Mad Lads je právě teď řeč ve světě NFT, stal se nejzajímavějším mátou pro jakýkoli projekt s profilovým obrázkem (PFP) za poslední měsíce a tento víkend obsadil první místo na širším trhu. Samotný pokles se však ukázal jako dramatický, protože boti mincovnu zahltili a vynutili si 24hodinové zpoždění.
„Šílenci“, kteří za projektem stojí, však dostáli svému jménu a bojovali, přičemž intrikány přiměli utratit za falešnou mincovnu SOL v hodnotě přes 250 000 dolarů. Vše bylo vráceno, ale tento krok zřejmě udržel větší zásobu dropů NFT pro lidi, kteří se skutečně chtěli projektu zúčastnit – a mimo dosah těch, kteří se snažili vyrazit co nejvíce NFT jako rychlý flip za účelem zisku.
„Rozhodli jsme se, že musíme bojovat proti botterům,“ řekl TCN generální ředitel společnosti Coral Armani Ferrante, „a museli jsme to udělat v zájmu projektu.“
HONEYPOT BITCHhttps://t.co/6Q91RAQigh
– Mad Lads (@MadLadsNFT) 21. dubna 2023
Ferrante uvedl, že když se mincovna blížila začátkem minulého týdne, začal dostávat zprávy na Telegramu od neznámé osoby, která se snažila společnost Coral vydírat a tvrdila, že může „sundat“ aplikaci Coral Backpack a zmařit předání.
Podle Ferranteho tato osoba fakticky vyhrožovala distribuovaným útokem na odepření služby (DDOS), který zahltí mincovnu žádostmi, a požadovala platbu za odstoupení.
„Neměli jsme peníze. Jsme bez peněz – bojujeme o přežití,“ řekl Ferrante s odkazem na to, že více než 70 % prostředků, které společnost Coral získala ve svém strategickém kole ve výši 20 milionů dolarů loni na podzim, je kvůli krachu FTX nedostupných.
Ferrante však toto dilema také popsal jako více než jen finanční – je to boj o budoucnost projektu, o vybudování organické komunity sběratelů, kteří se podíleli na ražbě.
Mincovní chaos
Vysoce prestižní mincovny NFT se často stávají terčem útoků uživatelů ovládajících boty neboli automatizované programy, které zaplavují mincovní program žádostmi a snaží se nakoupit nepřiměřené množství aktiv. Obvykle se tak děje s cílem převést mince na sekundárním trhu v době rozruchu po ražbě.
Útoky botů spojené s poklesy NFT v minulosti vyřadily síť Solana, ale i když technologie běží bez problémů, mincovna ovládaná boty znamená, že potenciální sběratelé a uživatelé se skutečným vztahem k projektu někdy nemohou mincovnu mincovny provozovat. Kurátorské seznamy autorizovaných peněženek mohou pomoci, ale vnášejí do procesu ražby vlastní nerovnosti.
Mad Lads uspořádali ve středu mincovnu s allowlisty a vše proběhlo podle plánu. Když se však ve čtvrtek chystala veřejná ražba zbytku zásob NFT, začaly podle Ferranteho okamžitě útoky DDOS.
Mincovna Mad Lads byla ve čtvrtek několikrát krátce odložena, protože se společnost Coral snažila útoky zmírnit. Síť Solana zůstala online, ale objevily se další zádrhele, protože poskytovatelé RPC měli problémy a vypadlo API pro tvorbu cen CoinGecko. Ferrante to popsal jako „dominový efekt“, protože na mincovnu Mad Lads směřovaly „miliardy požadavků“ a začaly působit chaos.
„V podstatě se začala odehrávat hra na kočku a myš, kdy se útočník snažil reverzně analyzovat jejich kód,“ řekl Ferrante pro TCN, „a my jsme měnili taktiku protilátky a chodili tam a zpět, a zase zpátky.“
Biliony žádostí. Věci, které se nepovedly.
