Було вкрадено 3 мільйони доларів, але справжньою крадіжкою стали ці Kia Sedona, кажуть анонімні розробники

Просто ще один день у Крипто.

У п’ятницю вранці стався ONE із найхимерніших хакерів в історії NFT — інтерфейсний експлойт, який призвів до напруженого протистояння з місо-супом, Kia Sedonas і погрозами викликати ФБР.

Зрештою, однак, культовий проект невзаємозамінних токенів (NFT) переміг, не лише повернувши вкрадені кошти, але й міцно закріпившись у центрі уваги в просторі, де часто бракує розуму.

У четвер увечері головний Технології директор Sushiswap Джозеф Делонг повідомив, що 864,8 ETH (2,93 мільйона доларів), виручені від падіння NFT на аукціонній платформі Miso, були вкрадені в результаті експлойту.

Читайте також: 3 мільйони доларів ефіру вкрадено з MISO Launchpad SushiSwap

Дроп «Jay Pegs Auto Mart» розповсюджував токени DONA, які можна було обміняти на NFT у стилі Kia Sedona. У Drop є культ, яким керують розробники, які вдають, що вони дилери вживаних автомобілів, – складна вистава, прикрашена вигадливим присмаком Середнього Заходу.

Кошти були повернувся у п’ятницю вранці після переговорів з експлуататором, розробником, який працює під псевдонімом «Ератос».

Хоча Ератос з тих пір опублікував загадкову інформацію твіт в якому він, здається, дистанціюється від злому, джерела, близькі до команди Jay Pegs, підтвердили, що команда визначила, що він несе відповідальність.

Команда проекту Jay Pegs, NGMI.глобальний (яку член команди плутано назвав «злісною материнською філією» Jay Pegs Auto Mart) сказав CoinDesk , що переговори були еквівалентні «ситуації фінансового заручника» з боку «незадоволеного [SUSHI] працівника».

Тим часом представники команди SUSHI повідомили CoinDesk у своїй заяві, що, хоча майбутній звіт про інцидент показує, що «Ератос мав першочергове відношення до адреси експлойту» і що «Ератос нібито займав провідну позицію над цим окремим актором», немає остаточних доказів того, що Ератос і зловмисник були однією організацією.

Щоб зрозуміти Заходи, CoinDesk звернувся до команди NGMI. (NGMI — це популярне скорочення для «не встигну».)

Однак під час широкомасштабного інтерв’ю з «представником середнього керівництва» BasedMoneyGod, старшим віце-президентом Макгоулом, «продавцем №2» і неназваним четвертим членом команди, який приєднувався до інтерв’ю та виходив з нього в різні моменти, але назвав себе членом Amazon PRIME , було важко зрозуміти, хто що говорить.

Також незрозуміло: які відповіді були частиною рольової гри «продавець вживаних автомобілів», а які відображали справжні почуття розробників, які часом звучали на межі марення після Заходи останніх 24 годин.

«Це був ONE із найбільш сюрреалістичних моментів у моєму житті», — сказав ONE із розробників NGMI. «Але це також схоже на те, як це працювати в цьому просторі».

Довгий кон

Продавець №2 зазначив, що атаку було сплановано та реалізовано задовго до початку продажу, і що NGMI «зрозумів, що нас обдурили» лише після завершення продажу.

Враховуючи, що експлойт міг бути застосований до будь-якого продажу Miso, незрозуміло, чому Ератос вибрав скидання DONA. Продажі Miso склали понад 350 мільйонів доларів.

«Він думав, що продаж буде таким приголомшливим, він думав, що це буде чудово, тому він хотів використати це ONE », — стверджував BasedMoneyGod. «Це мало бути «найбільше падіння NFT в історії NFT» – звичайно, він захоче це вкрасти».

Падіння зібрало трохи більше 850 ETH, що не є незвичайною сумою в ці часи ейфорії NFT.

Колектив відгукувався про експлуататора із сумішшю захоплення й презирства.

"Він помістив код в UI (користувальницький інтерфейс), і він переспрямував кошти на його адресу. Це було насправді начебто розумно", - сказав ONE розробник. Цей репортер не зміг зрозуміти, який саме.

Протягом інтерв’ю команда постійно висловлювала розчарування тим, що хак не був більш успішним, враховуючи елегантність вектора атаки. Вони також сказали, що було б доцільніше відкачувати невелику суму з кожного розпродажу Miso, посилаючись на схему з культового класичного фільму 1999 року «Office Space».

