Non-fungible token (NFT) geliştiricisi Larva Labs, "Meebits" koleksiyonu içinde yer alan 700.000 dolar değerinde nadir bir NFT oluşturmayı başaran saldırganın kurbanı oldu.
0xNietzsche isimli saldırgan, "bir saatte 300.000 dolar" kazanmayı hedeflediğini söyleyerek Twitter'da bir mesaj paylaştı. Daha sonra Tweet'lerini silen kullanıcı, gönderdiklerinin "aptalca" olduğunu söyledi.
Definitely sent out some regrettable tweets in the last few hours. After coming down & processing it all they do sound VERY douchey.
— 0xNietzsche (@0xNietzsche) May 8, 2021
Yapılan saldırıda, akıllı sözleşme istenilen NFT'yi oluşturana kadar Meebit üretim sisteminde yer alan "yeniden oluşturma (rerolling)" özelliğine odaklanıldı. Meebits sözleşmesi, her bir Meebit'in kimliğinin özelliklerini içeren sıkıştırılmış bir Interplanetary File System dosyası içeriyor. Diğer Meebit'lerin kimlikleri açıktır, ancak IPFS verilerinin dışarı sızması mümkün değildi. 0xNietzsche ise sadece istenen kimliklerin listesini yapması ve defalarca yeni NFT üretmesini sağlayan, uygun kimlik oluşmazsa işlemi iptal eden bir sözleşme tasarladı.
Bir Etherscan adresi, istenen Meebit'leri elde etmek için yüzlerce başarısız "deneme" yapılan toplam 345 işlemi ortaya koydu. Tek başarılı deneme olan 16647 numaralı kimlik, koleksiyoncu balina Pranksy tarafından 200 ETH karşılığında satın alındı.
Step 1) Get tagged in @larvalabs @discord.
— Pranksy (@pranksyNFT) May 8, 2021
Step 2) See Visitor #Meebit for 200 ETH ($700K) on @opensea.
Step 3) Buy #Meebit
Step 4) Hear about mint exploit, exploit closed by @larvalabs.
Step 5) Have and hold Visitor #Meebit #16647
https://t.co/MlBqZc5Mxq#NFTs #AlwaysLiquid pic.twitter.com/vxHMqj13SE
