De legendarische NFT-ontwikkelaars Larva Labs waren vanmorgen het slachtoffer van een exploit, toen een aanvaller een manier vond om een zeldzame NFT ter waarde van meer dan $ 700.000 uit de "Meebits" -collectie te halen.
De aanvaller, 0xNietzsche, plaagde vanmorgen de exploit op Twitter en zei dat hij verwachtte "$ 300.000 per uur" te verdienen tijdens de duur van de aanval. Sindsdien heeft hij de Tweets verwijderd en zei dat ze overkwamen als ‘sukkel’.
Onze beste handelsrobots
Zijn aanval was in wezen gericht op het "opnieuw rollen" van zijn Meebit-pepermuntjes totdat het contract hem er een gaf die hij wilde. Het Meebits-contract omvat een gezipt Interplanetary File System-bestand, een bestand dat de kenmerken van elke Meebit-ID onthult. De ID's van de resterende Meebits zijn algemeen bekend, maar totdat de kennis van het IPFS-lek zich verspreidde, waren hun kenmerken dat niet. Als gevolg hiervan hoefde 0xNietzsche gewoon een lijst met gewenste ID's te maken en een contract te ontwerpen dat Meebits keer op keer sloeg, maar de transactie annuleerde als hij geen gunstige ID kreeg.
Een Etherscan-adres toont in totaal 345 transacties, waarvan honderden mislukte "worpen" zijn om gewenste Meebits te verkrijgen. De enige succesvolle worp lijkt te zijn voor Meebit 16647, een "bezoeker" of alien. 16647 werd gekocht door de verzamelaar-walvis Pranksy voor 200 ETH. Per Opensea wordt de volgende laagste prijs Visitor Meebit vermeld voor 300 ETH.
In een vastgezette post in hun Discord kondigde Larva Labs aan dat ze sindsdien de markt hebben gesloten.
“We hebben het slaan en handelen door de gemeenschap tijdelijk onderbroken in het Meebits-contract. Het contract is veilig, alle Meebits zijn veilig en de handel verloopt prima ”, luidt de aankondiging gedeeltelijk.
Hoewel de muntperiode van Meebits op maandag zou eindigen, hebben sommige CryptoPunk- en Authglyphs-eigenaren (die elk recht hebben op een Meebit op een één-op-één-basis) de hunne misschien nog niet ingewisseld. Als gevolg hiervan is het Larva Labs-team van plan om "een formulier te verstrekken waarmee u uw portemonnee kunt gebruiken om een bericht te ondertekenen dat het eigendom van uw punks / glyphs aantoont, en we zullen de Meebits voor u maken met behulp van de 'devMint'-functie", waardoor gebruikers het hele weekend kunnen blijven pinnen, terwijl anderen de exploit niet kunnen gebruiken.
Volgens 0xNietzsche's eigen schattingen had zijn exploit veel succesvoller kunnen zijn. Per berichten in de Discord, gezien de duur van de aanval vóór de sluiting van de markt, vond hij dat hij "in die tijd twee meebs had moeten krijgen". Hij merkte ook op dat zijn contract "~ $ 20.000 per uur aan gaskosten" kostte en dat hij punkers met niet-ingewisselde Meebits moest kopen om de exploit te laten werken, wat betekent dat zijn totale vangst werd verminderd vanwege de bijbehorende kosten:
In een inmiddels verwijderde Tweet zei hij dat hij "50 ETH en 5 floor punks" van de exploit binnenhaalde.
Een anonieme bron vertelde Cointelegraph dat andere NFT-verzamelaars op de hoogte waren van de aanvalsvector, maar er niet voor kozen om deze te exploiteren omdat ze dachten dat het "onethisch" zou zijn. Tweets van gisteren geven aan dat anderen inderdaad op de hoogte waren van het IPFS-lek en de zeldzaamste overgebleven Meebit, 10761, een "ontleed", die een van de doelwitten van 0xNietzsche was, hadden geïdentificeerd.
De gemeenschap debatteert momenteel publiekelijk over wat dit zal betekenen voor de prijzen in de Meebits en de bredere Larva Labs-ruimte. Velen zijn van mening dat de exploit, paradoxaal genoeg, de bodemprijzen voor de projecten zou kunnen verhogen vanwege 'narratief'.
Historische betekenis kan een grote rol spelen in de prijs van NFT's. Eerder dit jaar ontdekten digitale archeologen 'Mooncats', door velen beschouwd als het tweede NFT-project ooit, wat leidde tot een tijdelijke koopwaanzin. 0xNietzsche is zelf een liefhebber van Mooncats.
Lees verder over CoinTelegraph