US$ 3 milhões foram roubados, mas o verdadeiro roubo são esses Kia Sedonas, dizem desenvolvedores anônimos

Apenas mais um dia em Cripto.

Um dos hacks mais bizarros da história dos NFTs ocorreu na manhã de sexta-feira, uma exploração de front-end que levou a um tenso impasse envolvendo sopa de missô, Kia Sedonas e ameaças de chamar o FBI.

No final, no entanto, um projeto cult de token não fungível (NFT) prevaleceu, não apenas recuperando os fundos roubados, mas também se estabelecendo firmemente no centro das atenções em um espaço que geralmente tem pouca participação na mente.

Na noite de quinta-feira, o diretor de Tecnologia da Sushiswap , Joseph Delong, revelou que os 864,8 ETH (US$ 2,93 milhões) arrecadados com um NFT na plataforma de leilões Miso foram roubados em uma exploração.

Leia Mais: US$ 3 milhões em Ether roubados do MISO Launchpad do SushiSwap

O lançamento, “Jay Pegs Auto Mart”, distribuiu tokens DONA resgatáveis por NFTs no estilo Kia Sedona. O lançamento tem um culto de seguidores impulsionado pelos desenvolvedores fingindo ser revendedores de carros usados – uma performance elaborada com um toque irônico do Centro-Oeste.

Os fundos foramretornouna manhã de sexta-feira após negociações com o explorador, um desenvolvedor que trabalha sob o pseudônimo de “Eratos”.

Embora Eratos tenha postado uma mensagem intrigantetuitarno qual ele parece estar se distanciando do hack, fontes próximas à equipe de Jay Pegs confirmaram que a equipe determinou que ele é o responsável.

A equipe por trás do projeto Jay Pegs,NGMI.global (que um membro da equipe confusamente se referiu como a “subsidiária controladora do mal” da Jay Pegs Auto Mart) disse ao CoinDesk que as negociações eram equivalentes a uma “situação de refém financeiro” de um “funcionário descontente [do SUSHI]”.

Enquanto isso, representantes da equipe do SUSHI disseram ao CoinDesk em uma declaração que, embora um próximo relatório de incidente tenha descoberto que "Eratos tinha uma relação de financiamento de primeiro grau com o endereço de exploração" e que "Eratos supostamente ocupava uma posição de liderança sobre esse ator separado", não há prova definitiva de que Eratos e o invasor eram a mesma entidade.

Em um esforço para dar sentido aos Eventos, a CoinDesk entrou em contato com a equipe da NGMI. (NGMI é uma abreviação popular para “não vou conseguir”.)

No entanto, durante uma entrevista abrangente com o autointitulado "representante da gerência intermediária" BasedMoneyGod, o vice-presidente sênior McGhoul, o "cara de vendas nº 2" e um quarto membro não identificado da equipe que entrou e saiu da entrevista em vários momentos, mas que se identificou como um membro do Amazon PRIME , foi difícil discernir quem estava dizendo o quê.

Também não ficou claro: quais respostas faziam parte da encenação do vendedor de carros usados ​​e quais refletiam os sentimentos reais dos desenvolvedores, que às vezes pareciam quase delirantes após os Eventos das últimas 24 horas.

“Este foi um dos momentos mais surreais da minha vida”, disse um desenvolvedor da NGMI. “Mas também é meio que como é trabalhar neste espaço.”

O longo golpe

O vendedor nº 2 observou que o ataque foi planejado e implementado bem antes do lançamento da venda e que a NGMI "só percebeu que estávamos ferrados" depois que a venda foi concluída.

Dado que o exploit poderia ter sido aplicado a qualquer venda de Miso, não está claro por que Eratos escolheu o drop de DONA. A Miso hospedou vendas no valor de mais de US$ 350 milhões.

“Ele pensou que a venda seria tão incrível, ele pensou que seria ótima, então ele queria explorar ONE especificamente”, afirmou BasedMoneyGod. “Seria 'a maior queda de NFT na história dos NFTs' – é claro, ele vai querer roubá-la.”

A queda arrecadou pouco mais de 850 ETH, uma quantia nada incomum nestes tempos de euforia dos NFTs.

A equipe falou do explorador com uma mistura de admiração e desdém.

“Ele colocou o código na UI (interface do usuário), e ele redirecionou os fundos para o endereço dele. Na verdade, foi meio inteligente”, disse um desenvolvedor. Este repórter não conseguiu discernir qual.

A equipe expressou continuamente decepção durante a entrevista de que o hack não foi mais bem-sucedido, dada a elegância do vetor de ataque. Eles também disseram que teria feito mais sentido desviar uma pequena quantia de cada venda de Miso, fazendo referência a um esquema do clássico cult de 1999 “Office Space”.

No entanto, Eratos, cujo perfil no GitHubhttps://github.com/eratos1122 é altamente autopromocional e contém informações facilmente identificáveis, foi "desleixado" com sua segurança operacional, e a equipe o "doxxed" em pouco tempo - termos que se referem à forma como os indivíduos mantêm seu anonimato online e para descobrir informações da vida real por trás de uma persona online, respectivamente.

