Sono stati rubati 3 milioni di dollari, ma il vero furto sono queste Kia Sedona, affermano gli sviluppatori anonimi

Un altro giorno nel Cripto.

Venerdì mattina si è verificato ONE degli attacchi informatici più bizzarri nella storia degli NFT, un exploit front-end che ha portato a una tesa resa dei conti con zuppa di miso, Kia Sedona e minacce di chiamare l'FBI.

Alla fine, tuttavia, ha prevalso un progetto di culto di token non fungibili (NFT), non solo recuperando i fondi rubati, ma anche affermandosi saldamente alla ribalta in uno spazio che spesso è a corto di mindshare.

Giovedì sera, Joseph Delong, Chief Tecnologie Officer Sushiswap, ha rivelato che i proventi pari a 864,8 ETH (2,93 milioni di dollari) derivanti da un NFT sulla piattaforma d'asta Miso erano stati rubati tramite un exploit.

Continua a leggere: $3 milioni in Ether rubati dal MISO Launchpad di SushiSwap

Il drop, "Jay Pegs Auto Mart", ha distribuito token DONA riscattabili per NFT in stile Kia Sedona. Il drop ha un seguito di culto guidato dagli sviluppatori che fingono di essere rivenditori di auto usate: un'elaborata performance condita con un ironico sapore del Midwest.

I fondi eranorestituitovenerdì mattina dopo le trattative con lo sfruttatore, uno sviluppatore che lavora sotto lo pseudonimo di “Eratos”.

Sebbene Eratos abbia da allora pubblicato un messaggio sconcertantetwittarein cui sembra prendere le distanze dall'attacco informatico, fonti vicine al team di Jay Pegs hanno confermato che il team ha stabilito che lui è il responsabile.

Il team dietro al progetto Jay Pegs,NGMI.globale (che un membro del team ha definito in modo confuso come la “filiale madre malvagia” di Jay Pegs Auto Mart) ha detto a CoinDesk che le negoziazioni erano equivalenti a una “situazione di ostaggi finanziari” da parte di un “dipendente scontento [SUSHI]”.

Nel frattempo, i rappresentanti del team SUSHI hanno dichiarato a CoinDesk in una nota che, mentre un imminente rapporto sull'incidente ha scoperto che "Eratos aveva una relazione di finanziamento di primo grado con l'indirizzo di exploit" e che "Eratos presumibilmente ricopriva una posizione di leadership su questo attore separato", non ci sono prove definitive che Eratos e l'attaccante fossero la stessa entità.

Nel tentativo di dare un senso agli Eventi, CoinDesk si è rivolta al team NGMI. (NGMI è una popolare abbreviazione per "non ce la farò").

Tuttavia, durante un'intervista ad ampio raggio con BasedMoneyGod, autodefinitosi "rappresentante del middle management", il vicepresidente senior McGhoul, il "Sales Guy #2" e un quarto membro del team non identificato che si è unito e ha abbandonato l'intervista in vari punti durante l'intervista ma che si è identificato come membro di Amazon PRIME , è stato difficile discernere chi stesse dicendo cosa.

Altro aspetto poco chiaro: quali risposte facevano parte del gioco di ruolo del venditore di auto usate e quali riflettevano i veri sentimenti degli sviluppatori, che a tratti sembravano quasi deliranti dopo gli Eventi delle ultime 24 ore.

"Questo è stato ONE dei momenti più surreali della mia vita", ha detto ONE sviluppatore di NGMI. "Ma è anche un po' come lavorare in questo spazio".

La lunga truffa

Il venditore n. 2 ha osservato che l'attacco era stato pianificato e implementato ben prima del lancio della vendita e che NGMI "si è resa conto che eravamo fottuti" solo dopo la conclusione della vendita.

Considerando che l'exploit avrebbe potuto essere applicato a qualsiasi vendita di Miso, non è chiaro perché Eratos abbia scelto il drop DONA. Miso ha ospitato vendite per un valore superiore a 350 milioni di $.

"Pensava che la vendita sarebbe stata così fantastica, pensava che sarebbe stata grandiosa, quindi voleva sfruttarla in ONE specifico", ha affermato BasedMoneyGod. "Sarebbe stata 'la più grande vendita di NFT nella storia degli NFT' - ovviamente, avrebbe voluto rubarla".

Il calo ha portato a un raccolto di poco più di 850 ETH, una somma non insolita in questi tempi di euforia per gli NFT.

La squadra parlava dello sfruttatore con un misto di ammirazione e disprezzo.

"Ha inserito il codice nell'interfaccia utente (UI) e ha reindirizzato i fondi al suo indirizzo. In realtà è stato piuttosto intelligente", ha affermato ONE sviluppatore. Questo reporter non è stato in grado di discernere quale.

Il team ha espresso continuamente delusione durante l'intervista per il fatto che l'hacking non abbia avuto più successo, data l'eleganza del vettore di attacco. Hanno anche detto che sarebbe stato più sensato sottrarre una piccola quantità da ogni vendita di Miso, facendo riferimento a uno schema del classico cult del 1999 "Office Space".

Tuttavia, Eratos, il cui profilo GitHubhttps://github.com/eratos1122 è altamente autopromozionale e contiene informazioni facilmente identificabili, è stato "sciatto" con la sua sicurezza operativa e il team lo ha "doxxato" in breve tempo, termini che si riferiscono rispettivamente al modo in cui gli individui mantengono il loro anonimato online e alla scoperta delle informazioni della vita reale dietro una persona online.

