Nový protokol, který umožňuje lidem vytvářet a sdílet digitální objekty na platformě Ethereum, se podle svého tvůrce setkal s velkou komplikací: hlavní tržiště Ethscriptions bylo napadeno hackery.
Ethscriptions, který minulý měsíc spustil Tom Lehman, spoluzakladatel a bývalý generální ředitel společnosti Genius.com, je nový způsob vytváření aktiv Etherea, která využívají transakční „calldata“ k zápisu nefinančních dat do blockchainu sítě.
Samotný protokol Ethscriptions a další aplikace, které tuto technologii využívají, nebyly ovlivněny, řekl Lehman. Přesto byl značný počet Ethscriptions uvedených na webu Ethscriptions.com odcizen, uvedl Lehman v pátek na Twitteru.
„Při tomto zneužití přišlo o 123 jednotlivých adres celkem asi 202 ethscriptions,“ uvedl. „Každý mladý protokol bude mít hrbolaté přistání, ale tohle jsem rozhodně neměl na mysli.“
https://t.co/ZcR9HKlexS Aktualizace bezpečnostního incidentu na trhu.
V tomto tweetu vás seznámím s tím, jak k exploitu došlo a co s ním děláme.
Nejprve pro upřesnění uvádím, že se nejednalo o zranitelnost v protokolu Ethscriptions. Jednalo se o zranitelnost v jednom… pic.twitter.com/i5Q0W2PRMQ
– Middlemarch (@dumbnamenumbers) July 12, 2023
Co se týče hodnoty, není přesně jasné, o jakou částku se v souvislosti se zneužitím přišlo. Podle údajů z tržiště NFT OpenSea se však některé inscripty za poslední měsíc prodaly až za 5 ethereí, tedy asi 9 600 dolarů.
Lehman řekl TCN, že pokud jde o ztracené Ethscripty, „je to všechno hrozné“, ale konkrétně litoval krádeže Ethscriptu č. 56, popsal ji jako „brutální“ a poukázal na vzácnost, která se často připisuje dřívějším artefaktům.
Podle Lehmana má zneužití zvláštní osten také proto, že mělo sloužit jako příklad, o který by se mohly opřít další tržiště budující podporu Ethscriptions.
„Účelem tohoto tržiště bylo v podstatě pomoci ukázat ostatním lidem, jak vytvářet tržiště, a pomoci vybudovat ekosystém,“ řekl. „Bohužel jsme v této oblasti padli na hubu.“
Lehman se přihlásil k odpovědnosti za selhání a vysvětlil, že zneužití lze vysledovat k inteligentnímu kontraktu, který vytvořil spolu se spoluzakladatelem Indelible Labs Michaelem Hirschem. Útržek kódu umožňoval lidem vybírat z tržiště ethy, které nevlastnili.
„Součástí výzvy tohoto nového protokolu je, že ušetříte spoustu peněz díky omezení používání úložiště chytrých smluv, ale pak musíte být strategičtější ohledně toho, jak smlouvy používáte v případech, jako jsou tržiště,“ řekl. „Musíte přijít na způsob, jak buď poskytnout inteligentním smlouvám informace, nebo to udělat tak, aby inteligentní smlouvy tyto informace nepotřebovaly.“
Tržiště Ethscriptions.com bude znovu spuštěno, jakmile budou provedeny nezbytné změny v samotném protokolu, uvedl Lehman, který řekl, že je v kontaktu s mnoha z těch, kteří byli zneužitím ovlivněni. Na Twitteru je pochválil jako „první osvojitele“ protokolu Ethscriptions.
Ethscriptions se oproti tradičním NFT liší tím, že jsou uloženy v datech na úrovni transakcí, na rozdíl od toho, že se jedná o tokeny vydávané na Ethereu chytrými kontrakty, jako je tomu v případě standardu tokenů ERC-721. Podle dashboardu Dune Analytics bylo dosud vytvořeno přibližně 474 000 Ethscriptions.
Vznik protokolu následuje po nárůstu popularity Ordinálů, které se používají k vytváření aktiv podobných NFT na Bitcoinu, což vedlo k nové vlně experimentování s nejstarší krypto mincí.
Lehman na exploit upozornil 14. července. O několik dní později zůstalo zřeknutí se odpovědnosti za ovlivněný stav trhu. Varování na webu Ethscriptions.com zní: „Došlo k problému se smlouvou na tržišti! Stáhněte své Ethscriptions a nevytvářejte nové nabídky!“
