENS), un service d'enregistrement de domaine pour le réseau Ethereum .

La vente aux enchères a débuté le 1er septembre et a été organisée par la place de marché d'objets de collection numériques OpenSea, quidivulguél'exploit lundi et publiéune mise à joursur la question aujourd'hui.

La Suite Ci-Dessous
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

Prenant « l'entière responsabilité » du bug, OpenSea a déclaré que 17 noms au total avaient été pris par le pirate, y compris d'autres noms notables tels que defi. ETH, wallet. ETH et pay. ETH.

Le bug dans le logiciel d'enchères avait distribué des domaines ENS aux participants qui n'avaient pas l'enchère la plus élevée, selon la publication.

En outre, OpenSea a déclaré :

«Un utilisateur a découvert une vulnérabilité de validation d'entrée qui lui a permis de placer des enchères sur un nom qui a en fait émis un nom différent. »

D'autres problèmes liés au processus d'enchères ont affecté une trentaine de noms de domaine, comme bitmex. ETH ou hodls. ETH, avec des enchères mal traitées. Aucun de ces domaines n'a toutefois été impliqué dans l'exploitation.

Norme web alternative au DNS (service de noms de domaine Internet), ENS fonctionne sur la blockchain Ethereum . Contrairement au DNS, les noms de domaine ne peuvent pas être récupérés de force une fois attribués à un tiers, grâce à l'immuabilité du registre sur lequel les informations sont stockées.

OpenSea expliqué :

« L'un des avantages et des inconvénients des actifs numériques basés sur la blockchain est qu'une fois distribués, il est impossible de les révoquer. Nous ne pouvons T refaire les enchères pour les noms vendus de manière non valide. »

L'entreprise a donc demandé la restitution des noms de domaine afin qu'ils puissent être remis aux enchères. Une récompense de 25 % du prix final de l'enchère, plus l'enchère initiale, sera versée au pirate, précise le blog.

Apple. ETH et les 16 autres domaines piratés ont été mis sur liste noire par OpenSea. ENS envisage également de mettre ces noms sur liste noire.

ENS n'a pas répondu aux questions de CoinDesk au moment de la mise sous presse.

Ethereumimage via Shutterstock

hackingDomainsEthereum NewsNewsOpenSeaTechnology News

More For You

Protocol Research: GoPlus Security

By CoinDesk Research
Nov 14, 2025
Commissioned byGoPlus
GP Basic Image

What to know:

  • As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
  • GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
  • Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
View Full Report

More For You

La Banque du Japon prête à relever les taux à un niveau jamais vu depuis 30 ans, représentant une nouvelle menace pour le Bitcoin

By James Van Straten, Omkar Godbole|Edited by Cheyenne Ligon
3 hours ago
Osaka castle (Wikepedia)

La hausse des taux au Japon et un yen plus fort menacent les opérations de carry trade et pourraient exercer une pression sur les marchés cryptographiques malgré l'assouplissement de la politique américaine.

What to know:

  • Selon le Nikkei, la Banque du Japon (BoJ) s'apprête à augmenter les taux d'intérêt à 75 points de base, soit le niveau le plus élevé depuis 30 ans.
  • La hausse des coûts de financement au Japon, ainsi que la baisse des taux aux États-Unis, pourraient contraindre les fonds à effet de levier à réduire leur exposition au carry trade, augmentant ainsi le risque à la baisse pour le bitcoin.
Read full story