Los legendarios desarrolladores de NFT, Larva Labs, fueron víctimas de un exploit esta mañana, cuando un atacante encontró una manera de acuñar un NFT poco común por valor de más de $ 700,000 de la colección “Meebits”.

El atacante, 0xNietzsche, se burló del exploit en Twitter esta mañana, diciendo que anticipaba ganar “$ 300,000 por hora” durante la duración del ataque. Desde entonces, eliminó los Tweets, diciendo que parecían “idiotas”.

Definitivamente envió algunos tweets lamentables en las últimas horas. Después de bajar y procesar todo, suenan MUY idiotas.

– 0xNietzsche (@ 0xNietzsche) 8 de mayo de 2021

Su ataque se centró esencialmente en “volver a enrollar” sus mentas Meebit hasta que el contrato le dio una que quería. El contrato de Meebits incluye un archivo comprimido del sistema de archivos interplanetario, que revela las características de la identificación de cada Meebit. Las identificaciones de los Meebits restantes son de conocimiento público, pero hasta que se conoció la fuga de IPFS, sus características no lo eran. Como resultado, 0xNietzsche simplemente necesitaba hacer una lista de identificaciones deseables y diseñar un contrato que acuñara Meebits una y otra vez, pero cancelaba la transacción si no obtenía una identificación favorable.

Una dirección de Etherscan muestra un total de 345 transacciones, cientos de las cuales son “rollos” fallidos para obtener Meebits deseables. La única tirada exitosa parece ser la de Meebit 16647, un “visitante” o extraterrestre. 16647 fue comprado por el coleccionista-ballena Pranksy por 200 ETH. Según Opensea, el siguiente Meebit para visitantes con el precio más bajo está listado por 300 ETH.

Paso 1) Obtenga una etiqueta en @larvalabs @discord.
Paso 2) Vea Visitor #Meebit por 200 ETH ($ 700K) en @opensea.
Paso 3) Compra #Meebit
Paso 4) Escuche sobre el exploit mint, exploit cerrado por @larvalabs.
Paso 5) Tener y mantener al visitante #Meebit # 16647
https://t.co/MlBqZc5Mxq#NFTs #AlwaysLiquid pic.twitter.com/vxHMqj13SE

– Pranksy (@pranksyNFT) 8 de mayo de 2021

En una publicación fijada en su Discord, Larva Labs anunció que desde entonces cerraron el mercado.

“Hemos detenido temporalmente la acuñación y comercialización de la comunidad en el contrato de Meebits. El contrato es seguro, todos los Meebits son seguros y el comercio está funcionando bien ”, se lee en parte del anuncio.

Si bien el período de acuñación de Meebits estaba programado para concluir el lunes, es posible que algunos propietarios de CryptoPunk y Authglyphs (cada uno de los cuales tiene derecho a un Meebit individualmente) aún no hayan canjeado el suyo. Como resultado, el equipo de Larva Labs planea “proporcionar un formulario en el que pueda usar su billetera para firmar un mensaje que demuestre la propiedad de sus punks / glifos, y acuñaremos los Meebits por usted usando la función ‘devMint'”. permitiendo a los usuarios continuar mintiendo durante el fin de semana mientras evita que otros utilicen el exploit.

Según las propias estimaciones de 0xNietzsche, su hazaña podría haber tenido mucho más éxito. Según las publicaciones en Discord, dada la duración del ataque antes del cierre del mercado, sintió que “debería haber obtenido dos meebs en ese tiempo”. También señaló que su contrato costaba “~ $ 20k la hora en tarifas de gasolina” y que tenía que comprar punks con Meebits no redimidos para que el exploit funcionara, lo que significa que su botín total se redujo debido a los costos asociados:

En un Tweet ahora eliminado, dijo que obtuvo “50 ETH y 5 punks de piso” del exploit.

Una fuente anónima le dijo a Cointelegraph que otros recolectores de NFT estaban al tanto del vector de ataque, pero no optaron por explotarlo porque sentían que sería “poco ético”. Los tweets de ayer indican que otros estaban al tanto de la filtración de IPFS y habían identificado el Meebit restante más raro, 10761, un “disecado”, que estaba entre los objetivos de 0xNietzsche.

Un Meebit disecado más está “perdido”, por ahí para ser acuñado todavía.

Es el # 10761. https://t.co/xgP2FJKhCw pic.twitter.com/W0Vi5HIECS

– Pixls (@pixls_dot_eth) 7 de mayo de 2021

Actualmente, la comunidad está debatiendo públicamente qué significará esto para los precios en Meebits y en el espacio más amplio de Larva Labs. Muchos creen que el exploit podría, paradójicamente, aumentar los precios mínimos de los proyectos debido a la “narrativa”.

La importancia histórica puede jugar un papel importante en el precio de los NFT. A principios de este año, los arqueólogos digitales descubrieron “Mooncats”, que muchos consideran el segundo proyecto de NFT, lo que provocó un frenesí temporal de compras. El propio 0xNietzsche es un entusiasta de los Mooncats.