Die berühmten Entwickler von NFT, Larva Labs, sind heute Morgen einem Exploit zum Opfer gefallen, bei dem ein Angreifer eine seltene NFT aus der Sammlung „Meebits“ im Gesamtwert von über 700.000 $ erschlichen hat.
0xNietzsche, der Täter, machte heute Morgen via Twitter auf den Exploit aufmerksam und erklärte, er erwarte, während des Angriffs „300.000 Dollar in der Stunde“ zu machen. Mittlerweile hat er die entsprechenden Tweets mit der Begründung gelöscht, sie seien „douchey“.
Im Wesentlichen ging es bei seiner Attacke darum, dass er seine Meebit-Mints neu „ausrollte“, bis der Vertrag ihm eins gab, welches er wollte. Der Vertrag über die Meebits beinhaltet eine komprimierte Interplanetary File System-Datei, die die Merkmale der ID der einzelnen Meebits enthüllt. Die Kennungen der restlichen Meebits sind allgemein bekannt, ihre Eigenschaften waren es allerdings nicht, bis das IPFS-Leck entdeckt wurde. Daher musste 0xNietzsche eine Liste mit begehrten IDs anfertigen und einen Kontrakt erstellen, der Meebits über und über prägt, die Transaktionen aber storniert, wenn er keine passende ID bekommt.
Eine Adresse im Etherscan weist insgesamt 345 Transaktionsvorgänge auf, von welchen hunderte gescheiterte „Würfe“ waren, um wünschenswerte Meebits zu erhalten. Anscheinend ist der einzige gelungene Wurf für das Meebit 16647, ein „Besucher“ oder Alien. Das Meebit 16647 wurde von Pranksy, einem Sammler-Wal, für 200 ETH erworben. Bei Opensea ist der zweitgünstigste „Visitor Meebit“ mit 300 ETH aufgeführt.
In einem Post in seinem Discord, kündigte Larva Labs dass sie mittlerweile den Markt geschlossen haben.
„Wir haben temporär das Minting der Community sowie den Handel mit dem Vertrag von Meebits unterbrochen. Die Vereinbarung ist sicher, die gesamte Meebits sind sicher, und der Verkehr ist in Ordnung,“ so die Ankündigung.
Obwohl die Meebits Prägezeit am Montag enden sollte, könnten einige CryptoPunk- und Authglyphs-Besitzer (von welchen jeder einen Meebit auf einer 1:1-Basis bekommen hat) diesen noch nicht eingetauscht haben. Infolgedessen beabsichtigt das Larva Labs-Team, „ein Verfahren bereitzustellen, bei dem Sie in Ihrer Wallet eine Nachricht unterzeichnen können, die die Eigentümerschaft Ihrer Punks/Glyphs belegt, und wir prägen die Meebits für Sie mithilfe der ‚devMint‘-Funktion“, wodurch die Nutzer weiterhin durch das Wochenende prägen können, während sie gleichzeitig andere von der Nutzung des Exploits ausschließen.