Было украдено 3 миллиона долларов, но настоящая кража — это Kia Sedona, говорят анонимные разработчики

Еще один день в мире Криптo.

ONE из самых странных взломов в истории NFT произошел в пятницу утром — эксплойт на стороне клиента, который привел к напряженному противостоянию с мисо-супом, автомобилями Kia Sedona и угрозами вызвать ФБР.

Однако в конечном итоге культовый проект невзаимозаменяемых токенов (NFT) одержал победу, не только вернув украденные средства, но и прочно закрепившись в центре внимания в пространстве, которому зачастую не хватает внимания.

В четверг вечером главный Технологии директор Sushiswap Джозеф Делонг сообщил, что 864,8 ETH (2,93 млн долларов США), вырученные от продажи NFT на аукционной платформе Miso, были украдены в результате эксплойта.

Читать дальше: Украдено $3 млн в эфире с MISO Launchpad SushiSwap

В дропе «Jay Pegs Auto Mart» распространялись токены DONA, которые можно было обменять на NFT в стиле Kia Sedona. У дропа есть культ, поддерживаемый разработчиками, которые притворялись дилерами подержанных автомобилей — тщательно продуманное представление, пронизанное иронией и колоритом Среднего Запада.

Средства быливернулсяв пятницу утром после переговоров с эксплуататором, застройщиком, работающим под псевдонимом «Эратос».

Хотя Эратос с тех пор опубликовал загадочное сообщениетвитВ то время как он, по-видимому, дистанцируется от взлома, источники, близкие к команде Джея Пегса, подтвердили, что команда определила, что он несет ответственность.

Команда проекта Jay Pegs,NGMI.глобальный (которую один из членов команды ошибочно назвал «дочерней компанией злого родителя» Jay Pegs Auto Mart) сообщил CoinDesk , что переговоры были эквивалентны «ситуации финансового заложника» со стороны «недовольного сотрудника [SUSHI]».

Между тем представители команды SUSHI сообщили CoinDesk в своем заявлении, что, хотя в предстоящем отчете об инциденте было установлено, что «Эратос имел первостепенное отношение к финансированию адреса эксплойта» и что «Эратос предположительно занимал руководящую позицию в отношении этого отдельного субъекта», нет окончательных доказательств того, что Эратос и злоумышленник были одним и тем же лицом.

Чтобы разобраться в Мероприятия, CoinDesk обратился к команде NGMI. (NGMI — это популярное сокращение от «не собираюсь этого делать»).

Однако во время развернутого интервью с самопровозглашенным «представителем среднего звена» BasedMoneyGod, старшим вице-президентом Макгулом, «Продавцом №2» и неназванным четвертым членом команды, который присоединялся и покидал интервью в разные моменты, но называл себя участником Amazon PRIME , было сложно понять, кто что говорил.

Также неясно: какие ответы были частью ролевой игры продавца подержанных автомобилей, а какие отражали реальные чувства разработчиков, которые порой звучали на грани бреда после Мероприятия последних 24 часов.

«Это был ONE из самых сюрреалистичных моментов в моей жизни», — сказал ONE из разработчиков NGMI. «Но это также похоже на то, каково это — работать в этом пространстве».

Длинный аферист

Продавец №2 отметил, что атака была спланирована и реализована задолго до начала продажи и что NGMI «понял, что нас обманули только после завершения продажи».

Учитывая, что эксплойт мог быть применен к любой продаже Miso, неясно, почему Eratos выбрал падение DONA. Miso провел продажи на сумму свыше 350 миллионов долларов.

«Он думал, что продажа будет такой потрясающей, он думал, что она будет великолепной, поэтому он хотел использовать ONE специально», — заявил BasedMoneyGod. «Это должно было быть «величайшим падением NFT в истории NFT» — конечно, он захочет его украсть».

В результате падения было собрано чуть более 850 ETH, что является обычной суммой во времена эйфории NFT.

Команда отзывалась об эксплуататоре со смесью восхищения и презрения.

«Он поместил код в UI (пользовательский интерфейс), и он перенаправил средства на его адрес. Это было на самом деле довольно умно», — сказал ONE из разработчиков. Этот репортер не смог определить, какой именно.

Команда постоянно выражала разочарование на протяжении всего интервью тем, что взлом не был более успешным, учитывая элегантность вектора атаки. Они также заявили, что было бы разумнее выкачивать небольшую сумму с каждой продажи мисо, ссылаясь на схему из культовой классики 1999 года «Офисное пространство».

Однако Эратос, чей профиль на GitHubhttps://github.com/eratos1122 в значительной степени саморекламный и содержит легко идентифицируемую информацию, «небрежно» отнесся к своей операционной безопасности, и команда в кратчайшие сроки «доксинговала» его — термины, относящиеся к тому, как люди сохраняют свою анонимность в сети, и к раскрытию реальной информации, стоящей за сетевой личностью, соответственно.

Тактика супа

После идентификации эксплуататора команда вышла на связь, чтобы установить связь. Зная его адрес, они заказали еду для своего врага, что является распространенной тактикой психологических переговоров, используемой для установления BOND с похитителем.

Однако в этом случае NGMI стремился запугать Эратоса. Вот стенограмма странного эпизода, рассказанная командой NGMI:

«Мы довольно быстро узнали его домашний адрес».

Судебный иск

Прежде чем переговоры были прерваны, команда по продажам привлекла высокопоставленного юриста, чтобы оценить возможные правовые последствия, если эксплуататор T уступит требованиям команды.

И снова стенограмма:

«Этот парень зажег. Этот старый белый чувак ответил на вызов, и этот чувак был чертовски страшен».

Сердце Джея

Команда отметила, что основатель проекта «jaypegs» (игра слов с уничижительным термином для NFT, отсылающим к популярному названию файла изображения, которое было с любовью присвоено сообществом коллекционеров) уснул во время переговоров, и что на момент интервью он не знал, что злоумышленник вернул средства.

Команда в бреду рассказала этому репортеру:

«Он все еще спит в доме своей сестры, чувак».

Команда продвигала хэштег #PRAYFORJAY в социальных сетях, а в пятницу вечером аккаунт Джея Пегса в Twitterразмещено«официальное заявление» от Джея, признающее факт взлома.

Игра в ожидание

После первого раунда переговоров команда не была уверена в своих дальнейших действиях.

«Мы поговорили с ним, а потом он повесил трубку, и мы действительно T знали, что делать».

Они отметили, что если они обратятся к властям, то, возможно, им вообще никогда не удастся вернуть средства, поскольку агентства конфискуют ETH, а не фиатные деньги.

«Мы посчитали, что лучшим способом двигаться вперед будет просто напугать этого парня и заставить его вернуть деньги».

Однако сообщество Ethereum сплотилось вокруг этого события. Сайт данных блокчейна Etherscan быстро обозначил адрес Эратоса как эксплуататорский, а представители Sushiswap обратились к централизованным биржам Binance и FTX, с которыми взаимодействовал Эратос, чтобы заморозить его средства, хотя Делонг сообщил, что их усилия на этом фронте были «заблокированы».

«Эти крупные компании T будут ничего делать или выпускать, пока не вмешаются власти», — заявил ONE из разработчиков.

Команда NGMI заявила, что наблюдать за перемещением украденных денег и Rally сообщества было «сюрреалистично».

«Самое крутое, что каждый может наблюдать за движением средств в режиме реального времени», — сказал ONE. «Я никогда ничего подобного не видел».

Добавил другой: «Люди из сообщества просто подключались, сообщали о событиях и находили информацию о нападающем. Было действительно интересно наблюдать, как сообщество объединялось».

Не NARC

Примерно в 6 утра по восточному времени в пятницу Эратос вернул средства. Хотя NGMI теперь может подать в суд, не рискуя потерять средства в судебной системе, они предпочитают работать вне закона.

«Мы решили этот вопрос между собой, мы не члены NARC».

В знак дерзости один из членов сообщества даже отправил на адрес Эратоса токен DONA, который можно было обменять на Kia Sedona NFT.

«Мы предпочитаем решать вопросы с помощью дартса», — сказал ONE из застройщиков.

Нащупал сумку

Команда неоднократно выражала недоумение тем, что Эратос мог так основательно испортить взлом, потеряв украденные средства и положив конец многообещающей карьере разработчика.

Вот что говорит команда:

«Он просто T смог этого осуществить».

Команда рекомендовала другим хакерам Словарь из этого и «KEEP чистоту своей операционной безопасности».

«Всем скрипткидди в этой сфере нужно Словарь урок».

Культурная ценность

В пространстве, где успех проекта частично зависит от его исторической значимости, токены DONA и NFT теперь могут получить шанс на долгосрочное культурное влияние после странных Мероприятия.

Однако команда утверждает, что сообщество, включающее около 1500 подписчиков Telegram, поддерживало CORE продукт еще до атаки и верило в него.

«Они понимают ценность Kia Sedona».

Они указали на горячую линию 1-689-JAY-PEGS для получения дополнительной информации, а также на ихАккаунт Pinterestчто, по их словам, отражает их «ценности».

ОБНОВЛЕНО (18 сентября, 14:04 UTC):Обновления включают заявление от команды SUSHI .