Эксплуатация NFT-проекта Meebits на $ 85 млн; злоумышленник захватил коллекционный предмет на 700 000 долларов

Легендарные разработчики NFT Larva Labs стали жертвами эксплойта сегодня утром, когда злоумышленник нашел способ отчеканить редкий NFT стоимостью более 700 000 долларов из коллекции "Meebits".

Злоумышленник, 0xNietzsche, дразнил эксплойт в Twitter этим утром, заявив, что он ожидал заработать "300 000 долларов в час" в течение всего времени атаки. С тех пор он удалил твиты, сказав, что они вышли как "придурок".

Определенно, за последние несколько часов я отправил несколько достойных сожаления твитов. После того, как они спустились и обработали все это, они звучат ОЧЕНЬ глупо.

- 0xNietzsche (@0xNietzsche) Май 8, 2021

Его атака, по сути, была сосредоточена на "перепросмотре" минут его Meetbot, пока контракт не дал ему то, что он хотел. Новый контракт bits включает в себя сжатый файл Межпланетной файловой системы, который раскрывает характеристики идентификатора каждого Meebit. Идентификаторы остальных членов являются общедоступными, но до тех пор, пока не распространилось знание об утечке IPFS, их характеристики не были известны. В результате 0xNietzsche просто нужно было составить список желаемых идентификаторов и разработать контракт, который снова и снова чеканил Meebits, но отменял транзакцию, если он не получал благоприятный идентификатор.

Адрес Etherscan показывает 345 общих транзакций, сотни из которых являются неудачными "рулонами" для получения желаемых новых битов. Единственный успешный бросок, по-видимому, был для Meebit 16647, "посетителя" или инопланетянина. 16647 был куплен коллекционером-китом за 200 ETH. В Открытом море следующий по самой низкой цене посетитель Meebit указан за 300 долларов КАЖДЫЙ.

Шаг 1) Получить метку в @larvalabs @discord.
Шаг 2) Смотрите посетителя #Meebit за 200 ETH ($700 тыс.) на @OpenSea.
Шаг 3) Купите #Meebit
Шаг 3) Купите #MeredithStep 4) Услышьте о эксплойте mint, эксплойте, закрытом @larvalabs.
Шаг 5) Иметь и удерживать посетителя #Meebit #16647
https://t.co/MlBqZc5Mxq#NFTs #всегда ликвид pic.twitter.com/vxHMqj13SE

— Pranksy (@pranksyNFT) 8 мая 2021 года

В прикрепленном посте в их раздоре Larva Labs объявили, что с тех пор они закрыли рынок.

"Мы временно приостановили добычу полезных ископаемых и торговлю в рамках контракта Meepits. Контракт в безопасности, все Мои биты в безопасности, и торговля работает просто отлично", - говорится, в частности, в объявлении.

В то время как период чеканки Meebits должен был завершиться в понедельник, некоторые владельцы криптопанков и Authglyphs (каждый из которых имеет право на Meebit на индивидуальной основе), возможно, еще не выкупили их. В результате команда Larva Labs планирует "предоставить форму, в которой вы можете использовать свой кошелек для подписи сообщения, подтверждающего владение вашими панками/глифами, и мы будем чеканить Meebits для вас, используя функцию" devMint", что позволит пользователям продолжать чеканить в выходные дни, не позволяя другим использовать эксплойт.

По собственным оценкам Ницше, этот подвиг мог бы быть гораздо более успешным. Согласно сообщениям в Discord, учитывая продолжительность атаки до того, как рынок закрылся, он чувствовал, что "за это время он должен был получить двух новичков." Он также отметил, что его контракт стоил "~20 тысяч долларов в час в виде платы за газ" и что ему пришлось покупать панков с неоплаченными мибитами, чтобы эксплойт работал, а это означает, что его общий улов был сокращен из-за сопутствующих расходов:

В теперь удаленном твите он сказал, что выгреб "50 ETH и 5-этажных панков" из эксплойта.

Анонимный источник сообщил Cointelegraph, что другие коллекционеры NFT знали о векторе атаки, но не решили использовать его, поскольку считали, что это будет "неэтично"." Вчерашние твиты указывают на то, что другие действительно знали об утечке IPFS и идентифицировали самый редкий оставшийся Meebit, 10761, "рассеченный", который был среди целей 0xNietzsches.

Еще один препарированный Meebit" отсутствует", его еще предстоит отчеканить.

Его номер 10761. https://t.co/xgP2FJKhCw pic.twitter.com/W0Vi5HIECS

— Pixls (@pixls_dot_eth) 7 мая 2021 года

В настоящее время сообщество публично обсуждает, что это будет означать для цен на новые биты и более широкое пространство Larva Labs. Многие считают, что эксплойт может, как это ни парадоксально, повысить минимальные цены на проекты из-за "повествования."

Историческое значение может сыграть важную роль в цене НФТ. Ранее в этом году цифровые археологи обнаружили "Лунных котов", которые, по мнению многих, являются вторым в истории проектом NFT, что привело к временному безумию покупок. сам Ницше-энтузиаст Лунных котов.