Táticas de sopa

Após identificar o explorador, a equipe entrou em contato para estabelecer comunicações. Sabendo seu endereço, eles pediram comida para seu inimigo, uma tática comum de negociação psicológica usada para estabelecer um BOND com um sequestrador.

Neste caso, no entanto, a NGMI tentou intimidar Eratos. Aqui está uma transcrição do episódio bizarro, conforme contado pela equipe da NGMI:

“Nós descobrimos o endereço da casa dele bem rápido.”

Ação legal

Antes que as negociações fossem interrompidas, a equipe de vendas contratou um advogado de alto escalão para avaliar as possíveis consequências legais caso o explorador T cedesse às exigências da equipe.

Novamente, uma transcrição:

“Esse cara arrasou. Esse cara branco velhote atendeu a ligação, e esse cara era assustador pra caralho.”

O coração de Jay

A equipe observou que o fundador do projeto “jaypegs” – um trocadilho com um termo depreciativo para NFTs que se refere a um nome de arquivo de imagem popular que foi carinhosamente reapropriado pela comunidade de colecionadores – adormeceu durante as negociações e que, no momento da entrevista, ele não sabia que o invasor havia devolvido os fundos.

A equipe delirante disse a este repórter:

“Ele ainda está dormindo na casa da irmã, cara.”

A equipe vem promovendo a hashtag #PRAYFORJAY nas redes sociais e, no final da tarde de sexta-feira, a conta do Twitter de Jay Pegspostadouma “declaração oficial” de Jay reconhecendo o hack.

Jogo de espera

Após a primeira rodada de negociações, a equipe não tinha certeza do próximo passo.

“Conversamos com ele, e então ele desligou, e nós realmente T sabíamos o que fazer.”

Eles observaram que, se envolvessem as autoridades, seria possível que nunca recuperassem os fundos, pois as agências apreenderiam ETH, não moeda fiduciária.

“Achamos que a melhor maneira de seguir em frente seria simplesmente assustar o sujeito e fazê-lo devolver os fundos.”

A comunidade Ethereum se uniu em torno do evento, no entanto. O site de dados de blockchain Etherscan rapidamente rotulou o endereço de Eratos como um explorador, e representantes do Sushiswap entraram em contato com as exchanges centralizadas Binance e FTX, ambas com as quais Eratos havia interagido, para congelar seus fundos, embora Delong tenha relatado que seus esforços nessa frente foram "obstruídos".

“Essas grandes empresas T liberam nem fazem nada antes que as autoridades se envolvam”, disse um dos desenvolvedores.

A equipe do NGMI disse que testemunhar a movimentação do dinheiro roubado e a Rally da comunidade foi “surreal”.

“O legal é que todos podem assistir aos fundos se movimentando em tempo real”, disse um ONE. “Nunca vi nada parecido.”

Outro acrescentou: “Pessoas da comunidade estavam apenas dando sua opinião, relatando coisas e encontrando coisas sobre o invasor. Foi realmente interessante ver a comunidade se unir.”

Não são NARCs

Aproximadamente às 6h da manhã, horário do leste, na sexta-feira, Eratos devolveu os fundos. Embora a NGMI agora possa entrar com uma ação legal sem o risco de perder os fundos para o sistema de justiça, eles estão optando por trabalhar fora da lei.

“Nós resolvemos isso entre nós, não somos NARCs.”

Em uma demonstração de descaramento, um membro da comunidade até enviou ao endereço de Eratos um token DONA, trocável por um NFT Kia Sedona.

“Preferimos resolver as coisas no alvo”, disse um desenvolvedor.

Atrapalhou a bolsa

A equipe expressou repetidamente perplexidade pelo fato de Eratos ter conseguido manipular o hack de forma tão completa, perdendo os fundos roubados e encerrando o que era uma promissora carreira de desenvolvimento.

Aqui está o relato da equipe:

“Ele simplesmente T conseguiu.”

A equipe recomendou que outros hackers Aprenda com isso e “KEEP sua opsec limpa”.

“Todos os scriptkiddies no espaço precisam Aprenda uma lição.”

Valor cultural

Em um espaço onde o sucesso de um projeto depende em parte da significância histórica, os tokens DONA e NFTs podem agora ter uma chance de impacto cultural duradouro após os Eventos bizarros.

No entanto, a equipe diz que a comunidade, incluindo cerca de 1.500 seguidores do Telegram, eram apoiadores antes do ataque e acreditavam no produto CORE .

“Eles entendem o valor de um Kia Sedona.”

Eles indicaram a linha direta 1-689-JAY-PEGS para obter mais informações, bem como seusConta do Pinterestque eles dizem refletir seus “valores”.

ATUALIZADO (18 de setembro, 14:04 UTC):Atualizações incluindo declaração da equipe do SUSHI .