ETH

Эксплуатация проекта NFT Meebits на $ 85 млн; злоумышленник захватил коллекционный предмет на 700 000 долларов

Легендарные разработчики NFT Larva Labs сегодня утром стали жертвами эксплойта: злоумышленник нашел способ отчеканить редкий NFT стоимостью более 700 000 долларов из коллекции Meebits.

Злоумышленник, 0xNietzsche, сегодня утром дразнил эксплойт в Твиттере, заявив, что он рассчитывал зарабатывать «300 000 долларов в час» на протяжении всей атаки. С тех пор он удалил твиты, заявив, что они выглядели «глупыми».

Его атака, по сути, была сосредоточена на «реролле» его монетных дворов Meebit до тех пор, пока по контракту он не получил тот, который он хотел. Контракт Meebits включает заархивированный файл межпланетной файловой системы, который раскрывает характеристики каждого идентификатора Meebit. Идентификаторы остальных Meebits являются общедоступными, но до тех пор, пока не стало известно о распространении утечки IPFS, их характеристики не были известны. В результате 0xNietzsche просто нужно было составить список желаемых идентификаторов и разработать контракт, который чеканил Meebits снова и снова, но отменял транзакцию, если он не получил подходящего идентификатора.

Etherscan адрес показывает 345 транзакций, сотни из которых являются неудавшимися «бросками» для получения желаемых Meebit. Единственный успешный рулон похоже, для Meebit 16647, «посетителя» или инопланетянина. 16647 был куплен коллекционером-китом Шутки за 200 ETH. Согласно Opensea, следующий по самой низкой цене Visitor Meebit указан за 300 ETH.

В прикрепленном посте в Discord Larva Labs объявили, что с тех пор закрыли торговую площадку.

«Мы временно приостановили монетизацию и торговлю контрактом Meebits сообществом. Контракт в безопасности, все Meebits в безопасности, и торговля работает нормально », — частично говорится в объявлении.

Хотя период добычи Meebits должен был завершиться в понедельник, некоторые владельцы CryptoPunk и Authglyphs (каждый из которых имеет право на получение Meebit на индивидуальной основе), возможно, еще не выкупили свои. В результате команда Larva Labs планирует «предоставить форму, в которой вы можете использовать свой кошелек для подписи сообщения, подтверждающего право собственности на ваших панков / глифов, и мы создадим Meebits для вас с помощью функции devMint», позволяя пользователям продолжать чеканить в выходные дни, не позволяя другим использовать эксплойт.

По собственным оценкам 0xNietzsche, его эксплойт мог быть гораздо более успешным. Согласно сообщениям в Discord, учитывая длительность атаки до закрытия рынка, он чувствовал, что «должен был получить два сообщения за это время». Он также отметил, что его контракт стоил «около 20 тысяч долларов в час в виде платы за газ» и что ему пришлось покупать панков с невыкупленными Meebits, чтобы эксплойт сработал, а это означает, что его общий вывоз был сокращен из-за сопутствующих затрат:

В теперь удаленном твите он сказал, что заработал «50 ETH и 5 этажей» от эксплойта.

Анонимный источник сообщил msir.site, что другие сборщики NFT знали о векторе атаки, но не решили использовать его, поскольку считали, что это будет «неэтично». Вчерашние твиты показывают, что другие действительно знали об утечке IPFS и идентифицировали самый редкий оставшийся Meebit, 10761, «расчлененный», который был среди целей 0xNietzsche.

Сообщество в настоящее время публично обсуждает, что это будет означать для цен в Meebits и более широком пространстве Larva Labs. Многие считают, что эксплойт, как это ни парадоксально, может увеличить минимальные цены на проекты из-за «повествования».

Историческое значение может играть важную роль в цене NFT. Ранее в этом году, цифровые археологи обнаружили «лунных кошек», многие считают, что это второй в истории проект NFT, ведущий к временному ажиотажу покупок. Сам 0xNietzsche является энтузиастом Mooncats.