A arte da pegadinha: como um hacker tentou falsificar o NFT mais caro do mundo

Um hacker pseudônimo chamado “Monsieur Personne” está fazendo cópias falsas do token não fungível (NFT) mais caro do mundo.

A intenção, de acordo com uma postagem de blog escrita pelo hackerem 4 de abril, é “mostrar a vocês o quão ridícula é a situação com o hype do NFT”.

O indivíduo pseudônimo criou um NFT falsificado de “Everydays: The First 5000 Days” de Beeple, que foi vendido em um leilão da Christie’s porUS$ 69 milhõesem 11 de março.

Personne está tentando provar que, apesar de todo o frenesi da mídia sobre NFTs, eles não são tão únicos ou seguros quanto as pessoas pensam.

Depois de tentar entrar em contato com pessoas de grande alcance, como empresas de mídia ou firmas de segurança, para contar a quem quisesse ouvir, o hacker decidiu resolver o problema por conta própria.

"Comecei todo esse projeto compartilhando os detalhes em círculos fechados. Fui recebido com descrença, críticas e ridículo", disse Personne ao CoinDesk via Twitter DM. "Muito gatekeeping na Cripto . Foi quando percebi que preciso provar o conceito para ser levado a sério."

Para ser claro, T se trata de uma questão de o conteúdode um NFT sendo duplicado. Qualquer um pode baixar uma imagem de réplica exata da obra de arte de Beeple pesquisando no Google o título da peça, assim como qualquer um pode fotocopiar um pôster. Não é difícil ver ou possuir uma cópia de uma imagem digital, especialmente uma que já foi amplamente compartilhada na internet.

O que é comparativamente mais difícil de fazer é enganar as pessoas, fazendo-as pensar que você é dono da criação artística original e fornecer prova criptográfica – ou seja, na forma de um NFT, cunhado pela primeira vez pelo artista. Isso ocorre porque um NFT deve ser único. Por natureza, ele é armazenado em um blockchain, e todo o seu histórico de transações também deve ser preservado permanentemente.

"O blockchain é meu livro-razão/prova pública, e meu site é o registro dos fatos. Eu sinceramente amo o conceito de NFTs e acredito seriamente que eles são o futuro dos ativos, assim como a Cripto é o futuro das Finanças", disse Personne.

Leia Mais: O que são NFTs e como eles funcionam?

O que Personne fez foi criar seu próprio NFT exclusivo no blockchain Ethereum , o mesmo livro-razão público no qual o NFT original do Beeple está armazenado. Ele projetou componentes de sua criação NFT, como seu ID de token e histórico de transações, para se assemelhar a componentes do ONE cunhado pelo Beeple. Para ser claro, Personne não possui o NFT original, mas para o observador casual pode parecer que ele possui.

Além disso, é importante destacar que os NFTs duplicados criados por Personne não colocama autenticidade da obra-prima originalem risco.

O desafio para os usuários é tentar dizer qual é uma autêntica obra de arte Beeple e qual T é. Eis como deduzimos a diferença.

O que torna um NFT único

Primeiro, rastreamos todos os identificadores que tornam o Beeple NFT único.

A arte de Beeple tem uma ID de token que ONE pessoa pode replicar a partir do mesmo contrato inteligente. Aqui está o endereço do contrato inteligente verificadoque Beeple usou para criar seu NFT “Everydays: The First 5000 Days”:

Quando Beeple cunhou o infame NFT, ele recebeu o ID de token #40913. Acompanhar o movimento deste token é uma questão de seguir este identificador de conta para conta na blockchain Ethereum .

Primeiro você pode vê-lo cunhado na conta verificada do próprio Beeple. Em seguida, é transferido parauma conta não identificada,pouco antesliquidando na conta do MetaKovan,o comprador conhecido da obra de arte de Beeple de US$ 69 milhões.

Truque nº 1: Crie um contrato inteligente não verificado

Em suas tentativas de enganar os usuários, Personne lançou seu próprio NFT Beeplecom exatamente o mesmo ID de token: #40913. Como isso é possível? A chave aqui é que o NFT de Personne foi cunhado por umdiferentecontrato inteligente.

"Escrevi meu próprio contrato inteligente que segue a especificação ERC-721", disse Personne. "O que fiz foi adicionar um BIT de lógica adicional ao contrato. Isso me permitiu criar minhas próprias funções e etapas que não estão interferindo no padrão, mas me fornecem as habilidades para executar ações da maneira que eu quero."

Em outras palavras, ele foi cunhado por um aplicativo diferente baseado em Ethereum que Personne criou e codificou. Isso significa que ele tem controle total sobre os IDs de token que esse aplicativo emite e o tipo de NFTs que ele cunha.

