Mad Lads jest obecnie tematem rozmów w świecie NFT, stając się najgłośniejszą mennicą dla każdego projektu związanego ze zdjęciem profilowym (PFP) od miesięcy i przebijając w ten weekend szerszy rynek. Ale sam spadek okazał się dramatyczny, ponieważ boty przytłoczyły mennicę i wymusiły 24-godzinne opóźnienie.
Jednak „Mad Lads” stojący za projektem żyli zgodnie ze swoim imiennikiem i walczyli z nim, oszukując intrygantów, aby wydali ponad 250 000 dolarów SOL na fałszywą mennicę. Wszystko zostało zwrócone, ale ruch ten najwyraźniej pozwolił zachować więcej zrzutów NFT dla ludzi, którzy rzeczywiście chcieli być częścią projektu – i z dala od tych, którzy próbowali wybić jak najwięcej NFT jako szybki flip dla zysku.
„Zdecydowaliśmy, że musimy walczyć z botterami”, powiedział TCN prezes Coral Armani Ferrante, „i musieliśmy to zrobić dla dobra projektu. „
HONEYPOT BITCHhttps://t.co/6Q91RAQigh
– Mad Lads (@MadLadsNFT) Kwiecień 21, 2023
Ferrante powiedział, że gdy mennica zbliżała się na początku zeszłego tygodnia, zaczął otrzymywać wiadomości Telegram od nieznanej osoby, która próbowała wyłudzić Coral, twierdząc, że mogą „zdjąć” aplikację Coral’s Backpack i spartaczyć drop.
Według Ferrante, osoba ta skutecznie zagroziła atakiem distributed denial-of-service (DDOS), aby przytłoczyć mennicę prośbami, i zażądała zapłaty, aby ustąpić.
„Nie mieliśmy pieniędzy. Jesteśmy spięci gotówką – walczymy o przetrwanie” – powiedział Ferrante, odnosząc się do tego, że ponad 70% funduszy, które Coral zebrał w swojej rundzie strategicznej o wartości 20 milionów dolarów jesienią ubiegłego roku, jest niedostępne z powodu upadku FTX.
Ale Ferrante opisał również dylemat jako coś więcej niż tylko finansowy – była to walka o przyszłość projektu, o zbudowanie organicznej społeczności kolekcjonerów, którzy wzięli udział w mennicy.
Mint mayhem
High-profile NFT mints are often targeted by users wielding bots, or automated programs that flood the mint program with requests and try to purchase anordinate amount of assets. Zwykle robi się to po to, by przerzucić je na rynek wtórny wśród szumu po mennicy.
Ataki botów związane ze spadkami NFT spowodowały w przeszłości zniszczenie sieci Solana, ale nawet gdy technologia działa bez zarzutu, mennica zdominowana przez boty oznacza, że niedoszli kolekcjonerzy i użytkownicy z prawdziwym przywiązaniem do projektu czasami nie są w stanie bić. Kuratorskie listy dozwolonych portfeli mogą pomóc, ale wprowadzają własne nierówności do procesu bicia.
Mad Lads zorganizował mennicę z listy dozwolonej w środę i wszystko poszło zgodnie z planem. Ale kiedy publiczna mennica dla reszty dostaw NFT miała się rozpocząć w czwartek, Ferrante powiedział, że ataki DDOS rozpoczęły się natychmiast.
W czwartek mennica Mad Lads została na krótko przełożona wielokrotnie, gdyż Coral próbował złagodzić ataki. Sieć Solana pozostała online, ale pojawiły się inne problemy, ponieważ dostawcy RPC mieli problemy, a API cenowe CoinGecko przestało działać. Ferrante opisał to jako „efekt domina”, ponieważ „miliardy żądań” zostały skierowane na mennicę Mad Lads i zaczęły siać spustoszenie.
„W zasadzie była to gra w kotka i myszkę, która zaczęła się dziać, gdzie atakujący próbował odwrócić inżynierię ich kodu”, Ferrante powiedział TCN, „a my zmienialiśmy taktykę przeciwciał i chodziliśmy tam i z powrotem, i z powrotem. „
Billiony wniosków. Rzeczy, które poszły nie tak.
