3 millions de dollars ont été volés, mais le véritable vol, ce sont ces Kia Sedona, affirment des développeurs anonymes

Juste un autre jour dans la Crypto.

ONEun des piratages les plus étranges de l'histoire des NFT s'est produit vendredi matin, un exploit frontal qui a conduit à une confrontation tendue mettant en vedette de la soupe miso, des Kia Sedonas et des menaces d'appeler le FBI.

Mais au final, c'est un projet culte de jeton non fongible (NFT) qui a prévalu, ayant non seulement récupéré les fonds volés, mais s'étant également fermement établi sous les feux de la rampe dans un espace qui manque souvent de notoriété.

Jeudi soir, le directeur Technologies de Sushiswap , Joseph Delong, a révélé que les 864,8 ETH (2,93 millions de dollars) provenant d'un dépôt de NFT sur la plateforme d'enchères Miso avaient été volés dans le cadre d'un exploit.

Sur le même sujet : 3 millions de dollars en Ether volés sur la plateforme de lancement MISO de SushiSwap

L'événement, intitulé « Jay Pegs Auto Mart », distribuait des jetons DONA échangeables contre des NFT à l'effigie de Kia Sedona. L'événement a suscité un véritable engouement, notamment grâce aux développeurs qui se font passer pour des concessionnaires de voitures d'occasion – une performance élaborée, teintée d'ironie et de saveurs du Midwest.

Les fonds ont étéretournévendredi matin après des négociations avec l'exploitant, un développeur qui travaille sous le pseudonyme « Eratos ».

Bien qu'Eratos ait depuis publié une information déroutantetweetdans lequel il semble se distancier du piratage, des sources proches de l'équipe de Jay Pegs ont confirmé que l'équipe a déterminé qu'il en était responsable.

L'équipe derrière le projet Jay Pegs,NGMI.global (qu'un membre de l'équipe a qualifié de manière confuse de « filiale mère maléfique » de Jay Pegs Auto Mart) a déclaré à CoinDesk que les négociations étaient équivalentes à une « situation d'otage financier » de la part d'un « employé mécontent [de SUSHI] ».

Pendant ce temps, les représentants de l'équipe SUSHI ont déclaré à CoinDesk dans un communiqué que même si un prochain rapport d'incident a révélé qu'« Eratos avait une relation de financement de premier degré avec l'adresse d'exploitation » et qu'« Eratos aurait occupé une position de leader sur cet acteur distinct », il n'y a aucune preuve définitive qu'Eratos et l'attaquant étaient la même entité.

Afin de comprendre les Événements, CoinDesk a contacté l'équipe NGMI. (NGMI est un acronyme courant pour « ne va pas y arriver »).

Cependant, au cours d'un entretien approfondi avec BasedMoneyGod, qui se décrit lui-même comme un « représentant de la direction intermédiaire », McGhoul, vice-président principal, « vendeur n° 2 » et un quatrième membre de l'équipe anonyme qui a rejoint et quitté l'entretien à différents moments, mais qui s'est identifié comme un membre d'Amazon PRIME , il était difficile de discerner qui disait quoi.

On ne sait pas non plus quelles réponses faisaient partie du jeu de rôle du vendeur de voitures d'occasion et lesquelles reflétaient les sentiments réels des développeurs, qui semblaient parfois à la limite du délire après les Événements des dernières 24 heures.

« Cela a été ONEun des moments les plus surréalistes de ma vie », a déclaré un développeur de NGMI. « Mais cela reflète aussi un peu ce que l'on ressent en travaillant dans cet espace. »

La longue arnaque

Le vendeur n°2 a noté que l'attaque avait été planifiée et mise en œuvre bien avant le lancement de la vente et que NGMI « n'a réalisé que nous étions foutus » qu'après la conclusion de la vente.

Étant donné que l'exploit aurait pu s'appliquer à n'importe quelle vente de Miso, on ne comprend pas pourquoi Eratos a choisi le drop DONA. Miso a enregistré des ventes d'une valeur de plus de 350 millions de dollars.

« Il pensait que la vente serait incroyable, qu'elle serait formidable, alors il a voulu exploiter cette ONE », a déclaré BasedMoneyGod. « Ce serait "la plus grande vente de NFT de l'histoire" – bien sûr, il allait vouloir la voler. »

La baisse a permis de récolter un peu plus de 850 ETH, une somme qui n'est pas inhabituelle en ces temps d'euphorie du NFT.

L’équipe a parlé de l’exploiteur avec un mélange d’admiration et de dédain.

« Il a intégré le code dans l'interface utilisateur, et les fonds ont été redirigés vers son adresse. C'était plutôt astucieux », a déclaré un développeur. Ce journaliste n'a pas pu identifier lequel.

Tout au long de l'entretien, l'équipe a exprimé sa déception quant au manque de succès du piratage, compte tenu de l'élégance du vecteur d'attaque. Elle a également déclaré qu'il aurait été plus judicieux de prélever une petite somme sur chaque vente de Miso, en référence à une arnaque tirée du film culte « Office Space » de 1999.

Cependant, Eratos, dont le profil GitHubhttps://github.com/eratos1122 est très auto-promotionnel et contient des informations facilement identifiables, a été « négligent » avec sa sécurité opérationnelle, et l'équipe l'a « doxxé » en peu de temps - des termes faisant référence à la façon dont les individus maintiennent leur anonymat en ligne et à la découverte des informations réelles derrière une personnalité en ligne, respectivement.

