นักพัฒนา NFT Larva Labs ตกเป็นเหยื่อของการโจมตี เนื่องจากถูกค้นพบวิธีสร้าง NFT หายากมูลค่ากว่า $700,000 หรือกว่า 21 ล้านบาท จากคอลเลกชัน“ Meebits”
ผู้โจมตี 0xNietzsche ได้โพสถึงการหาโจมตีนี้บน Twitter โดยกล่าวว่าเขาคาดว่าจะทำเงินได้ “300,000 ดอลลาร์ต่อชั่วโมง” ตลอดระยะเวลาของการโจมตี แต่หลังจากนั้นก็ได้ลบทวีตนี้ไป
การโจมตีของเขามีจุดศูนย์กลางอยู่ที่ “การ rerolling” ในการสร้าง Meebit ของเขาจนกว่าสัญญาจะให้สิ่งที่เขาต้องการ โดยที่อยู่ Etherscan ได้แสดงธุรกรรมทั้งหมด 345 รายการ ซึ่งหลายร้อยรายการล้มเหลวในการ “rolls” เพื่อรับ Meebits ที่ต้องการ และมีการ roll เดียวที่ประสบความสำเร็จซึ่งดูเหมือนจะเป็นของ Meebit 16647 ที่ชื่อ “visitor” หรือ alien โดย 16647 ถูกซื้อมาโดยวาฬ Pranksy 200 ตามข้อมูลจาก Opensea Visitor Meebit ราคาต่ำสุดตัวถัดไปอยู่ที่ 300 ETH
ในโพสต์ใน Discord ของพวกเขา Larva Labs ประกาศว่าพวกเขาได้ทำการปิด marketplace “เราได้หยุด community minting ชั่วคราว และการซื้อขายสัญญา Meebits ซึ่งสัญญายังมีความปลอดภัย และ Meebits ทั้งหมดยังปลอดภัย และการซื้อขายก็ทำงานได้ดี” คำประกาศดังกล่าวระบุ
ในขณะที่ช่วงเวลาการสร้าง Meebits มีกำหนดจะสิ้นสุดในวันจันทร์ เจ้าของ CryptoPunk และ Authglyphs บางราย (แต่ละรายมีสิทธิ์ได้รับ Meebit แบบตัวต่อตัว) อาจยังไม่ได้แลกของพวกเขา ด้วยเหตุนี้ทีม Larva Labs จึงวางแผนที่จะ “จัดทำแบบฟอร์มที่คุณสามารถใช้กระเป๋าเงินของคุณเพื่อลงนามในข้อความที่พิสูจน์ความเป็นเจ้าของ punks/glyphs ของคุณ และจะสร้าง Meebits ให้คุณโดยใช้ฟังก์ชัน ‘devMint’ ที่ช่วยให้ผู้ใช้สามารถ mint เหรียญต่อได้ตลอดทั้งสัปดาห์ ในขณะที่ป้องกันไม่ให้ผู้อื่นใช้ประโยชน์เช่นกัน”
จากการประเมินของ 0xNietzsche การโจมตีของเขาอาจประสบความสำเร็จมากกว่านี้ ตามโพสต์ใน Discord เมื่อพิจารณาถึงความยาวของการโจมตีก่อนที่ market จะปิดตัวลง โดยเขารู้สึกว่าเขา “ควรได้รับสอง meebs ในเวลานั้น” นอกจากนี้เขายังตั้งข้อสังเกตว่าสัญญาของเขามีค่าใช้จ่ายที่ “~ $20k ต่อชั่วโมงสำหรับค่าธรรมเนียม” และเขาต้องซื้อ punks กับ Meebits ที่ยังไม่ได้แลกเพื่อให้การโจมตีทำงานได้ ซึ่งหมายความว่ากำไรทั้งหมดของเขาอาจลดลงเนื่องจากต้นทุนที่เกี่ยวข้อง
ในทวีตที่ถูกลบไปแล้ว เขากล่าวว่าเขาใช้เงิน “50 ETH และ 5 floor punks” จากการโจมตีนี้
แหล่งข่าวที่ไม่เปิดเผยนามกล่าวว่า นักสะสม NFT คนอื่น ๆ ตระหนักถึงช่องโหว่นี้ แต่ไม่ได้เลือกที่จะใช้ประโยชน์จากมัน เนื่องจากพวกเขาคิดว่ามันจะ “ผิดจรรยาบรรณ” โดยทวีตเมื่อวานนี้ระบุว่าคนอื่น ๆ รู้เรื่องการรั่วไหลของ IPFS และได้ระบุว่า Meebit ที่หายากที่สุด 10761 ซึ่งเป็น “dissected” เป็นหนึ่งในเป้าหมายของ 0xNietzsche
อ้างอิง : LINK