– zmiażdżony przez ddos (i wymuszenie)
– Coingecko api down
– twitter spaces broken
– cloudflare ui uszkodzone
– rpc node 1 data center rugged
– węzeł rpc 2 nie jest w stanie obsłużyć przepustowości
– Boty próbujące zripostować fazę publiczną.Fock it.
– Mad Armani (@armaniferrante) Kwiecień 21, 2023
Coral ostatecznie przesunął mennicę o 24 godziny do piątku wieczorem, zamiast po prostu iść do przodu i pozwolić botterom domagać się niesprawiedliwej części NFT. Zespół Ferrante’a spędził ten dodatkowy czas pracując nad tym, jak lepiej chronić się przed atakami botów – w tym nad nowym rodzajem strategii.
Into the honeypot
Jak już miała się rozpocząć piątkowa mennica, powódź DDOS-ów rozpoczęła się na nowo. Tym razem Coral wysłał dwie aktualizacje do aplikacji menniczej: jedna z nich była prawdziwa i wskazywała na prawdziwy proces menniczy NFT, do którego odwoływał się publiczny interfejs mennicy, a druga, którą można było znaleźć jedynie poprzez odwrócenie kodu.
Ten jeden wskazywał na „honeypot” – w rzeczywistości był to odizolowany element rozpraszający uwagę, zaprojektowany w celu oszukania botterów, aby ci wydali swoje SOL na fałszywą mennicę i nie otrzymali nic wartościowego w tym procesie. Fałszywy kontrakt pochłonął ponad 250 000 dolarów SOL, a ci użytkownicy, którzy próbowali zdobyć nieuczciwą przewagę w mennicy, nie byli wmieszani w tłum, gdy chwilę później rozpoczął się legalny publiczny zrzut NFT.
„HONEYPOT BITCH”, projekt Mad Lads zatweetował w piątek, wskazując na konto sieci Solana, które trzymało środki wyciągnięte z fałszywej mennicy.
Ferrante powiedział TCN, że możliwe jest, że niektórzy legalni użytkownicy dali się złapać na fałszywą mennicę. Niektórzy użytkownicy na Twitterze powiedzieli, że przestrzegali zasad i skończyli z bezużytecznym NFT, chociaż w pseudonimowym świecie Web3, może być trudno zweryfikować zasadność skarg w mediach społecznościowych.
Dzięki za grę.
Do końca dnia zwrócimy wszystkie SOL w honeypot. https://t.co/Xj4NBRYnrd pic.twitter.com/H1GO1pMZaC
– Mad Lads (@MadLadsNFT) 22 kwietnia 2023
Even so, Ferrante said he’s confident it was mostly users who were trying to game the mint. To dlatego, że górnicy musieliby ręcznie stworzyć kod do bicia NFT po odwróceniu kodu kontraktu, powiedział, wskazując tym samym na bardziej wyrafinowanych użytkowników wykraczających poza normalny proces.
Ostatecznie, ruch honeypotowy został zaprojektowany w celu odwrócenia uwagi i udaremnienia botterów, a nie kradzieży funduszy – tak więc zwroty zostały przetworzone godziny po zakończeniu mennicy.
BREAKING: @MadLadsNFT 24H NFT SALES VOLUME IS LARGER THOSE OF THE NEXT 9 COLLECTIONS COMBINED – $8,167,746 VS. $7,781,155 pic.twitter.com/0tVbY129tN
– DEGEN NEWS ️ (@DegenerateNews) 22 kwietnia 2023
Czy tego typu strategia zadziała ponownie w przypadku przyszłych zrzutów NFT jest niejasna, gdyż gra w kotka i myszkę trwa nadal. Ferrante uważa jednak, że taktyka niespodzianek pomogła Mad Lads dotrzeć do większej liczby odbiorców, a dramaturgia i podekscytowanie prawdopodobnie pomogły podsycić buzz wokół projektu, który w weekend znalazł się na szczycie listy przebojów NFT.
„W czasie rzeczywistym walczyliśmy z tymi facetami, którzy próbowali nas wymusić na początku tygodnia” – podsumował Ferrante. „I to był rodzaj tego bardzo euforycznego, szalonego wydarzenia. To był szczerze mówiąc jeden z najbardziej stresujących okresów w moim życiu. „
