Projeto NFT de US $ 85 milhões ‘Meebits’ hackeado; atacante consegue $ 700.000 colecionáveis
A equipe pausou a cunhagem e terá que usar uma solução alternativa manual para evitar mais explorações
Os lendários desenvolvedores de NFT, Larva Labs, foram vítimas de um ataque hakcker esta manhã, quando um invasor encontrou uma maneira de cunhar um NFT raro no valor de mais de $ 700.000 da coleção “Meebits”.
O atacante, 0xNietzsche, provocou a exploração no Twitter esta manhã, dizendo que antecipou ganhar “$ 300.000 por hora” durante o ataque. Desde então, ele excluiu os tweets, dizendo que eles pareciam “idiotas”.
Definitivamente, enviei alguns tweets lamentáveis nas últimas horas. Depois de descer e processar tudo, eles soam MUITO idiotas.
– 0xNietzsche (@ 0xNietzsche) 8 de maio de 2021
Seu ataque centrou-se essencialmente em “relançar” suas itens Meebit até que o contrato desse a ele uma que ele queria.
O contrato do Meebits inclui um arquivo do Sistema de Arquivos Interplanetário compactado, que revela as características de cada ID do Meebit.
Os IDs dos Meebits restantes são de conhecimento público, mas até o conhecimento da disseminação do vazamento de IPFS, suas características não eram.
Como resultado, 0xNietzsche simplesmente precisava fazer uma lista de IDs desejáveis e projetar um contrato que cunhasse Meebits indefinidamente, mas cancelasse a transação se não obtivesse uma ID favorável.
Um endereço Etherscan mostra um total de 345 transações, centenas das quais são “testes” com falha para obter Meebits desejáveis. O único sucesso nesse processo parece ser para Meebit 16647, um “visitante” ou alienígena. 16647 foi comprado pela baleia-colecionadora Pranksy por 200 ETH.
Etapa 1) Seja marcado em @larvalabs @discord .
Etapa 2) Veja Visitante #Meebit por 200 ETH ($ 700K) em @opensea .
Etapa 3) Compre #Meebit
Etapa 4) Ouça sobre o exploit mint, exploit fechado por @larvalabs .
Etapa 5) Ter e reter Visitante #Meebit # 16647
https://t.co/MlBqZc5Mxq #NFTs #AlwaysLiquid pic.twitter.com/vxHMqj13SE– Pranksy (@pranksyNFT) 8 de maio de 2021
Em uma postagem fixada em seu Discord, a Larva Labs anunciou que, desde então, fechou o mercado.
“Pausamos temporariamente a cunhagem e comercialização da comunidade no contrato Meebits. O contrato é seguro, todos os Meebits estão seguros e as negociações estão funcionando muito bem ”, diz o anúncio em parte.
Enquanto o período de cunhagem de Meebits estava programado para terminar na segunda-feira, alguns proprietários de CryptoPunk e Authglyphs (cada um dos quais tem direito a um Meebit em uma base um a um) podem não ter resgatado os seus ainda.
Como resultado, a equipe do Larva Labs planeja “fornecer um formulário onde você pode usar sua carteira para assinar uma mensagem que comprove a propriedade de seus punks / glifos, e cunharemos os Meebits para você usando a função ‘devMint’”, permitindo que os usuários continuem a cunhar durante o fim de semana enquanto evita que outros utilizem o exploit.
Pelas próprias estimativas de 0xNietzsche, sua façanha poderia ter sido muito mais bem-sucedida. Por postagens no Discord, dada a duração do ataque antes do fechamento do mercado, ele sentiu que “deveria ter conseguido dois meebs naquele tempo”.
Ele também observou que seu contrato custava “~ $ 20k por hora em taxas de gás” e que ele tinha que comprar punks com Meebits não resgatados para que a exploração funcionasse, o que significa que seu transporte total foi reduzido devido aos custos associados:
Em um Tweet agora excluído, ele disse que arrecadou “50 punks ETH e 5 floor” com a exploração.
Uma fonte anônima disse à Cointelegraph que outros coletores de NFT estavam cientes do vetor de ataque, mas não optaram por explorá-lo, pois achavam que seria “antiético”. Tweets de ontem indicam que outros estavam realmente cientes do vazamento de IPFS e identificaram o mais raro Meebit remanescente, 10761, um “dissecado”, que estava entre os alvos de 0xNietzsche.
Mais um Meebit dissecado está “faltando”, para ser cunhado ainda.
É # 10761. https://t.co/xgP2FJKhCw pic.twitter.com/W0Vi5HIECS
– Pixls (@pixls_dot_eth) 7 de maio de 2021
A comunidade está debatendo publicamente o que isso significará para os preços em todo o Meebits e no espaço mais amplo do Larva Labs. Muitos acreditam que a exploração poderia, paradoxalmente, aumentar os preços mínimos dos projetos devido à “narrativa”.
A importância histórica pode desempenhar um papel importante no preço dos NFTs. No início deste ano, os arqueólogos digitais descobriram o “Mooncats”, considerado por muitos como o segundo projeto NFT de todos os tempos, levando a um frenesi temporário de compras. O próprio 0xNietzsche é um entusiasta do Mooncats.
LEIA MAIS
