💬 «Сука-приманка»: как сумасшедшие парни обманом заставили ботов потратить 250 тысяч долларов на поддельные NFT

«Сука-приманка»: как сумасшедшие парни обманом заставили ботов потратить 250 тысяч долларов на поддельные NFT

Mad Lads сейчас обсуждают в мире NFT, став самым шумным монетным двором для любого проекта с изображением профиля (PFP) за несколько месяцев и возглавив более широкий рынок в эти выходные. Но само падение оказалось драматичным, так как боты перегрузили монетный двор и вызвали 24-часовую задержку.

Тем не менее, «Безумные парни», стоящие за проектом, оправдали свое имя и дали отпор, обманом заставив мошенников потратить SOL на сумму более 250 000 долларов на поддельный монетный двор. Все это было возмещено, но этот шаг, по-видимому, сохранил большую часть дропа NFT для людей, которые действительно хотели быть частью проекта, а не для тех, кто пытался отчеканить как можно больше NFT, чтобы быстро получить прибыль.

«Мы решили, что должны бороться с ботами, — сказал Decrypt генеральный директор Coral Армани Ферранте, — и мы должны были сделать это ради проекта».

HONEYPOT BITCHhttps://t.co/6Q91RAQigh — Безумные парни (@MadLadsNFT) 21 апреля 2023 г.

HONEYPOT BITCHhttps://t.co/6Q91RAQigh

— Безумные парни (@MadLadsNFT) 21 апреля 2023 г.

Ферранте сказал, что в начале прошлой недели, когда монетный двор приблизился, он начал получать сообщения Telegram от неизвестной стороны, которая пыталась вымогать деньги у Coral, утверждая, что они могут «снести» приложение Coral's Backpack и испортить падение.

По словам Ферранте, этот человек фактически угрожал атакой распределенного отказа в обслуживании (DDOS), чтобы перегрузить монетный двор запросами, и требовал оплаты за отмену.

«У нас не было денег. Мы ограничены в деньгах — мы боремся за выживание», — сказал Ферранте, сославшись на то, что более 70% средств, которые Coral привлекла прошлой осенью в рамках своего стратегического раунда в размере 20 миллионов долларов, недоступны из-за краха FTX.

Но Ферранте также описал дилемму не только как финансовую — это была борьба за будущее проекта, за создание органичного сообщества коллекционеров, которые принимали участие в работе монетного двора.

Мятный хаос

Крупные монетные дворы NFT часто становятся мишенью пользователей, использующих ботов или автоматизированные программы, которые заполняют программу монетного двора запросами и пытаются приобрести чрезмерное количество активов. Обычно это делается для того, чтобы перевернуть вторичный рынок на фоне ажиотажа после монетного двора.

Атаки ботов, связанные с дропами NFT, приводили к краху сети Solana в прошлом, но даже когда технология работает гладко, монетный двор с преобладанием ботов означает, что потенциальные коллекционеры и пользователи с истинной привязанностью к проекту иногда не могут чеканить . Кураторские белые списки авторизованных кошельков могут помочь, но вносят свои собственные неравенства в процесс майнинга.

В среду Mad Lads провели чеканку белого списка, и все прошло по плану. Но когда в четверг должна была начаться публичная чеканка остальных поставок NFT, Ферранте сказал, что DDOS-атаки начались немедленно.

Монетный двор Mad Lads несколько раз ненадолго откладывался в четверг, поскольку Coral пыталась смягчить атаки. Сеть Solana оставалась в сети, но возникли другие проблемы, поскольку у поставщиков RPC возникли проблемы, а API ценообразования CoinGecko перестал работать. Ферранте описал это как «эффект домино», поскольку «миллиарды запросов» были направлены на монетный двор Mad Lads и начали сеять хаос.

«По сути, это была игра в кошки-мышки, когда злоумышленник пытался реконструировать свой код, — сказал Ферранте Decrypt, — и мы меняли тактику антител и ходили туда-сюда, туда-сюда. ”

Миллиарды запросов. Вещи, которые пошли не так. - раздавлен ddos ​​(и вымогательством) - coingecko api down - пространство Twitter сломано - пользовательский интерфейс cloudflare сломан - центр обработки данных rpc node 1 защищен - rpc node 2 не может справиться с пропускной способностью - боты пытаются преодолеть публичную фазу Черт возьми. — Безумный Армани ? (@armaniferrante) 21 апреля 2023 г.

Миллиарды запросов. Вещи, которые пошли не так.