Однак Ератос, чий профіль на GitHubhttps://github.com/eratos1122 є дуже саморекламним і містить інформацію, яку легко ідентифікувати, «недбало» поставився до своєї операційної безпеки, і команда «докссувала» його в короткі терміни – терміни, які стосуються того, як люди зберігають свою анонімність в Інтернеті та для розкриття реальної інформації, що стоїть за онлайн-персоною, відповідно,

Тактика супу

Після ідентифікації експлуататора команда зв’язалася з ним, щоб встановити зв’язок. Знаючи його адресу, вони замовили їжу для свого ворога, це була звичайна тактика психологічних переговорів, яка використовувалася для встановлення BOND з викрадачем.

Однак у цьому випадку NGMI намагався залякати Ератоса. Ось розшифровка дивного епізоду, яку розповіла команда NGMI:

«Ми досить швидко дізналися його домашню адресу».

Судовий позов

Перш ніж переговори були перервані, відділ продажів залучив високоповажного адвоката, щоб він зважив можливі правові наслідки, якщо експлуататор T піддасться вимогам команди.

Знову стенограма:

"Цей хлопець убив його. Цей старий білий чувак потрапив на дзвінок, і цей чувак був страшний як хрен".

Серце Джея

Команда зазначила, що засновник проекту «jaypegs» — принизливий термін для NFT, що стосується популярної назви файлу зображення, яке було з любов’ю повторно присвоєно спільнотою колекціонерів — заснув під час переговорів і що під час інтерв’ю він не знав, що зловмисник повернув кошти.

Команда марення сказала цьому репортеру:

«Він все ще спить у будинку своєї сестри, чувак».

Команда просувала хештег #PRAYFORJAY у соціальних мережах, а пізно ввечері в п’ятницю – обліковий запис Jay Pegs у Twitter розміщено «офіційна заява» від Джея, яка визнає злом.

Гра в очікуванні

Після першого раунду переговорів команда не була впевнена, що робитиме далі.

«Ми розмовляли з ним, а потім він поклав трубку, і ми справді T знали, що робити».

Вони зазначили, що якщо вони залучать органи влади, можливо, вони взагалі ніколи не повернуть кошти, оскільки агентства конфіскують ETH, а не фіат.

«Ми думали, що найкращий спосіб просунутися вперед — це просто налякати хлопця, просто змусити його повернути кошти».

Однак спільнота Ethereum згуртувалася навколо цієї події. Сайт блокчейн-даних Etherscan швидко позначив адресу Ератоса як експлуататор, а представники Sushiswap звернулися до централізованих бірж Binance та FTX, з якими взаємодіяв Ератос, щоб заморозити його кошти, хоча Делонг повідомив, що їхні зусилля на цьому фронті були «завалені».

«Ці великі компанії T випустять і не зроблять нічого, поки не буде задіяна влада», — сказав ONE із розробників.

Команда NGMI сказала, що спостерігати за переміщенням їхніх вкрадених грошей і громадським Rally було «сюрреалістично».

«Круво те, що кожен може спостерігати за рухом коштів у режимі реального часу», — сказав ONE. «Я ніколи не бачив нічого подібного».

Додано інше: "Люди зі спільноти просто підключалися, повідомляли про щось і знаходили інформацію про зловмисника. Було справді цікаво спостерігати, як спільнота збирається разом".

Не NARCs

Приблизно о 6 ранку за східним часом у п’ятницю Ератос повернув кошти. Хоча тепер NGMI може подати позов без ризику втрати коштів через систему правосуддя, вони вирішили працювати поза законом.

«Ми врегулювали це між собою, ми не NARCs».

Учасник спільноти навіть надіслав на адресу Ератоса токен DONA, який можна було обміняти на Kia Sedona NFT.

«Ми вважаємо за краще вирішувати питання на мішені», — сказав ONE розробник.

Намацав сумку

Команда неодноразово висловлювала обурення тим, що Ератос міг так ретельно спотворити злом, втративши вкрадені кошти та поклавши край багатообіцяючій кар’єрі розробки.

Ось як розповідає команда:

«Він просто T міг це зробити».

Команда рекомендувала іншим хакерам Навчання на цьому та «KEEP свій opsec чистим».

«Усі scriptkiddies у космосі повинні Навчання урок».

Культурна цінність

У просторі, де успіх проекту частково залежить від історичної значущості, токени DONA та NFT тепер можуть мати шанс на тривалий культурний вплив після дивних Заходи.

Однак команда каже, що спільнота, включаючи близько 1500 підписників Telegram, підтримувала до атаки та вірила в CORE продукт.

«Вони розуміють цінність Kia Sedona».

Вони вказали на гарячу лінію 1-689-JAY-PEGS для отримання додаткової інформації, а також їх Обліковий запис Pinterest що, за їхніми словами, відображає їхні «цінності».

ОНОВЛЕНО (18 вересня, 14:04 UTC): Оновлення включають заяву від команди SUSHI .