Tattiche della zuppa

Dopo aver identificato lo sfruttatore, il team si è messo in contatto per stabilire delle comunicazioni. Conoscendo il suo indirizzo, hanno ordinato del cibo per il loro nemico, una comune tattica di negoziazione psicologica usata per stabilire un BOND con un rapitore.

In questo caso, tuttavia, NGMI ha cercato di intimidire Eratos. Ecco una trascrizione del bizzarro episodio raccontato dal team NGMI:

"Abbiamo scoperto il suo indirizzo di casa molto rapidamente."

Azione legale

Prima che le trattative venissero interrotte, il team di vendita assunse un potente avvocato per valutare le possibili conseguenze legali se lo sfruttatore T avesse ceduto alle richieste del team.

Di nuovo, una trascrizione:

"Questo tizio ha fatto centro. Questo vecchio bianco ha risposto alla chiamata, e questo tizio era spaventoso da morire."

Il cuore di Jay

Il team ha notato che il fondatore del progetto "jaypegs" - un gioco di parole su un termine dispregiativo per NFT che si riferisce a un nome di file immagine popolare che è stato amorevolmente riappropriato dalla comunità dei collezionisti - si è addormentato durante le negoziazioni e che al momento dell'intervista non era a conoscenza del fatto che l'attaccante aveva restituito i fondi.

Il team in delirio ha detto al giornalista:

"Sta ancora dormendo a casa di sua sorella, amico."

La squadra ha promosso l'hashtag #PRAYFORJAY sui social media e nel tardo pomeriggio di venerdì l'account Twitter di Jay Pegspubblicatouna “dichiarazione ufficiale” di Jay che riconosce l’attacco informatico.

Gioco d'attesa

Dopo il primo round di trattative, la squadra non era sicura della mossa successiva.

"Abbiamo parlato con lui, poi ha riattaccato e T sapevamo davvero cosa fare."

Hanno fatto notare che se avessero chiesto alle autorità di intervenire, avrebbero potuto non recuperare mai i fondi, poiché le agenzie avrebbero sequestrato ETH e non monete fiat.

"Pensavamo che il modo migliore per andare avanti sarebbe stato semplicemente spaventare il tizio e convincerlo a restituire i fondi".

Tuttavia, la comunità Ethereum si è schierata attorno all'evento. Il sito di dati blockchain Etherscan ha rapidamente etichettato l'indirizzo di Eratos come uno sfruttatore e i rappresentanti Sushiswap hanno contattato gli exchange centralizzati Binance e FTX, con cui Eratos aveva interagito, per far congelare i suoi fondi, sebbene Delong abbia riferito che i loro sforzi su questo fronte sono stati "ostruiti".

"Queste grandi aziende T rilasciano né fanno nulla prima che siano coinvolte le autorità", ha affermato ONE degli sviluppatori.

Il team NGMI ha affermato che assistere sia al furto di denaro sia alla Rally della comunità è stato "surreale".

"La cosa bella è che tutti possono vedere i fondi muoversi in tempo reale", ha detto ONE. "Non ho mai visto niente del genere".

Ne ha aggiunto un altro: "Le persone della comunità si sono semplicemente unite, hanno segnalato cose e hanno scoperto cose sull'aggressore. È stato davvero interessante vedere la comunità unirsi".

Non NARC

Verso le 6 del mattino, ora orientale, di venerdì, Eratos ha restituito i fondi. Mentre NGMI può ora intraprendere un'azione legale senza il rischio di perdere i fondi a favore del sistema giudiziario, sta optando per lavorare al di fuori della legge.

"L'abbiamo risolto tra di noi, non siamo NARC".

In un gesto di sfrontatezza, un membro della community ha addirittura inviato all'indirizzo di Eratos un token DONA, convertibile in un NFT Kia Sedona.

"Preferiamo risolvere le cose al bersaglio", ha affermato ONE sviluppatore.

Ho perso la borsa

Il team ha più volte espresso il suo sconcerto per il fatto che Eratos potesse manipolare l'hacking in modo così approfondito, perdendo sia i fondi rubati sia ponendo fine a quella che era stata una promettente carriera di sviluppo.

Ecco il racconto della squadra:

"Non è T a farcela."

Il team ha raccomandato che altri hacker Imparare da questo e "KEEP pulita la loro opsec".

"Tutti gli sceneggiatori in questo campo devono Imparare una lezione."

Valore culturale

In uno spazio in cui il successo di un progetto dipende in parte dal significato storico, i token DONA e gli NFT potrebbero ora avere la possibilità di avere un impatto culturale duraturo sulla scia di questi bizzarri Eventi.

Tuttavia, il team afferma che la comunità, tra cui circa 1.500 follower di Telegram, sosteneva il prodotto prima dell'attacco e credeva nel prodotto CORE .

"Capiscono il valore di una Kia Sedona."

Hanno indicato la hotline 1-689-JAY-PEGS per ulteriori informazioni, nonché il loroAccount Pinterestche secondo loro riflette i loro “valori”.

AGGIORNATO (18 settembre, 14:04 UTC):Aggiornamenti per includere la dichiarazione del team SUSHI .