- раздавлен ddos ​​(и вымогательством) - coingecko api down - пространство Twitter сломано - пользовательский интерфейс cloudflare сломан - центр обработки данных rpc node 1 защищен - rpc node 2 не может справиться с пропускной способностью - боты пытаются преодолеть публичную фазу

Черт возьми.

— Безумный Армани ? (@armaniferrante) 21 апреля 2023 г.

Coral в конечном итоге подтолкнул монетный двор на 24 часа до вечера пятницы, вместо того, чтобы просто пойти дальше и позволить ботам претендовать на несправедливую долю NFT. Команда Ферранте потратила дополнительное время на то, чтобы лучше защититься от атак ботов, включая новую стратегию.

В приманку

Когда пятничный монетный двор вот-вот должен был начаться, DDOS-флуд начался заново. На этот раз Coral отправил два последовательных обновления в приложение для чеканки: одно было законным и указывало на настоящий процесс чеканки NFT, на который будет ссылаться общедоступный интерфейс чеканки, а другое, которое можно было найти только обратным - разработка кода.

Тот указывал на «приманку» — по сути, изолированное отвлечение, предназначенное для того, чтобы обмануть ботов, чтобы они тратили свои SOL на поддельные монетные дворы и не получали при этом ничего ценного. Фальшивый контракт поглотил SOL на сумму более 250 000 долларов, и те пользователи, которые пытались получить несправедливое преимущество на монетном дворе, не были в курсе, когда несколько мгновений спустя началось законное публичное падение NFT.

«HONEYPOT BITCH», — написал проект Mad Lads в Твиттере в пятницу, указав на сетевой счет Solana, на котором хранились средства, выведенные из поддельного монетного двора.

Ферранте сказал Decrypt, что вполне возможно, что некоторые законные пользователи попали в ловушку фальшивого монетного двора. Некоторые пользователи в Твиттере заявили, что следовали правилам и получили бесполезный NFT, хотя в псевдонимном мире Web3 может быть сложно проверить законность жалоб в социальных сетях.

Спасибо за игру. Мы вернем все SOL в приманку к концу дня. https://t.co/Xj4NBRYnrd pic.twitter.com/H1GO1pMZaC — Безумные парни (@MadLadsNFT) 22 апреля 2023 г.

Спасибо за игру.

Мы вернем все SOL в приманку к концу дня. https://t.co/Xj4NBRYnrd pic.twitter.com/H1GO1pMZaC

— Безумные парни (@MadLadsNFT) 22 апреля 2023 г.

Несмотря на это, Ферранте сказал, что он уверен, что в основном пользователи пытались обмануть монетный двор. Это связано с тем, что минтерам пришлось бы вручную создавать код для создания NFT после обратного проектирования кода контракта, сказал он, указывая тем самым на более искушенных пользователей, выходящих за рамки обычного процесса.

В конечном счете, приманка была разработана для того, чтобы отвлечь и помешать ботам, а не украсть средства, поэтому возврат средств производился через несколько часов после завершения монетного двора.

ОБЪЕМ ПРОДАЖ @MadLadsNFT ЗА 24 ЧАСА NFT БОЛЬШЕ, ЧЕМ У СЛЕДУЮЩИХ 9 КОЛЛЕКЦИЙ ВМЕСТЕ - 8 167 746 долларов США ПРОТИВ. 7 781 155 долларов pic.twitter.com/0tVbY129tN — DEGEN NEWS ?️ (@DegenerateNews) 22 апреля 2023 г.

ОБЪЕМ ПРОДАЖ @MadLadsNFT ЗА 24 ЧАСА NFT БОЛЬШЕ, ЧЕМ У СЛЕДУЮЩИХ 9 КОЛЛЕКЦИЙ ВМЕСТЕ - 8 167 746 долларов США ПРОТИВ. 7 781 155 долларов pic.twitter.com/0tVbY129tN

— DEGEN NEWS ?️ (@DegenerateNews) 22 апреля 2023 г.

Неясно, сработает ли этот тип стратегии снова для будущих дропов NFT, поскольку игра в кошки-мышки продолжается. Но Ферранте считает, что тактика неожиданностей помогла Mad Lads охватить больше целевой аудитории, а драма и волнение, возможно, помогли разжечь шумиху вокруг проекта, когда он возглавил чарты NFT на выходных.

«В режиме реального времени мы боролись с этими парнями, которые пытались вымогать у нас деньги в начале недели», — заключил Ферранте. «И это было своего рода очень эйфорическим, сумасшедшим событием. Честно говоря, это был один из самых напряженных моментов в моей жизни».