L'arte dello scherzo: come un hacker ha provato a falsificare l'NFT più costoso del mondo

Un hacker che si nasconde dietro uno pseudonimo di nome "Monsieur Personne" sta realizzando copie false del token non fungibile (NFT) più costoso al mondo.

L'intento, secondo un post sul blog scritto dall'hackeril 4 aprile, è quello di "mostrarti quanto sia assurda la situazione con l'hype sugli NFT".

L'individuo pseudonimo ha creato un NFT contraffatto di "Everydays: The First 5000 Days" di Beeple, che è stato venduto all'asta di Christie's per69 milioni di dollaril'11 marzo.

Personne sta cercando di dimostrare che, nonostante tutta la frenesia mediatica sugli NFT, questi non sono così unici o sicuri come la gente pensa.

Dopo aver tentato di contattare soggetti con una vasta portata, come aziende di media o società di sicurezza, per informare chiunque fosse disposto ad ascoltarlo, l'hacker ha deciso di prendere in mano la situazione.

"Ho iniziato tutto questo progetto condividendo i dettagli in circoli chiusi. Sono stato accolto con incredulità, critiche e scherno", ha detto Personne a CoinDesk tramite Twitter DM. "Troppo gatekeeping nella sfera Cripto . È stato allora che ho capito che dovevo dimostrare il concetto per essere preso sul serio".

Per essere chiari, T si tratta di una questione di il contenutodi un NFT duplicato. Chiunque può scaricare un'immagine replica esatta dell'opera d'arte di Beeple cercando su Google il titolo dell'opera, proprio come chiunque può fotocopiare un poster. Non è difficile vedere o possedere una copia di un'immagine digitale, specialmente ONE che è già stata ampiamente condivisa su Internet.

Ciò che è relativamente più difficile da fare è ingannare le persone facendogli credere di possedere la creazione artistica originale e fornire una prova crittografica, vale a dire, sotto forma di un NFT, coniato per la prima volta dall'artista. Questo perché un NFT dovrebbe essere unico. Per la sua natura di essere archiviato su una blockchain, anche l'intera cronologia delle sue transazioni dovrebbe essere conservata in modo permanente.

"La blockchain è il mio registro pubblico/prova, e il mio sito web è la registrazione dei fatti. Sinceramente adoro il concetto di NFT e credo seriamente che siano il futuro degli asset, proprio come le Cripto sono il futuro della Finanza", ha affermato Personne.

Continua a leggere: Cosa sono gli NFT e come funzionano?

Ciò che Personne ha fatto è creare il suo NFT unico sulla blockchain Ethereum , lo stesso registro pubblico su cui è archiviato l'NFT originale di Beeple. Ha progettato componenti della sua creazione NFT come il suo token ID e la cronologia delle transazioni per assomigliare a componenti di quello ONE coniato da Beeple. Per essere chiari, Personne non possiede l'NFT originale, ma all'osservatore occasionale potrebbe sembrare che lo sia.

Inoltre, cosa importante, gli NFT duplicati creati da Personne non mettonol'autenticità del capolavoro originalea rischio.

La sfida per gli utenti è cercare di dire quale sia un'opera d'arte Beeple autentica e quale T. Ecco come abbiamo dedotto la differenza.

Cosa rende unico un NFT

Per prima cosa, abbiamo individuato tutti gli identificatori che rendono unico l'NFT Beeple.

L'opera d'arte di Beeple ha un token ID che ONE persona può replicare dallo stesso contratto intelligente. Ecco l'indirizzo verificato dello smart contractche Beeple ha utilizzato per creare il suo NFT “Everydays: The First 5000 Days”:

Quando Beeple ha coniato il famigerato NFT, gli è stato assegnato ID token #40913. Seguire il movimento di questo token significa seguire questo identificatore da un account all'altro sulla blockchain Ethereum .

Primo puoi vederlo coniato nell'account verificato dello stesso Beeple. Quindi viene trasferito aun account non identificato,poco primadepositando sul conto di MetaKovan,l'acquirente noto dell'opera d'arte da 69 milioni di dollari di Beeple.

Trucco n. 1: creare uno smart contract non verificato

Nel tentativo di ingannare gli utenti, Personne ha rilasciato il suo Beeple NFTcon lo stesso identico ID token: #40913. Come è possibile? La chiave qui è che l'NFT di Personne è stato coniato da undiversocontratto intelligente.

"Ho scritto il mio smart contract che segue la specifica ERC-721", ha detto Personne. "Quello che ho fatto è stato aggiungere un BIT' di logica aggiuntiva al contratto. Questo mi ha permesso di creare le mie funzioni e i miei passaggi che non interferiscono con lo standard ma mi forniscono le capacità di eseguire azioni nel modo che desidero".

In altre parole, è stato coniato da una diversa applicazione basata su Ethereum creata e codificata da Personne. Ciò significa che ha il controllo completo sugli ID token che questa applicazione sputa fuori e sul tipo di NFT che conia.