– Rozdrcený ddos (a vydírání)
– Coingecko api down
– Rozbité prostory na twitteru
– cloudflare ui broken
– datové centrum rpc node 1 rugged
– rpc node 2 nezvládá kapacitu
– boti se snaží projít veřejnou fázíKašlu na to.
– Mad Armani (@armaniferrante) 21. dubna 2023
Coral nakonec mincovnu posunul o 24 hodin do páteční noci, místo aby jednoduše pokračoval a nechal bottery nárokovat si nespravedlivý podíl NFT. Ferranteho tým strávil čas navíc vymýšlením způsobů, jak se lépe chránit před botovacími útoky – včetně nového druhu strategie.
Do honeypotu
Když se chystala páteční mincovna, začala záplava DDOS nanovo. Tentokrát Korál poslal do mincovní aplikace dvě aktualizace za sebou: jednu, která byla legitimní a odkazovala na skutečný proces mincovny NFT, jak by odkazovalo veřejné rozhraní mincovny, a druhou, kterou bylo možné najít pouze reverzním inženýrstvím kódu.
Ten odkazoval na „honeypot“ – v podstatě izolované rozptýlení, jehož cílem bylo oklamat bottery, aby vyhodili své SOL na falešnou mincovnu a neobdrželi přitom nic cenného. Falešná smlouva pohltila SOL v hodnotě přes 250 000 dolarů a uživatelé, kteří se snažili získat neférovou výhodu v mincovně, nebyli v mixu, když o chvíli později začal legitimní veřejný drop NFT.
„HONEYPOT BITCH,“ napsal v pátek na Twitteru projekt Mad Lads a poukázal na účet sítě Solana, na kterém se nacházely prostředky vytažené z falešné mincovny.
Ferrante řekl TCN, že je možné, že se do falešné mincovny zapletli i někteří legitimní uživatelé. Někteří uživatelé na Twitteru uvedli, že postupovali podle pravidel a skončili s nepoužitelným NFT, ačkoli v pseudonymním světě Web3 může být obtížné ověřit oprávněnost stížností na sociálních sítích.
Díky za hru.
Do konce dne vrátíme všechna SOL v honeypotu. https://t.co/Xj4NBRYnrd pic.twitter.com/H1GO1pMZaC
– Mad Lads (@MadLadsNFT) 22. dubna 2023
Přesto je Ferrante přesvědčen, že šlo většinou o uživatele, kteří se snažili hrát mincovnu. To proto, že minéři by museli ručně vytvořit kód pro ražbu NFT po reverzním inženýrství kódu smlouvy, řekl, což ukazuje na sofistikovanější uživatele, kteří jdou mimo běžný proces.
Nakonec byl tento krok honeypotu navržen tak, aby odvedl pozornost botterů a zmařil jejich snahu, nikoliv aby je připravil o finanční prostředky – náhrady byly tedy zpracovány několik hodin po ukončení mincování.
ZÁVAZNÉ: @MadLadsNFT OBJEM PRODEJŮ NFT ZA 24 H JE VYŠŠÍ NEŽ OBJEMY DALŠÍCH 9 KOLEKCÍ dohromady – 8 167 746 USD VS. 7 781 155 $ pic.twitter.com/0tVbY129tN
– DEGEN NEWS ️ (@DegenerateNews) 22. dubna 2023
Zda bude tento typ strategie fungovat i v případě budoucích poklesů NFT, není jasné, protože hra na kočku a myš pokračuje. Ferrante se však domnívá, že taktika překvapení pomohla Mad Lads oslovit více zamýšleného publika, a drama a vzrušení pravděpodobně pomohly podpořit rozruch kolem projektu, který se o víkendu dostal na vrchol žebříčku NFT.
„V reálném čase jsme bojovali s těmi chlápky, kteří se nás na začátku týdne snažili vydírat,“ uzavřel Ferrante. „A byla to taková velmi euforická, bláznivá událost. Upřímně to bylo jedno z nejstresovějších období v mém životě.“
