8500万ドルの「Meebits」NFTプロジェクトが活用されました。 攻撃者は$ 700,000の収集品を手に入れます

伝説的なNFT開発者であるLarvaLabsは、攻撃者が「Meebits」コレクションから700,000ドルを超える価値のある珍しいNFTを作成する方法を見つけたため、今朝のエクスプロイトの犠牲者でした。

攻撃者の0xNietzscheは、攻撃の期間中、「1時間あたり$ 300,000」を稼ぐことを期待していると述べ、今朝Twitterでエクスプロイトをからかった。 それ以来、彼はツイートを「douchey」として削除したと言って削除しました。

彼の攻撃は基本的に、契約が彼に望むものを与えるまで、彼のミービットミントを「リロール」することに集中していました。 Meebitsコントラクトには、zip形式のInterplanetary File Systemファイルが含まれています。このファイルは、各MeebitのIDの特性を明らかにします。 残りのMeebitsのIDは公開されていますが、IPFSリークの知識が広まるまで、その特性は公開されていませんでした。 その結果、0xNietzscheは、必要なIDのリストを作成し、Meebitsを何度も作成する契約を設計するだけで済みましたが、有利なIDを取得できなかった場合はトランザクションをキャンセルしました。

Etherscan 住所 は合計345のトランザクションを示しており、そのうちの数百は、望ましいMeebitsを取得するための「ロール」に失敗しています。 唯一の成功 ロール 「訪問者」またはエイリアンであるMeebit16647のためのようです。 16647 コレクタークジラのPranksyが200ETHで購入しました。 Openseaごとに、次に安いビジターMeebitが300ETHでリストされています。

Larva Labsは、Discordの固定された投稿で、その後市場を閉鎖したと発表しました。

「私たちは、Meebits契約でのコミュニティの採掘と取引を一時的に一時停止しました。 契約は安全であり、すべてのMeebitsは安全であり、取引は問題なく機能しています」と発表は部分的に読んでいます。

Meebitsの作成期間は月曜日に終了する予定でしたが、一部のCryptoPunkおよびAuthglyphsの所有者(それぞれが1対1でMeebitの資格を持っています)はまだ利用していない可能性があります。 その結果、Larva Labsチームは、「ウォレットを使用して、パンク/グリフの所有権を証明するメッセージに署名できるフォームを提供し、「devMint」関数を使用してMeebitsを作成します」と計画しています。他の人がエクスプロイトを利用するのを防ぎながら、ユーザーが週末を通してミントを続けることを可能にします。

0xNietzsche自身の推定によれば、彼のエクスプロイトははるかに成功している可能性があります。 Discordの投稿によると、市場が閉鎖される前の攻撃の長さを考えると、彼は「その間に2つのミーブを取得する必要があった」と感じました。 彼はまた、彼の契約費用は「ガス料金で1時間あたり約2万ドル」であり、エクスプロイトが機能するためには未使用のMeebitsを備えたパンクを購入する必要があり、関連する費用のために総運搬量が減少したことを指摘しました。

削除されたツイートの中で、彼はエクスプロイトから「50ETHと5フロアパンク」をかき集めたと述べました。

匿名の情報筋はCointelegraphに、他のNFTコレクターは攻撃ベクトルを認識しているが、「非倫理的」であると感じたため、攻撃ベクトルを悪用することを選択しなかったと語った。 昨日のツイートによると、他の人は実際にIPFSリークを認識しており、0xNietzscheのターゲットの1つである「解剖」された最も希少な残りのMeebit、10761を特定しました。

コミュニティは現在、これがMeebitsおよびより広いLarvaLabsスペース全体の価格にとって何を意味するかについて公に議論しています。 多くの人が、逆説的に、このエクスプロイトは「物語」のためにプロジェクトの最低料金を引き上げる可能性があると信じています。

歴史的な重要性は、NFTの価格に大きな役割を果たす可能性があります。 今年の初め、 デジタル考古学者が「ムーンキャッツ」を発見 多くの人がこれまでで2番目のNFTプロジェクトであると考え、一時的な購入の熱狂につながりました。 0xNietzsche自身はMooncatsの愛好家です。