Continua a leggere: "Una storia di successo folle": la scommessa NFT di Trevor Jones paga

Gli utenti possono controllare e rivedere lo smart contract che emette un NFT su qualsiasi blockchain explorer pubblico Ethereum . Anche se un NFT potrebbe vantare lo stesso token ID di un altro, questo T significa che sia lo stesso asset. È importante assicurarsi che lo stesso smart contract utilizzato per coniare un particolare token da collezione sia anche lo stesso contratto chiamato a negoziare il token.

La maggior parte di quelli affidabili saranno etichettati come codice open source e verificato su block explorer. Altri,come ONE che Personne ha creato, sarà illeggibile senza una traduzione manuale del suo codice.

Tutto questo lavoro per verificare l'autenticità di un NFT richiede la conoscenza di come utilizzare uno strumento comeEteri scansionaticosì come una capacità di base per navigare attraverso questi siti. Fortunatamente, ci sonoguide online utili per gli utenti alle prime armi, ma la lezione per i potenziali acquirenti dovrebbe essere quella di verificare cosa stanno guardando prima di effettuare un acquisto.

Trucco n. 2: usa l'account di un artista verificato per vendere il tuo NFT

Personne ha fatto ONE ulteriore passo avanti nel tentativo di offuscare l'inautenticità delle sue creazioni NFT. Le ha fatte apparire su blockchain explorer pubblici come Etherscane siti web di terze particome Raribleche gli NFT da lui coniati erano stati creati dallo stesso Beeple.

Notizie interessantiha riferito il 19 aprile che Personne è stato in grado di farlo costruendo il suo smart contract con una funzionalità di "sequestro". La funzionalità inserisce automaticamente l'NFT falso nell'account verificato di Beeple e lo trasferisce immediatamente di nuovo. In altre parole, fa sembrare che per un breve momento l'NFT fosse detenuto da Beeple e venduto da Beeple.

Secondo Fabiano Soriani, ex ingegnere blockchain capo per Dapper Labs che ha anche contribuito a creare lo standard ERC-721 per gli NFT su Ethereum, questa non è una nuova funzionalità ma un noto exploit di smart contract che che altri hacker hanno utilizzato in passato.

Continua a leggere: NFT Investments raccoglie 48 milioni di dollari tramite la quotazione sul mercato di crescita della Borsa di Londra

"Su Ethereum, qualsiasi contratto può emettere qualsiasi evento, quindi un contratto può dichiarare di essere un ERC-721 ed emettere Eventi che possono esprimere essenzialmente qualsiasi cosa", ha affermato Soriani in un'e-mail. "Proprio nello stesso modo in cui chiunque potrebbe scrivere un tweet online o pubblicare in una bacheca messaggi dichiarando informazioni errate".

Rarible non ha risposto alle molteplici richieste di commento, ma ha bloccato l'accesso al duplicato NFT martedì. Beeple non ha risposto alla Request di commento.

È richiesta un'azione

Ci sono indizi, tuttavia, che suggeriscono che anche quando un NFT sembra essere stato creato da un artista famoso, in realtà è un falso. Il più ONE è l'informazione relativa all'asset in vendita.

Sul mercato NFT Rarible, l'account verificato di Beeple sembra aver creato una seconda copia del suo pezzo originale "Everydays: The First 5000 Days" come parte della collezione "NFTheft". Questo è, ovviamente, falso. Monsieur Personne è ONE che ha generato questa copia, non Beeple, allo scopo di inviare il messaggio che gli utenti T dovrebbero fidarsi di tutto ciò che leggono su Internet.

Cliccando sul nome della collezione, Rarible reindirizza gli utenti a una pagina con un singolo indirizzo smart contract, che appartiene all'applicazione NFT non verificata di Personne.

Mentre l'inganno di Personne T sembra essersi diffuso molto, l'offerta più alta per il suo falso Beeple NFT su Rarible era $232,54– le sue azioni evidenziano caratteristiche importanti sul funzionamento degli NFT e da dove deriva la loro autenticità.

"I contratti [intelligenti] errati che emettono Eventi non corretti sono solo ONE caratteristica della blockchain che deve essere conosciuta", ha affermato Soriani.

Parlando della necessità di una migliore infrastruttura nei mercati NFT per identificare questi comportamenti ed eliminare le risorse illegittime dalla loro piattaforma, ha aggiunto:

"Mi aspetto che i mercati si rendano presto conto che questo tipo di attività può verificarsi e siano più attenti a legittimare solo fonti autentiche".

Personne concorda: "La cosa ironica è che questo non sarebbe mai possibile se tutte le aziende che oggi creano NFT applicassero e applicassero rigide normative e politiche".

Continua a leggere: L'emittente NFT Doublejump.Tokyo abbandona Ethereum per FLOW Blockchain

Il malintenzionato indica l'avidità delle aziende come la causa principale del declino sia della sicurezza che del valore degli NFT, poiché le aziende antepongono le commissioni e la reputazione del marchio a tutto il resto.

"Abbiamo smesso di innovare e migliorare ONE delle più grandi tecnologie di questo secolo. Tutto in nome dell'avidità aziendale", ha affermato Personne.