Leia Mais: ‘Uma história de sucesso maluca’: a aposta NFT de Trevor Jones valeu a pena

Os usuários podem verificar e revisar o contrato inteligente que emite um NFT em qualquer explorador público de blockchain Ethereum . Mesmo que um NFT possa ostentar o mesmo ID de token que outro, isso T significa que seja o mesmo ativo. É importante certificar-se de que o mesmo contrato inteligente usado para cunhar um token colecionável específico também seja o mesmo contrato que está sendo chamado para negociar o token.

Os mais confiáveis serão rotulados como código de código aberto e verificado em exploradores de blocos. Outros,como o que Personne criou, será ilegível sem uma tradução manual de seu código.

Todo esse trabalho para verificar novamente a autenticidade de um NFT requer conhecimento de como usar uma ferramenta comoEtherscanbem como uma habilidade básica para navegar por esses sites. Felizmente, existemguias on-line úteis para usuários iniciantes, mas a lição para potenciais compradores deve ser verificar o que estão vendo antes de fazer uma compra.

Truque nº 2: Use a conta de um artista verificado para vender seu NFT

Personne deu um passo além ao tentar ofuscar a inautenticidade de suas criações NFT. Ele fez com que aparecesse em exploradores de blockchain públicos como Etherscane sites de terceiroscomo Raribleque os NFTs que ele cunhou foram criados pelo próprio Beeple.

Notícias bacanasrelatou em 19 de abril que Personne conseguiu fazer isso construindo seu contrato inteligente com um recurso de “apreensão”. O recurso automaticamente coloca o NFT falso na conta verificada da Beeple e imediatamente o transfere de volta. Em outras palavras, faz parecer que por um breve momento o NFT foi mantido pela Beeple e vendido pela Beeple.

De acordo com Fabiano Soriani, ex-engenheiro líder de blockchain da Dapper Labs que também ajudou a criar o padrão ERC-721 para NFTs no Ethereum, esta não é uma funcionalidade nova, mas uma exploração conhecida de contrato inteligente que outros hackers usaram no passado.

Leia Mais: NFT Investments levanta US$ 48 milhões por meio da listagem no mercado de crescimento da Bolsa de Valores de Londres

“No Ethereum, qualquer contrato pode emitir qualquer evento, então um contrato pode alegar ser um ERC-721 e emitir Eventos que podem expressar essencialmente qualquer coisa”, disse Soriani em um e-mail. “Da mesma forma que qualquer um pode escrever um tweet online ou postar em um quadro de mensagens informando informações incorretas.”

A Rarible não respondeu a vários pedidos de comentário, mas bloqueou o acesso ao NFT duplicado na terça-feira. A Beeple não retornou um Request de comentário.

É necessária uma ação

Há indícios, no entanto, que sugerem que mesmo quando um NFT parece ter sido criado por um artista famoso, ele é, na verdade, falso. O mais ONE é a informação sobre o ativo à venda.

No mercado NFT Rarible, a conta verificada de Beeple parece ter feito uma segunda cópia de sua peça original “Everydays: The First 5000 Days” como parte da coleção “NFTheft”. Isso é, claro, falso. Monsieur Personne é quem gerou esta cópia, não Beeple, com o objetivo de enviar a mensagem de que os usuários T devem confiar em tudo o que leem na internet.

Ao clicar no nome da coleção, o Rarible redireciona os usuários para uma página com um único endereço de contrato inteligente, que pertence ao aplicativo NFT não verificado do próprio Personne.

Embora o truque de Personne T pareça ter se espalhado muito – o lance mais alto por seu falso Beeple NFT no Rarible era $ 232,54– suas ações destacam características importantes sobre como os NFTs funcionam e de onde vem sua autenticidade.

“Contratos [inteligentes] ruins que emitem Eventos incorretos são apenas mais uma característica do blockchain que precisa ser conhecida”, disse Soriani.

Falando sobre a necessidade de melhor infraestrutura nos mercados de NFT para identificar esses comportamentos e eliminar ativos ilegítimos de sua plataforma, ele acrescentou:

“Espero que os mercados rapidamente percebam que esse tipo de atividade pode acontecer e sejam mais cuidadosos para legitimar apenas fontes autênticas.”

Personne concorda: "O irônico é que isso nunca seria possível se regulamentações e políticas rígidas fossem aplicadas e praticadas por todas as corporações que criam NFTs atualmente."

Leia Mais: Emissor de NFT Doublejump.Tokyo abandona Ethereum para FLOW Blockchain

O culpado travesso aponta a ganância corporativa como a principal razão para o declínio tanto na segurança quanto no valor dos NFTs, já que as empresas colocam as comissões e a reputação da marca acima de tudo.

"Paramos de inovar e melhorar uma das maiores tecnologias deste século. Tudo em nome da ganância corporativa", disse Personne.