Эксплуатация проекта NFT Meebits на $ 85 млн; злоумышленник захватил коллекционный предмет на 700 000 долларов

Команда приостановила минтинг и должна будет вручную использовать обходной путь, чтобы предотвратить дальнейшие эксплойты.

Легендарные разработчики NFT Larva Labs сегодня утром стали жертвами эксплойта: злоумышленник нашел способ отчеканить редкий NFT стоимостью более 700 000 долларов из коллекции Meebits.

Злоумышленник, 0xNietzsche, сегодня утром дразнил эксплойт в Твиттере, заявив, что он рассчитывал зарабатывать «300 000 долларов в час» на протяжении всей атаки. С тех пор он удалил твиты, заявив, что они выглядели «глупыми».

Определенно разослали несколько печальных твитов за последние несколько часов. Спустившись и обработав все, они действительно кажутся ОЧЕНЬ глупыми.

— 0xNietzsche (@ 0xNietzsche) 8 мая 2021 г.

Его атака, по сути, была сосредоточена на «перебросе» его монетных дворов Meebit до тех пор, пока по контракту он не получил тот, который он хотел. Контракт Meebits включает в себя заархивированный файл межпланетной файловой системы, который раскрывает характеристики каждого идентификатора Meebit. Идентификаторы остальных Meebits являются общедоступными, но до тех пор, пока не стало известно о распространении утечки IPFS, их характеристики не были известны. В результате 0xNietzsche просто нужно было составить список желаемых идентификаторов и разработать контракт, который чеканил Meebits снова и снова, но отменял транзакцию, если он не получил подходящего идентификатора.

Адрес Etherscan показывает всего 345 транзакций, сотни из которых являются неудачными «проверками» для получения желаемых Meebits. Единственный успешный бросок оказался для Meebit 16647, «посетителя» или инопланетянина. 16647 купил коллекционер-кит Шутки за 200 ETH. Согласно Opensea, следующий по самой низкой цене Visitor Meebit указан за 300 ETH.

Шаг 1) Пометьте тег в @larvalabs @ discord. Шаг 2) См. Посетитель #Meebit за 200 ETH (700 тысяч долларов) на @ opensea. Шаг 3) Купить #MeebitStep 4) Услышьте об эксплойте mint, эксплойте закрыли @ larvalabs. Шаг 5) Держите посетителя #Meebit # 16647 https://t.co/MlBqZc5Mxq#NFTs #AlwaysLiquid pic.twitter.com/vxHMqj13SE

— Pranksy (@pranksyNFT) 8 мая 2021 г.

В закрепленном посте в Discord, Larva Labs объявили, что с тех пор закрыли торговую площадку.

«Мы временно приостановили майнинг сообщества и торговлю контрактами Meebits. Контракт в безопасности, все Meebits в безопасности, и торговля работает нормально », — частично говорится в объявлении.

Хотя период добычи Meebits должен был завершиться в понедельник, некоторые владельцы CryptoPunk и Authglyphs (каждый из которых имеет право на получение Meebit на индивидуальной основе), возможно, еще не выкупили свои. В результате команда Larva Labs планирует «предоставить форму, в которой вы можете использовать свой кошелек для подписи сообщения, подтверждающего право собственности на ваших панков / глифов, и мы создадим Meebits для вас, используя функцию devMint», позволяя пользователям продолжать чеканить в выходные дни, не позволяя другим использовать эксплойт.

По собственным оценкам 0xNietzsche, его эксплойт мог быть гораздо более успешным. Согласно сообщениям в Discord, учитывая длительность атаки до закрытия рынка, он чувствовал, что «должен был получить два сообщения за это время». Он также отметил, что его контракт стоил «~ 20 тысяч долларов в час в виде платы за газ» и что ему пришлось покупать панков с невыкупленными Meebits, чтобы эксплойт сработал, а это означает, что его общий вывоз был сокращен из-за сопутствующих расходов:

В твите, который сейчас удален, он сказал, что получил «50 ETH и 5 этажей» от эксплойта.

Анонимный источник сообщил Cointelegraph, что другие сборщики NFT знали о векторе атаки, но не решили использовать его, поскольку считали это «неэтичным». Вчерашние твиты показывают, что другие действительно знали об утечке IPFS и идентифицировали самый редкий оставшийся Meebit, 10761, «расчлененный», который был среди целей 0xNietzsche.

Еще один Dissected Meebit «отсутствует», его еще нужно отчеканить. Это № 10761. https://t.co/xgP2FJKhCw pic.twitter.com/W0Vi5HIECS

— Pixls (@pixls_dot_eth) 7 мая 2021 г.

В настоящее время сообщество публично обсуждает, что это будет значить для цен в Meebits и более широком пространстве Larva Labs. Многие считают, что эксплойт может, как это ни парадоксально, увеличить минимальные цены на проекты из-за «повествования».

Историческое значение может играть важную роль в цене NFT. Ранее в этом году цифровые археологи обнаружили «Лунных кошек», которые, по мнению многих, были вторым в истории проектом NFT, что привело к временному ажиотажу покупателей. Сам 0xNietzsche является энтузиастом Mooncats.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *