$3M ay Ninakaw, ngunit ang Tunay na Nakawin Ay Ang Mga Kia Sedona na Ito, Sabihin ang Mga Hindi Nakikilalang Developer

Isang araw na lang sa Crypto.

ONE sa mga pinaka-kakaibang hack sa kasaysayan ng NFT na na-play noong Biyernes ng umaga, isang front-end na pagsasamantala na humantong sa isang tense standoff na nagtatampok ng miso soup, Kia Sedonas at mga banta na tumawag sa FBI.

Sa huli, gayunpaman, isang kultong non-fungible token (NFT) na proyekto ang nanaig, na hindi lamang nakuha ang mga ninakaw na pondo ngunit matatag ding naitatag ang sarili sa limelight sa isang espasyo na kadalasang kulang sa mindshare.

Noong Huwebes ng gabi, inihayag ni Sushiswap Chief Technology Officer Joseph Delong na ang 864.8 ETH ($2.93 milyon) na nalikom mula sa pagbaba ng NFT sa platform ng auction ng Miso ay ninakaw sa isang pagsasamantala.

Read More: $3M sa Ether na Ninakaw Mula sa MISO Launchpad ng SushiSwap

Ang drop, "Jay Pegs Auto Mart," ay namahagi ng mga token ng DONA na maaaring i-redeem para sa Kia Sedona-styled NFTs. Ang pagbaba ay may kulto na sumusunod na hinimok ng mga developer na nagpapanggap na mga dealer ng ginamit na kotse - isang detalyadong pagganap na sinamahan ng dila-sa-pisngi, Midwestern na lasa.

Ang mga pondo ay ibinalik noong Biyernes ng umaga pagkatapos ng mga negosasyon sa mapagsamantala, isang developer na nagtatrabaho sa ilalim ng pseudonym na "Eratos."

Bagama't si Eratos ay nag-post na ng nakakalito tweet kung saan lumilitaw na inilalayo niya ang kanyang sarili mula sa hack, kinumpirma ng mga source na malapit sa pangkat ng Jay Pegs na natukoy ng koponan na siya ang may pananagutan.

Ang koponan sa likod ng proyektong Jay Pegs, NGMI.global (na ang isang miyembro ng team ay nakakalito na tinutukoy bilang ang "masasamang magulang na subsidiary" ng Jay Pegs Auto Mart) ay nagsabi sa CoinDesk na ang mga negosasyon ay katumbas ng isang "situwasyon ng pananalapi na hostage" mula sa isang "hindi nasisiyahang [SUSHI] na empleyado."

Samantala, sinabi ng mga kinatawan ng koponan ng SUSHI sa CoinDesk sa isang pahayag na habang ang isang paparating na ulat ng insidente ay natagpuan na ang "Eratos ay may unang antas na may kaugnayan sa pagpopondo sa address ng pagsasamantala" at na "Ang Eratos ay may hawak umanong posisyon sa hiwalay na aktor na ito," walang tiyak na patunay na si Eratos at ang umaatake ay iisang entity.

Sa pagsisikap na maunawaan ang mga Events, naabot ng CoinDesk ang pangkat ng NGMI. (Ang NGMI ay isang sikat na shorthand para sa "not gonna make it.")

Gayunpaman, sa isang malawak na panayam sa inilarawan sa sarili na "kinatawan ng gitnang pamamahala" BasedMoneyGod, Senior Vice President McGhoul, "Sales Guy #2" at isang hindi pinangalanang ikaapat na miyembro ng koponan na sumali at umalis sa panayam sa iba't ibang mga punto sa kabuuan ngunit nakilala ang kanyang sarili bilang isang miyembro ng Amazon PRIME , mahirap malaman kung sino ang nagsasabi kung ano.

Hindi rin malinaw: Aling mga sagot ang bahagi ng role-play ng used-car-salesman at nagpapakita ng aktwal na damdamin ng mga developer, na kung minsan ay nagdedeliryo sa hangganan pagkatapos ng mga Events sa nakalipas na 24 na oras.

"Ito ang ONE sa mga pinaka-surreal na sandali ng aking buhay," sabi ng ONE developer ng NGMI. "Ngunit ito rin ay tulad ng kung ano ang katulad ng pagtatrabaho sa puwang na ito."

Ang mahabang con

Sinabi ni Sales Guy #2 na ang pag-atake ay pinlano at ipinatupad bago ang paglulunsad ng pagbebenta at na ang NGMI ay "napagtanto lamang na kami ay niloko" pagkatapos ng pagbebenta.

Dahil ang pagsasamantala ay maaaring ilapat sa anumang pagbebenta ng Miso, hindi malinaw kung bakit pinili ni Eratos ang pagbaba ng DONA. Nag-host ang Miso ng mga benta na nagkakahalaga ng pataas na $350 milyon.

"Naisip niya na ang pagbebenta ay magiging napakahusay, naisip niya na ito ay magiging mahusay, kaya gusto niyang pagsamantalahan ang ONE nang partikular," inaangkin ng BasedMoneyGod. "Ito ang magiging 'pinakamalaking pagbaba ng NFT sa kasaysayan ng mga NFT' - siyempre, gugustuhin niyang nakawin ito."

Ang pagbaba ay tumaas lamang ng higit sa 850 ETH, isang hindi pangkaraniwang kabuuan sa mga panahong ito ng euphoria ng NFT.

Ang pangkat ay nagsalita tungkol sa mapagsamantala na may magkahalong paghanga at paghamak.

"Inilagay niya ang code sa UI (user interface), at ini-redirect nito ang mga pondo sa kanyang address. Ito ay talagang uri ng matalino," sabi ng ONE developer. Hindi matukoy ng reporter na ito kung alin.

Ang koponan ay patuloy na nagpahayag ng pagkabigo sa buong panayam na ang hack ay hindi mas matagumpay, dahil sa kagandahan ng vector ng pag-atake. Sinabi rin nila na magiging mas makatuwirang mag-siphon ng kaunting halaga mula sa bawat pagbebenta ng Miso, na tumutukoy sa isang pamamaraan mula sa 1999 na klasikong kulto na "Office Space."

Gayunpaman, si Eratos, na ang profile sa GitHubhttps://github.com/eratos1122 ay lubos na nagpo-promote sa sarili at naglalaman ng madaling matukoy na impormasyon, ay "pabaya" sa kanyang seguridad sa pagpapatakbo, at ang team ay "nag-doxx" sa kanya sa maikling pagkakasunud-sunod - mga terminong tumutukoy sa kung paano pinananatili ng mga indibidwal ang kanilang hindi pagkakilala sa online at para sa pagtuklas ng totoong buhay na impormasyon sa likod ng isang online na tao, ayon sa pagkakabanggit.

Mga taktika ng sabaw

Matapos matukoy ang mapagsamantala, nakipag-ugnayan ang koponan upang magtatag ng mga komunikasyon. Alam ang kanyang address, nag-order sila ng pagkain para sa kanilang kalaban, isang karaniwang taktika sa negosasyong sikolohikal na ginagamit upang magtatag ng isang BOND sa isang abductor.

Gayunpaman, sa pagkakataong ito, hinangad ng NGMI na takutin si Eratos. Narito ang isang transcript ng kakaibang episode gaya ng sinabi ng NGMI team:

"Nalaman namin ang kanyang address ng bahay nang mabilis."

Legal na aksyon

Bago ang mga negosasyon ay pinutol, ang koponan ng mga benta ay nagdala ng isang mataas na kapangyarihan na abogado upang timbangin ang mga posibleng legal na kahihinatnan kung ang mapagsamantala ay T sumuko sa mga hinihingi ng koponan.

Muli, isang transcript:

"Pinatay ito ng lalaking ito. Tumawag ang matandang puting lalaking ito, at nakakatakot ang lalaking ito."

puso ni Jay

Napansin ng koponan na ang tagapagtatag ng proyekto na "jaypegs" - isang dula sa isang mapanlait na termino para sa mga NFT na tumutukoy sa isang tanyag na pangalan ng file ng imahe na buong pagmamahal na muling ginamit ng komunidad ng kolektor - ay nakatulog sa panahon ng mga negosasyon, at na sa oras ng panayam ay nanatiling hindi niya alam na ibinalik ng umaatake ang mga pondo.

Sinabi ng naghihibang koponan sa reporter na ito:

"Natutulog pa rin siya sa bahay ng kapatid niya."

Ang koponan ay nagpo-promote ng hashtag na #PRAYFORJAY sa social media, at noong Biyernes ng hapon ang Jay Pegs Twitter account nai-post isang "opisyal na pahayag" mula kay Jay na kinikilala ang hack.

Naghihintay na laro

Matapos ang unang round ng negosasyon, hindi sigurado ang koponan sa susunod na hakbang nito.

“Nakipag-usap kami sa kanya, at pagkatapos ay ibinaba niya ang tawag, at talagang T namin alam kung ano ang gagawin.”

Napansin nila na kung lumipat sila upang isangkot ang mga awtoridad, posibleng hindi na nila mabawi ang mga pondo, dahil kukunin ng mga ahensya ang ETH, hindi fiat.

"Naisip namin na ang pinakamahusay na paraan upang sumulong ay ang takutin ang lalaki, ipabalik lang sa kanya ang mga pondo."

Gayunpaman, ang komunidad ng Ethereum ay nag-rally sa kaganapan. Ang site ng data ng Blockchain na Etherscan ay mabilis na nilagyan ng label ang address ni Eratos bilang isang mapagsamantala, at ang mga kinatawan ng Sushiswap ay nakipag-ugnayan sa mga sentralisadong palitan ng Binance at FTX, na parehong nakipag-ugnayan kay Eratos, upang ma-freeze ang kanyang mga pondo, bagama't iniulat ni Delong na ang kanilang mga pagsisikap sa larangang ito ay "stonewalled."

"Ang mga malalaking kumpanyang ito ay T maglalabas, o gagawa ng anuman, bago kasangkot ang mga awtoridad," sabi ng ONE sa mga developer.

Sinabi ng pangkat ng NGMI na “surreal” ang pagsaksi sa kanilang ninakaw na paglipat ng pera at ang community Rally .

"Ang cool na bagay ay mapapanood ng lahat ang paglipat ng mga pondo sa real-time," sabi ng ONE. “Wala pa akong nakitang ganyan.”

Idinagdag ng isa pa: "Ang mga tao mula sa komunidad ay nakikipag-usap lang, nag-uulat ng mga bagay at naghahanap ng mga bagay tungkol sa umaatake. Talagang kawili-wiling makita ang komunidad na magkasama."

Hindi mga NARC

Sa humigit-kumulang 6 a.m. Eastern time noong Biyernes, ibinalik ni Eratos ang pondo. Bagama't maaari na ngayong magsagawa ng legal na aksyon ang NGMI nang walang panganib na mawala ang mga pondo sa sistema ng hustisya, pinipili nilang magtrabaho sa labas ng batas.

"We settled it amongst ourselves, hindi kami mga NARC."

Sa isang pagpapakita ng pisngi, ipinadala pa ng isang miyembro ng komunidad ang address ni Eratos ng isang DONA token, na maaaring i-redeem para sa isang Kia Sedona NFT.

"Mas gusto naming ayusin ang mga bagay sa dartboard," sabi ng ONE developer.

Kinapa ang bag

Ang koponan ay paulit-ulit na nagpahayag ng pagkalito na maaaring sirain ni Eratos ang hack nang lubusan, parehong nawala ang mga ninakaw na pondo at nagtatapos sa isang magandang karera sa pag-unlad.

Narito ang sinasabi ng koponan:

"T niya lang ito maalis."

Inirerekomenda ng koponan na Learn ang ibang mga hacker mula dito at "KEEP malinis ang kanilang opsec."

"Ang lahat ng scriptkiddies sa espasyo ay kailangang Learn ng leksyon."

Kultural na halaga

Sa isang lugar kung saan ang tagumpay ng isang proyekto ay nakasalalay sa makasaysayang kahalagahan, ang mga token at NFT ng DONA ay maaari na ngayong magkaroon ng pagkakataon sa pangmatagalang epekto sa kultura pagkatapos ng mga kakaibang Events.

Gayunpaman, sinabi ng koponan na ang komunidad, kabilang ang ilang 1,500 na tagasunod sa Telegram, ay mga tagasuporta bago ang pag-atake at mga naniniwala sa CORE produkto.

"Naiintindihan nila ang halaga ng isang Kia Sedona."

Itinuro nila ang 1-689-JAY-PEGS hotline para sa karagdagang impormasyon, pati na rin ang kanilang Pinterest account na sinasabi nilang sumasalamin sa kanilang "mga halaga."

NA-UPDATE (Sept. 18, 14:04 UTC): Mga update upang isama ang pahayag mula sa koponan ng SUSHI .