Se robaron 3 millones de dólares, pero el verdadero robo son estos Kia Sedona, dicen desarrolladores anónimos

Solo otro día en Cripto.

ONE de los hackeos más extraños en la historia de NFT ocurrió el viernes por la mañana, un exploit front-end que condujo a un tenso enfrentamiento con sopa de miso, Kia Sedonas y amenazas de llamar al FBI.

Al final, sin embargo, un proyecto de token no fungible (NFT) de culto ha prevalecido, no solo recuperando los fondos robados, sino también estableciéndose firmemente en el centro de atención en un espacio que a menudo tiene poca presencia mental.

El jueves por la noche, el director de Tecnología de Sushiswap , Joseph Delong, reveló que los 864,8 ETH (2,93 millones de dólares) obtenidos de un lanzamiento de NFT en la plataforma de subastas Miso habían sido robados mediante un exploit.

Sigue leyendo: Robaron $3 millones en Ether del MISO Launchpad de SushiSwap

El lanzamiento, "Jay Pegs Auto Mart", distribuyó tokens DONA canjeables por NFT con el estilo de un Kia Sedona. Este lanzamiento tiene un gran número de seguidores gracias a que los desarrolladores se hacen pasar por concesionarios de autos usados: una actuación elaborada con un toque irónico y característico del Medio Oeste.

Los fondos fueronregresóel viernes por la mañana, tras las negociaciones con el explotador, un promotor que trabaja bajo el seudónimo de “Eratos”.

Aunque Eratos ha publicado desde entonces una noticia desconcertantepiarEn el que parece distanciarse del hackeo, fuentes cercanas al equipo de Jay Pegs han confirmado que el equipo ha determinado que él es el responsable.

El equipo detrás del proyecto Jay Pegs,NGMI.global (a la que un miembro del equipo se refirió confusamente como la “filial matriz malvada” de Jay Pegs Auto Mart) le dijo a CoinDesk que las negociaciones eran equivalentes a una “situación de rehenes financieros” por parte de un “empleado [de SUSHI] descontento”.

Mientras tanto, los representantes del equipo de SUSHI le dijeron a CoinDesk en un comunicado que, si bien un próximo informe de incidentes encontró que "Eratos tenía una relación de financiación de primer grado con la dirección de explotación" y que "Eratos supuestamente tenía una posición de liderazgo sobre este actor separado", no hay pruebas definitivas de que Eratos y el atacante fueran la misma entidad.

Para comprender los Eventos, CoinDesk contactó al equipo de NGMI (NGMI es una abreviatura popular que significa "no lo lograré").

Sin embargo, durante una entrevista de amplio alcance con el autodenominado "representante de la gerencia media" BasedMoneyGod, el vicepresidente sénior McGhoul, el "vendedor n.° 2" y un cuarto miembro del equipo anónimo que se unió y abandonó la entrevista en varios puntos, pero que se identificó como miembro de Amazon PRIME , fue difícil discernir quién decía qué.

Tampoco está claro qué respuestas eran parte del juego de rol del vendedor de autos usados ​​y cuáles reflejaban los sentimientos reales de los desarrolladores, quienes por momentos sonaban al borde del delirante después de los Eventos de las últimas 24 horas.

“Este ha sido ONE de los momentos más surrealistas de mi vida”, dijo un desarrollador de NGMI. “Pero también es similar a lo que se siente al trabajar en este espacio”.

La larga estafa

El vendedor n.° 2 señaló que el ataque se había planeado e implementado mucho antes del lanzamiento de la venta y que NGMI “solo se dio cuenta de que estábamos jodidos” después de que concluyó la venta.

Dado que el exploit podría haberse aplicado a cualquier venta de Miso, no está claro por qué Eratos eligió el lanzamiento de DONA. Miso ha generado ventas por más de 350 millones de dólares.

"Pensó que la venta iba a ser increíble, pensó que sería genial, así que quiso aprovecharla específicamente", afirmó BasedMoneyGod. "Iba a ser 'la mayor caída de NFT en la historia de los ONE '; por supuesto, iba a querer robarla".

El lanzamiento recaudó poco más de 850 ETH, una suma nada inusual en estos tiempos de euforia NFT.

El equipo habló del explotador con una mezcla de admiración y desdén.

"Introdujo el código en la interfaz de usuario y redirigió los fondos a su dirección. Fue bastante ingenioso", dijo un desarrollador. Este reportero no pudo discernir cuál.

El equipo expresó repetidamente su decepción a lo largo de la entrevista por la falta de éxito del hackeo, dada la elegancia del vector de ataque. También afirmaron que habría tenido más sentido desviar una pequeña cantidad de cada venta de Miso, haciendo referencia a un plan del clásico de culto de 1999 "Office Space".

Sin embargo, Eratos, cuyo perfil de GitHubhttps://github.com/eratos1122 es altamente autopromocional y contiene información fácilmente identificable, fue "descuidado" con su seguridad operativa, y el equipo lo "doxeó" rápidamente; términos que se refieren a cómo las personas mantienen su anonimato en línea y para descubrir la información de la vida real detrás de una personalidad en línea, respectivamente,

Tácticas de sopa

Tras identificar al explotador, el equipo se puso en contacto para establecer comunicación. Conociendo su dirección, pidieron comida para su enemigo, una táctica común de negociación psicológica para establecer un BOND con un secuestrador.

En este caso, sin embargo, NGMI intentó intimidar a Eratos. Aquí está la transcripción del extraño episodio, según lo relatado por el equipo de NGMI:

“Nos enteramos de su dirección bastante rápido”.

Acción legal

Antes de que se interrumpieran las negociaciones, el equipo de ventas contrató a un abogado de alto nivel para que evaluara las posibles consecuencias legales si el explotador no cedía a las demandas del equipo.

De nuevo, una transcripción:

Este tipo lo arrasó. Un viejo blanco se puso al teléfono, y daba muchísimo miedo.

El corazón de Jay

El equipo señaló que el fundador del proyecto, “jaypegs” (un juego de palabras con un término despectivo para los NFT que hace referencia a un nombre de archivo de imagen popular que ha sido reapropiado con cariño por la comunidad de coleccionistas), se quedó dormido durante las negociaciones y que en el momento de la entrevista desconocía que el atacante había devuelto los fondos.

El equipo delirante le dijo a este reportero:

“Él todavía está durmiendo en casa de su hermana, amigo”.

El equipo ha estado promocionando el hashtag #PRAYFORJAY en las redes sociales y a última hora de la tarde del viernes la cuenta de Twitter de Jay Pegsal corrienteuna “declaración oficial” de Jay reconociendo el hackeo.

Juego de espera

Después de la primera ronda de negociaciones, el equipo no estaba seguro de su próximo movimiento.

“Hablamos con él, luego colgó y realmente no sabíamos qué hacer”.

Señalaron que si actuaban para involucrar a las autoridades, sería posible que nunca recuperaran los fondos, ya que las agencias confiscarían ETH, no fiat.

“Pensamos que la mejor manera de proceder sería simplemente asustarlo y lograr que devolviera los fondos”.

Sin embargo, la comunidad Ethereum se unió al evento. El sitio de datos blockchain Etherscan rápidamente etiquetó la dirección de Eratos como explotadora, y representantes de Sushiswap contactaron a las plataformas de intercambio centralizadas Binance y FTX, con las que Eratos había interactuado, para congelar sus fondos, aunque Delong informó que sus esfuerzos en este sentido fueron obstaculizados.

“Estas grandes empresas no publicarán ni harán nada antes de que las autoridades intervengan”, dijo ONE de los desarrolladores.

El equipo de NGMI dijo que presenciar el traslado del dinero robado y la Rally de la comunidad fue “surrealista”.

“Lo genial es que todos pueden ver el movimiento de fondos en tiempo real”, dijo ONE. “Nunca había visto algo así”.

Otro añadió: «La gente de la comunidad simplemente intervino, reportando y descubriendo información sobre el atacante. Fue realmente interesante ver a la comunidad unirse».

No narcos

Aproximadamente a las 6:00 a. m., hora del este, del viernes, Eratos devolvió los fondos. Si bien NGMI ahora puede emprender acciones legales sin correr el riesgo de perder los fondos ante la justicia, han optado por actuar al margen de la ley.

“Lo resolvimos entre nosotros, no somos narcos”.

En una muestra de descaro, un miembro de la comunidad incluso envió a la dirección de Eratos un token DONA, canjeable por un NFT de Kia Sedona.

“Preferimos resolver las cosas en el tablero de dardos”, dijo un desarrollador.

Metí la pata con la bolsa

El equipo expresó repetidamente su desconcierto por el hecho de que Eratos pudiera desmantelar el hack de forma tan completa, perdiendo los fondos robados y poniendo fin a lo que era una prometedora carrera como desarrollador.

Aquí lo cuenta el equipo:

“Simplemente no pudo lograrlo”.

El equipo recomendó que otros piratas informáticos Aprende de esto y “KEEP su seguridad operativa limpia”.

“Todos los scriptkiddies del sector necesitan Aprende una lección”.

Valor cultural

En un espacio donde el éxito de un proyecto depende en parte de su importancia histórica, los tokens DONA y los NFT ahora pueden tener la oportunidad de tener un impacto cultural duradero a raíz de los extraños Eventos.

Sin embargo, el equipo dice que la comunidad, incluidos unos 1.500 seguidores de Telegram, eran partidarios antes del ataque y creían en el producto CORE .

“Entienden el valor de un Kia Sedona”.

Indicaron la línea directa 1-689-JAY-PEGS para obtener más información, así como suCuenta de Pinterestque dicen refleja sus “valores”.

ACTUALIZADO (18 de septiembre, 14:04 UTC):Actualizaciones para incluir declaración del equipo de SUSHI .