Tactiques de soupe

Après avoir identifié l'exploiteur, l'équipe a pris contact avec lui pour établir un contact. Connaissant son adresse, ils ont commandé de la nourriture pour leur ennemi, une tactique de négociation psychologique courante pour établir un BOND avec un ravisseur.

Dans ce cas précis, NGMI a cherché à intimider Eratos. Voici une transcription de cet épisode étrange, racontée par l'équipe de NGMI :

« Nous avons appris son adresse personnelle assez rapidement. »

Action en justice

Avant que les négociations ne soient interrompues, l'équipe de vente a fait appel à un avocat de haut niveau pour évaluer les conséquences juridiques possibles si l'exploitant ne cédait T aux exigences de l'équipe.

Encore une fois, une transcription :

« Ce type a tout déchiré. Un vieux Blanc a répondu à l'appel, et il était flippant comme un dingue. »

Le cœur de Jay

L'équipe a noté que le fondateur du projet « jaypegs » – un jeu de mots sur un terme péjoratif pour les NFT faisant référence à un nom de fichier d'image populaire qui a été réapproprié avec amour par la communauté des collectionneurs – s'est endormi pendant les négociations, et qu'au moment de l'entretien, il ignorait toujours que l'attaquant avait restitué les fonds.

L'équipe en délire a déclaré à ce journaliste :

« Il dort toujours chez sa sœur, mec. »

L'équipe a fait la promotion du hashtag #PRAYFORJAY sur les réseaux sociaux et, en fin d'après-midi vendredi, sur le compte Twitter de Jay Pegs.publiéune « déclaration officielle » de Jay reconnaissant le piratage.

Jeu d'attente

Après le premier tour de négociations, l’équipe n’était pas sûre de sa prochaine étape.

« Nous lui avons parlé, puis il a raccroché, et nous ne savions vraiment T quoi faire. »

Ils ont noté que s'ils décidaient d'impliquer les autorités, il serait possible qu'ils ne récupèrent jamais les fonds du tout, car les agences saisiraient ETH, et non la monnaie fiduciaire.

« Nous avons pensé que la meilleure façon d’avancer serait simplement de faire peur au gars, de le convaincre de renvoyer les fonds. »

La communauté Ethereum s'est toutefois mobilisée autour de l'événement. Le site de données blockchain Etherscan a rapidement qualifié l'adresse d'Eratos d'exploiteuse, et des représentants de Sushiswap ont contacté les plateformes d'échange centralisées Binance et FTX, avec lesquelles Eratos avait interagi, pour obtenir le gel de ses fonds. Delong a toutefois indiqué que leurs efforts en ce sens avaient été « bloqués ».

« Ces grandes entreprises T publieront rien, ni ne feront quoi que ce soit, avant que les autorités ne soient impliquées », a déclaré ONEun des développeurs.

L'équipe de NGMI a déclaré que le fait d'être témoin du déplacement de leur argent volé et du Rally communautaire était « surréaliste ».

« Ce qui est génial, c'est que tout le monde peut suivre les mouvements de fonds en temps réel », a déclaré ONE. « Je n'ai jamais rien vu de tel. »

Un autre a ajouté : « Les membres de la communauté intervenaient, signalaient des incidents et découvraient des informations sur l'agresseur. C'était vraiment intéressant de voir la communauté se rassembler. »

Pas les NARC

Vendredi, vers 6 h, heure de l'Est, Eratos a restitué les fonds. NGMI peut désormais intenter une action en justice sans risquer de perdre ses fonds au profit de la justice, mais elle choisit d'agir en dehors de la légalité.

« Nous avons réglé cela entre nous, nous ne sommes pas des NARC. »

Dans un geste d'insolence, un membre de la communauté a même envoyé à l'adresse d'Eratos un jeton DONA, échangeable contre un NFT Kia Sedona.

« Nous préférons régler les choses sur le jeu de fléchettes », a déclaré un développeur.

J'ai tâtonné le sac

L'équipe a exprimé à plusieurs reprises sa perplexité devant le fait qu'Eratos ait pu démanteler le piratage de manière aussi approfondie, perdant ainsi les fonds volés et mettant fin à ce qui était une carrière de développement prometteuse.

Voici ce que dit l’équipe :

« Il n’a tout simplement T réussi à le faire. »

L’équipe a recommandé aux autres pirates informatiques Guides des leçons et de «KEEP leur sécurité opérationnelle propre ».

« Tous les scriptkiddies de l’espace doivent Guides une leçon. »

Valeur culturelle

Dans un espace où le succès d'un projet dépend en partie de son importance historique, les jetons DONA et les NFT peuvent désormais avoir une chance d'avoir un impact culturel durable à la suite d' Événements étranges.

Cependant, l'équipe affirme que la communauté, dont quelque 1 500 abonnés sur Telegram, soutenait le produit avant l'attaque et croyait fermement au produit CORE .

« Ils comprennent la valeur d’une Kia Sedona. »

Ils ont indiqué la ligne d'assistance téléphonique 1-689-JAY-PEGS pour plus d'informations, ainsi que leurcompte Pinterestqui, selon eux, reflète leurs « valeurs ».

MISE À JOUR (18 septembre, 14h04 UTC) :Mises à jour pour inclure une déclaration de l'équipe SUSHI .