El proyecto “Meebits” sufre un exploit de USD 85 millones en NFT; el atacante se llevó un coleccionable valorado en más de USD 700,000
Los legendarios desarrolladores de tokens no fungibles, Larva Labs, fueron víctimas de un exploit esta mañana, cuando un atacante encontró la manera de acuñar un NTF raro valorado en más de USD 700,000 de la colección “Meebits”.
El atacante, 0xNietzsche, insinuó la hazaña en Twitter esta mañana, diciendo que preveía ganar “USD 300,000 por hora” durante la duración del ataque. Desde entonces, borró los tuits, diciendo que se le notaban lo “idiota”.
Definitivamente publiqué algunos tuits lamentables en las últimas horas. Luego de darme cuenta y procesar todo sonaron MUY idiota.
— 0xNietzsche (@0xNietzsche) May 8, 2021
Definitivamente publiqué algunos tuits lamentables en las últimas horas. Luego de darme cuenta y procesar todo sonaron MUY idiota.
Su ataque se centró esencialmente en volver a acuñar Meebits hasta que el contrato le dio el que quería. El contrato de los Meebits incluye un archivo comprimido del Sistema de Archivos Interplanetarios, que revela las características de la ID de cada Meebit. Los ID de los Meebits restantes son de dominio público, pero hasta que se conoció la filtración del IPFS, sus características no lo eran. Como resultado, 0xNietzsche simplemente necesitaba hacer una lista de los ID deseables, y diseñar un contrato que acuñara Meebits una y otra vez, pero que cancelara la transacción si no conseguía uno de esos ID que estaba buscando.
Una dirección de Etherscan muestra 345 transacciones totales, cientos de las cuales son intentos fallidos para obtener los Meebits que estaba buscando. El único intento exitoso parece ser para el Meebit 16647, un “visitante” o extraterrestre. El 16647 fue comprado por el coleccionista/ballena Pranksy por 200 ETH. Según Opensea, el siguiente Meebit extraterrestre de menor precio aparece por 300 ETH.
Paso 1) Ser etiquetado en el @discord de @larvalabs.
Paso 2) Ver al #Meebit extraterrestre por 200 ETH (USD 700,000) en @opensea.
Paso 3) Compra el #Meebit
Paso 4) Escuchar sobre el exploit de acuñación, exploit cerrado por @larvalabs.
Paso 5) Tener y mantener al #Meebit visitante #16647
https://t.co/MlBqZc5Mxq#NFTs #AlwaysLiquid pic.twitter.com/vxHMqj13SE— Pranksy (@pranksyNFT) May 8, 2021
En una publicación fijada en su Discord, Larva Labs anunció que desde entonces han cerrado el mercado.
“Hemos pausado temporalmente la acuñación y el comercio de la comunidad en el contrato de Meebits. El contrato es seguro, todos los Meebits están a salvo, y el comercio está funcionando bien”, dice el anuncio en parte.
Aunque el periodo de acuñación de Meebits estaba previsto que concluyera el lunes, es posible que algunos propietarios de CryptoPunks y Authglyphs (cada uno de los cuales tiene derecho a un Meebit de forma individual) aún no hayan canjeado los suyos. Como resultado, el equipo de Larva Labs planea “proporcionar un formulario en el que puedes usar tu cartera para firmar un mensaje que demuestre la propiedad de tus punks/glyphs, y nosotros acuñaremos los Meebits por ti usando la función ‘devMint'”, permitiendo a los usuarios seguir acuñando durante el fin de semana mientras se evita que otros utilicen el exploit.
Según las propias estimaciones de 0xNietzsche, su exploit podría haber tenido mucho más éxito. Según los mensajes en el Discord, dada la duración del ataque antes del cierre del mercado, consideró que “debería haber conseguido dos meebs en ese tiempo”. También señaló que su contrato le costó “USD 20,000 por hora en tasas de gas” y que tuvo que comprar punks con Meebits no canjeados para que el exploit funcionara, lo que significa que su botín total se redujo debido a los costes asociados:
En un tuit ahora borrado, dijo que se había llevado “50 ETH y 5 punks” con el exploit.
Una fuente anónima le dijo a Cointelegraph que otros coleccionistas de NFT estaban al tanto del vector de ataque, pero no decidieron explotarlo por considerar que sería “poco ético”. Los tuits de ayer indican que otros sí estaban al tanto de la filtración del IPFS y que habían identificado el Meebit más raro que quedaba, el 10761, un “disecado”, que estaba entre los objetivos de 0xNietzsche.
Un Meebit disecado está “perdido”, por ahí para ser acuñado todavía.
Es el #10761. https://t.co/xgP2FJKhCw pic.twitter.com/W0Vi5HIECS
— Pixls (@pixls_dot_eth) May 7, 2021
Un Meebit disecado está “perdido”, ahí afuera para ser acuñado todavía.
Es el #10761.
La comunidad está debatiendo públicamente lo que esto significará para los precios en el espacio de Meebits y de Larva Labs en general. Muchos creen que el exploit podría, paradójicamente, aumentar los pisos de precios de los proyectos debido a la “narrativa”.
La importancia histórica puede desempeñar un papel importante en el precio de los NFT. A principios de este año, los arqueólogos digitales descubrieron los “Mooncats”, que muchos consideran el segundo proyecto de NFT de la historia, lo que provocó un frenesí de compras temporal. El propio 0xNietzsche es un entusiasta de los Mooncats.
Sigue leyendo: