Ironischerweise ist Rug Pull Finder (RPF), ein Nonfungible Token (NFT) Watchdog, der sich auf die Identifizierung von Web3-basiertem Betrug konzentriert, Opfer eines eigenen Smart-Contract-Exploits geworden.
Laut dem Post des NFT-Ermittlers auf Twitter vom 2. September nutzten zwei Personen einen technischen Fehler im Projekt während der Free-Mint-Phase aus – sie stahlen 450 NFTs von möglichen 1.221, die auf eine pro Wallet begrenzt werden sollten.
Wie heute früher in unserem Twitter-Bereich besprochen –
Wir haben es vermasselt. Wir haben uns groß vertan. Unser Vertrag hatte einen Fehler, der es 2 Personen ermöglichte, über 450 NFTs zu sammeln.
Hier ist, was wir tun, um es zu beheben
— Rug Pull Finder (@rugpullfinder) 2. September 2022
Laut RPF hatte ihr Smart Contract einen Fehler, bei dem der Code ausgenutzt wurde, wodurch die Banditen mehr als die erlaubte Anzahl von NFTs zuweisen konnten.
Das RPF-Team unternahm Schritte, um die Situation kurz nach dem Exploit zu korrigieren, und bot einer der beteiligten Personen einen Deal an, ihnen eine Prämie von 2,5 Ether (ETH) (im Wert von 3.944,68 $ zum Zeitpunkt des Schreibens) zu zahlen, um 330 der NFTs zurückzugewinnen wurde akzeptiert.
Die Krypto-Ermittler stellten fest, dass die Ausbeuter „in gutem Glauben verhandelt und uns erlaubt haben, mit ihnen zu einer vernünftigen Lösung zu kommen“.
Die kostenlose Münze mit dem Titel „Bad Guys“ zeigte Kunstwerke von NFT „Betrüger, die sich versehentlich auf die Blockchain losgelassen haben“.
Die Sammlung dient als Whitelist oder Vorverkauf für Mitglieder vor der kommenden 10.000 NFT-Sammlung in diesem Herbst.
Holding a Bad Guy NFT bietet exklusiven Zugriff auf die Mint, den RPF Main Drop und andere bevorstehende Projekte.
Warnungen ignoriert
Die Watchdog-Gruppe gab zu, dass der Exploit aufgetreten ist, weil sie Warnungen aus einer unbekannten Quelle über die potenziellen Fehler nicht beachtet haben, die 30 Minuten vor dem Start der Münze gesendet wurden.
„Nachdem wir es mit drei verschiedenen Entwicklerteams überprüft hatten, glaubten wir nicht an die Glaubwürdigkeit der an uns gesendeten Informationen … Wir lagen eindeutig falsch und es tut uns wirklich, wirklich leid.“
Ein Durcheinander zuzugeben ist selten und nachvollziehbar. Bravo RPF. Sie sind zu loben. In den letzten Monaten habe ich Token-Verträge mit Fehlern, schlechtem Code und seit gestern verdächtigem Code gesehen, den jeder ausnutzen kann, und keiner dieser Entwickler hat gesagt, was ihr gerade gesagt habt
— Feigen (@CryptoRoog) 2. September 2022
Der NFT-Ermittler wies darauf hin, dass die digitale Blockchain-Kreativagentur Doxxed Media die gesamte künstlerische und vertragliche Arbeit übernommen habe, und sie „hatte es nicht von unserem Team oder einem unabhängigen Dritten prüfen lassen“.
Die Ironie des Exploits ist der Krypto-Community nicht entgangen, wobei einige den NFT-Ermittler für das Eingeständnis seiner Schuld lobten, während andere in Frage stellten, wie ein Unternehmen, das sich auf die Erkennung von Smart-Contract-Schwachstellen spezialisiert hat, sein eigenes Projekt nicht ordnungsgemäß überprüft hat .
Ich denke, es ist besorgniserregend, wenn bei sicherheitsorientierten Projekten wie RugPullFinder ihre Zwietracht gebrochen und ihr Code ausgenutzt wird, sie aber genau diese Dienste für Kunden anbieten. Was denkst du? pic.twitter.com/zJRWUXqic5
– OKHotshot (@NFTherder) 2. September 2022
Nach dem wackeligen Start ist es RPF jedoch gelungen, ihr NFT-Projekt wieder auf Kurs zu bringen.
Verwandt: Wie wählen Sie Ihren nächsten NFT aus? Gemeinde antwortet
Nach Rücksprache mit ihrer Online-Community hat RPF beschlossen, die geborgenen NFTs in verschiedenen Räumen zu verteilen, darunter im „Bad Guys Vault“, einer Verlosung auf Twitter, und zwei weiteren Verlosungen für Projekte, die Freunde von Rug Pull Finder und der sind Rug Pull Finder Brieftaschen-Sammlungsliste für den öffentlichen Verkauf.