Искусство розыгрыша: как хакер пытался подделать самый дорогой в мире NFT

Хакер под псевдонимом «Monsieur Personne» создает поддельные копии самого дорогого невзаимозаменяемого токена (NFT) в мире.

Согласно сообщению в блоге, хакер написал следующее:4 апреля, заключается в том, чтобы «показать вам, насколько смехотворна ситуация с шумихой вокруг NFT».

Псевдоним создал поддельную NFT-копию книги Бипла «Everydays: The First 5000 Days», которая была продана на аукционе Christie's за69 миллионов долларов11 марта.

Персонн пытается доказать, что, несмотря на всю шумиху в СМИ по поводу NFT, они не так уникальны и безопасны, как думают люди.

Попытавшись связаться с представителями крупных структур, такими как медиакомпании или охранные фирмы, чтобы рассказать об этом всем, кто готов был слушать, хакер решил взять дело в свои руки.

«Я начал весь этот проект, поделившись подробностями в узких кругах. Я столкнулся с недоверием, критикой и насмешками», — сказал Персонн CoinDesk через Twitter DM. «Слишком много контроля в Криптo . Вот тогда я понял, что мне нужно доказать концепцию, чтобы меня воспринимали всерьез».

Чтобы было ясно, это T вопрос содержаниеNFT дублируется. Любой может загрузить точную копию изображения художественной работы Бипла, загуглив название произведения, так же, как любой может сделать фотокопию плаката. Несложно увидеть или владеть копией цифрового изображения, особенно ONE , которое уже широко распространено в Интернете.

Сравнительно сложнее обмануть людей, заставив их думать, что вы владеете оригинальным произведением искусства, и предоставить криптографическое доказательство, а именно, в форме NFT, впервые отчеканенного художником. Это потому, что NFT должен быть уникальным. По своей природе он хранится в блокчейне, и вся его история транзакций также должна сохраняться постоянно.

«Блокчейн — это мой публичный реестр/доказательство, а мой веб-сайт — запись фактов. Мне искренне нравится концепция NFT, и я серьезно верю, что они — будущее активов, так же как Криптo — будущее Финансы», — сказал Персонн.

Читать дальше: Что такое NFT и как они работают?

Персонн создал свой собственный уникальный NFT на блокчейне Ethereum , том же публичном реестре, на котором хранится оригинальный NFT Beeple. Он спроектировал компоненты своего создания NFT, такие как ID токена и историю транзакций, чтобы они напоминали компоненты ONE, созданного Beeple. Чтобы было ясно, Персонн не владеет оригинальным NFT, но стороннему наблюдателю может показаться, что он им владеет.

Также, что важно, дубликаты NFT, созданные Personne, не помещаютподлинность оригинального шедеврав зоне риска.

Задача пользователей — попытаться определить, что является подлинным произведением искусства Beeple, а что T. Вот как мы вывели разницу.

Что делает NFT уникальным

Сначала мы отследили все идентификаторы, которые делают Beeple NFT уникальным.

Художественное произведение Бипла имеет токен- ID , который ONE не может скопировать из того же смарт-контракта. Вот проверенный адрес смарт-контрактакоторый Бипл использовал для создания своего NFT «Everydays: The First 5000 Days»:

Когда Beeple отчеканил печально известный NFT, ему был присвоен ID токена #40913. Отслеживание движения этого токена заключается в отслеживании этого идентификатора от аккаунта к аккаунту в блокчейне Ethereum .

Первый вы можете увидеть его отчеканенным на проверенном аккаунте самого Бипла. Затем он переносится внеопознанный аккаунт,незадолго до тогозачисление на счет MetaKovan,известный покупатель произведения искусства Бипла стоимостью 69 миллионов долларов.

Хитрость №1: создайте непроверенный смарт-контракт

В своих попытках обмануть пользователей Персонн выпустил свой собственный Beeple NFTс точно таким же ID токена: #40913. Как это возможно? Ключевым моментом здесь является то, что NFT Персонна был отчеканендругойсмарт-контракт.

«Я написал свой собственный смарт-контракт, который соответствует спецификации ERC-721», — сказал Персонн. «Я добавил BIT дополнительной логики в контракт. Это позволило мне создать собственные функции и шаги, которые не мешают стандарту, но дают мне возможность выполнять действия так, как я хочу».

Другими словами, он был отчеканен другим приложением на базе Ethereum, которое создал и закодировал Персонн. Это означает, что у него есть полный контроль над идентификаторами токенов, которые выдает это приложение, и над типом NFT, которые оно отчеканивает.

Читать дальше: «История безумного успеха»: ставка Тревора Джонса на NFT окупается

Пользователи могут проверить и просмотреть смарт-контракт, выпускающий NFT, в любом публичном обозревателе блокчейна Ethereum . Даже если NFT может иметь тот же ID токена, что и другой, это T означает, что это тот же актив. Важно убедиться, что тот же смарт-контракт, который использовался для создания конкретного коллекционного токена, также является тем же контрактом, который вызывается для торговли токеном.

Наиболее надежные из них будут помечены как имеющие открытый исходный код и проверенные на блок-эксплорере. Другие,как ONE создал Personne, будет неразборчивым без ручного перевода его кода.

Вся эта работа по перепроверке подлинности NFT требует знания того, как использовать такой инструмент, какEtherscanа также базовые навыки навигации по этим сайтам. К счастью, естьполезные онлайн-руководства для начинающих пользователей, но потенциальным покупателям следует усвоить урок: прежде чем совершить покупку, следует проверить, что именно они ищут.

Хитрость №2: используйте проверенный аккаунт исполнителя для продажи своего NFT

Personne пошел ONE дальше в попытке скрыть неаутентичность своих творений NFT. Он заставил их появиться в публичных блокчейн-обозревателях такие как Etherscanи сторонние веб-сайтытакие как Raribleчто NFT, которые он отчеканил, были созданы самим Биплом.

Отличные новости19 апреля сообщалось, что Personne смог сделать это, создав свой смарт-контракт с функцией «изъятия». Функция автоматически помещает поддельный NFT в проверенный аккаунт Beeple и немедленно возвращает его обратно. Другими словами, создается впечатление, что на короткий момент NFT удерживался Beeple и продавался Beeple.

По словам Фабиано Сориани, бывшего ведущего инженера по блокчейну в Dapper Labs, который также помог создать стандарт ERC-721 для NFT на Ethereum, это не новая функция, а известный эксплойт смарт-контракта, который другие хакеры использовали его в прошлом.

Читать дальше: NFT Investments привлекла 48 млн долларов США через листинг на Лондонской фондовой бирже

«В Ethereum любой контракт может выдавать любое событие, поэтому контракт может претендовать на то, чтобы быть ERC-721, и выдавать Мероприятия , которые могут выражать по сути все, что угодно», — сказал Сориани в электронном письме. «Точно так же любой может написать твит в сети или разместить на доске объявлений неверную информацию».

Rarible не ответил на многочисленные запросы на комментарии, но заблокировал доступ к дубликату NFT во вторник. Beeple не ответил на Request на комментарии.

Требуется действие

Однако есть намеки, позволяющие предположить, что даже когда NFT, кажется, создан известным художником, на самом деле это подделка. Наиболее ONE является информация вокруг актива, выставленного на продажу.

На торговой площадке NFT Rarible проверенный аккаунт Beeple, похоже, сделал вторую копию своей оригинальной работы «Everydays: The First 5000 Days» как часть коллекции «NFTheft». Это, конечно, ложь. Эту копию создал ONE Personne, а не Beeple, чтобы донести до пользователей, что T стоит доверять всему, что они читают в интернете.

При нажатии на название коллекции Rarible перенаправляет пользователей на страницу с единственным адресом смарт-контракта, который принадлежит собственному непроверенному NFT-приложению Personne.

Хотя мошенничество Персонна, похоже, T распространилось далеко, самая высокая цена за его поддельный Beeple NFT на Rarible было $232.54– его действия подчеркивают важные характеристики того, как работают NFT и откуда исходит их подлинность.

«Плохие [смарт-] контракты, генерирующие некорректные Мероприятия , — это лишь еще ONE характеристика блокчейна, которую необходимо знать», — сказал Сориани.

Говоря о необходимости улучшения инфраструктуры на торговых площадках NFT для выявления такого поведения и исключения незаконных активов с их платформы, он добавил:

«Я ожидаю, что торговые площадки быстро поймут, что подобная деятельность возможна, и будут более осторожны и будут легитимировать только подлинные источники».

Персон соглашается: «Ирония в том, что это никогда не было бы возможным, если бы все корпорации, выпускающие NFT в наши дни, применяли и практиковали строгие правила и политику».

Читать дальше: Эмитент NFT Doublejump.Tokyo отказывается от Ethereum в пользу блокчейна FLOW

Злонамеренный преступник указывает на корпоративную жадность как на главную причину снижения как безопасности, так и стоимости NFT, поскольку компании ставят комиссии и репутацию бренда превыше всего.

«Мы прекратили внедрять инновации и совершенствовать ONE из величайших технологий этого века. И все это во имя корпоративной жадности», — заявил Персонн.