Legendarni programiści NFT, Larva Labs, padli dziś rano ofiarą exploita, gdy napastnik znalazł sposób na wybicie rzadkiego NFT o wartości ponad 700 000 $ z kolekcji „Meebits”.
Atakujący, 0xNietzsche, drażnił tego exploita dziś rano na Twitterze, mówiąc, że spodziewa się zarobić „300 000 dolarów na godzinę” przez cały czas trwania ataku. Od tego czasu usunął tweety, mówiąc, że wyszły jako „dupki”.
Nasze najlepsze roboty biznesowe
Jego atak zasadniczo skupiał się na „przerzucaniu” mennic Meebit, dopóki kontrakt nie dał mu takiej, jakiej chciał. Umowa Meebits obejmuje spakowany plik międzyplanetarnego systemu plików, który ujawnia cechy każdego identyfikatora Meebit. Identyfikatory pozostałych Meebitów są znane publicznie, ale dopóki wiedza o wycieku IPFS nie rozprzestrzeniła się, ich charakterystyka nie była. W rezultacie 0xNietzsche musiał po prostu sporządzić listę pożądanych identyfikatorów i zaprojektować kontrakt, który wielokrotnie bił Meebits, ale anulował transakcję, jeśli nie uzyskał korzystnego identyfikatora.
Adres Etherscan pokazuje łącznie 345 transakcji, z których setki nie powiodły się w celu uzyskania pożądanych Meebitów. Wydaje się, że jedyny udany rzut dotyczy Meebita 16647, „gościa” lub obcego. 16647 został kupiony przez kolekcjonera-wieloryba Pranksy za 200 ETH. Według Opensea, kolejna najniższa cena Visitor Meebit jest notowana za 300 ETH.
W przypiętym poście na Discordzie Larva Labs ogłosiło, że od tego czasu zamknęło rynek.
„Tymczasowo wstrzymaliśmy produkcję i handel kontraktem Meebits przez społeczność. Kontrakt jest bezpieczny, wszystkie Meebity są bezpieczne, a handel działa dobrze ”, częściowo czytamy w komunikacie.
Podczas gdy okres bicia Meebitów miał zakończyć się w poniedziałek, niektórzy właściciele CryptoPunk i Authglyphs (z których każdy ma prawo do Meebita na zasadzie jeden do jednego) mogli jeszcze nie wykupić swoich. W rezultacie zespół Larva Labs planuje „udostępnić formularz, w którym możesz użyć swojego portfela do podpisania wiadomości potwierdzającej własność Twoich punków / glifów, a my wybijemy dla Ciebie Meebity za pomocą funkcji„ devMint ””, pozwalając użytkownikom na kontynuowanie pracy przez weekend, jednocześnie uniemożliwiając innym wykorzystanie exploita.
Według własnych szacunków 0xNietzsche, jego exploit mógł odnieść znacznie większy sukces. Na posty w Discordzie, biorąc pod uwagę długość ataku przed zamknięciem rynku, uznał, że „powinien był dostać w tym czasie dwa meebi”. Zauważył również, że jego umowa kosztowała „ok. 20 tys. Dolarów za godzinę opłaty za paliwo” i że musiał kupować punków z niewykupionymi Meebitami, aby exploit działał, co oznacza, że jego całkowity przewóz został zmniejszony ze względu na powiązane koszty:
W usuniętym teraz tweecie powiedział, że zgarnął „50 ETH i 5 parkietowych punków” z exploita.
Anonimowe źródło powiedziało Cointelegraph, że inni zbieracze NFT byli świadomi wektora ataku, ale nie zdecydowali się go wykorzystać, ponieważ uważali, że byłoby to „nieetyczne”. Tweety z wczoraj wskazują, że inni rzeczywiście byli świadomi wycieku IPFS i zidentyfikowali najrzadszy pozostały Meebit, 10761, „rozcięty”, który był jednym z celów 0xNietzsche.
Społeczność obecnie debatuje publicznie, co to będzie oznaczać dla cen w Meebits i szerszej przestrzeni Larva Labs. Wielu uważa, że exploit mógłby paradoksalnie podnieść ceny minimalne projektów ze względu na „narrację”.
Znaczenie historyczne może odgrywać główną rolę w cenie NFT. Na początku tego roku archeolodzy cyfrowi odkryli „Mooncats”, uważany przez wielu za drugi w historii projekt NFT, co doprowadziło do chwilowego szaleństwa zakupów. Sam 0xNietzsche jest entuzjastą Mooncats.
Kontynuuj czytanie o Cointelegraph