Mad Lads ist derzeit das Gesprächsthema in der NFT-Welt. Es ist das am stärksten umkämpfte Projekt für Profilbilder (PFP) seit Monaten und übertraf an diesem Wochenende auch den breiten Markt. Der Drop selbst erwies sich jedoch als dramatisch, da Bots die Münzsammlung überschwemmten und eine 24-stündige Verzögerung erzwangen.
Die „Mad Lads“, die hinter dem Projekt stehen, machten jedoch ihrem Namen alle Ehre und schlugen zurück, indem sie Betrüger dazu brachten, SOL im Wert von über 250.000 Dollar für eine gefälschte Münze auszugeben. Das Geld wurde zwar zurückerstattet, aber dadurch konnte offenbar ein größerer Teil der NFT-Tropfen für diejenigen reserviert werden, die tatsächlich an dem Projekt teilnehmen wollten – und nicht für diejenigen, die versuchten, so viele NFTs wie möglich zu prägen, um damit schnellen Profit zu machen.
„Wir haben beschlossen, dass wir gegen die Botter vorgehen müssen“, sagte Coral-CEO Armani Ferrante gegenüber TCN, „und zwar um des Projekts willen.“
HONEYPOT BITCHhttps://t.co/6Q91RAQigh
– Mad Lads (@MadLadsNFT) April 21, 2023
Ferrante sagte, dass er, als der Termin Anfang letzter Woche näher rückte, Telegram-Nachrichten von einer unbekannten Partei erhielt, die versuchte, Coral zu erpressen, indem sie behauptete, dass sie Corals Backpack-App „ausschalten“ und die Übergabe verpfuschen könnte.
Ferrante zufolge drohte die Person tatsächlich mit einem DDOS-Angriff (Distributed Denial of Service), um die Münzanstalt mit Anfragen zu überschwemmen, und verlangte eine Zahlung, damit sie sich zurückhält.
„Wir hatten das Geld nicht. Wir sind knapp bei Kasse – wir kämpfen ums Überleben“, sagte Ferrante und verwies darauf, dass über 70 % der Mittel, die Coral in seiner 20-Millionen-Dollar-Strategierunde im letzten Herbst aufgebracht hat, aufgrund des Zusammenbruchs von FTX nicht mehr verfügbar sind.
Aber Ferrante beschrieb das Dilemma auch als mehr als nur ein finanzielles – es war ein Kampf um die Zukunft des Projekts, um den Aufbau einer organischen Gemeinschaft von Sammlern, die an der Münze teilnahmen.
Münz-Chaos
Hochkarätige NFT-Münzprägeanstalten werden oft von Nutzern angegriffen, die Bots einsetzen, d. h. automatisierte Programme, die das Münzprogramm mit Anfragen überschwemmen und versuchen, eine übermäßige Menge an Vermögenswerten zu erwerben. Dies geschieht in der Regel, um in der Aufregung nach der Prägung auf dem Sekundärmarkt zuzuschlagen.
Bot-Angriffe im Zusammenhang mit NFT-Drops haben das Solana-Netzwerk in der Vergangenheit zum Erliegen gebracht, aber selbst wenn die Technik reibungslos funktioniert, bedeutet eine von Bots dominierte Münzprägung, dass Möchtegern-Sammler und Nutzer mit einer echten Affinität für das Projekt manchmal nicht mintfähig sind. Kuratierte Erlaubnislisten von autorisierten Wallets können helfen, bringen aber ihre eigenen Ungerechtigkeiten in den Prägeprozess ein.
Mad Lads veranstaltete am Mittwoch eine Münzprägung auf der Erlaubnisliste, und alles verlief nach Plan. Aber als die öffentliche Münzprägung für den Rest des NFT-Vorrats am Donnerstag beginnen sollte, begannen laut Ferrante sofort die DDOS-Angriffe
Die Münzprägung der Mad Lads wurde am Donnerstag mehrmals kurzzeitig verschoben, da Coral versuchte, die Angriffe zu entschärfen. Das Solana-Netzwerk blieb online, aber andere Probleme traten auf, als RPC-Provider Probleme hatten und die Preis-API von CoinGecko ausfiel. Ferrante beschrieb es als „Dominoeffekt“, als „Milliarden von Anfragen“ auf die Mad Lads-Münzanstalt gerichtet wurden und anfingen, Schaden anzurichten.
„Im Grunde war es ein Katz-und-Maus-Spiel, bei dem die Angreifer versuchten, ihren Code zurückzuentwickeln“, sagte Ferrante gegenüber TCN, „und wir änderten die Antikörpertaktik und gingen hin und her und hin und her.“
Milliarden von Anfragen. Dinge, die schief gelaufen sind.
– Zerstört durch DDoS (und Erpressung)
– coingecko api down
– twitter spaces kaputt
– cloudflare ui kaputt
– rpc node 1 rechenzentrum robust
– rpc node 2 kann die Kapazität nicht bewältigen
– Bots versuchen, die öffentliche Phase zu störenFock it.
– Mad Armani (@armaniferrante) April 21, 2023
Coral verschob den Termin schließlich um 24 Stunden auf Freitagabend, anstatt einfach weiterzumachen und den Bottern einen ungerechten Anteil an den NFTs zu überlassen. Ferrante’s Team verbrachte die zusätzliche Zeit damit, herauszufinden, wie man sich besser gegen Botting-Angriffe schützen kann – einschließlich einer neuen Art von Strategie.
In den Honeypot
Als die Freitagsmünze kurz vor dem Start war, begann die DDOS-Flut von neuem. Diesmal schickte Coral zwei aufeinanderfolgende Updates an die Münzsoftware: eines, das legitim war und auf den echten NFT-Münzprozess verwies, wie er in der öffentlichen Münzschnittstelle referenziert wird, und ein anderes, das nur durch Reverse-Engineering des Codes gefunden werden konnte.
Dieser wies auf einen „Honeypot“ hin, d. h. ein isoliertes Ablenkungsmanöver, mit dem Betrüger dazu gebracht werden sollten, ihr Geld für eine gefälschte Münzsammlung auszugeben, ohne dafür einen Gegenwert zu erhalten. Der gefälschte Vertrag verschlang SOL im Wert von über 250.000 Dollar, und die Nutzer, die versuchten, sich einen unfairen Vorteil in der Münze zu verschaffen, waren nicht mehr dabei, als der legitime öffentliche NFT-Drop kurz darauf begann.
„HONEYPOT BITCH“, twitterte das Mad Lads Projekt am Freitag und zeigte auf ein Konto im Solana Netzwerk, auf dem sich die Gelder befanden, die aus der gefälschten Münze gezogen wurden.
Ferrante erklärte gegenüber TCN, dass es möglich sei, dass einige legitime Nutzer auf die gefälschte Münze hereingefallen seien. Einige Nutzer auf Twitter sagten, dass sie die Regeln befolgten und am Ende eine nutzlose NFT erhielten, obwohl es in der pseudonymen Web3-Welt schwierig sein kann, die Legitimität von Beschwerden in sozialen Medien zu überprüfen.
Danke fürs Mitmachen.
Wir werden bis zum Ende des Tages alle SOL im Honigtopf zurückschicken. https://t.co/Xj4NBRYnrd pic.twitter.com/H1GO1pMZaC
– Mad Lads (@MadLadsNFT) April 22, 2023
Auch wenn das so ist, ist Ferrante zuversichtlich, dass die meisten Nutzer versucht haben, die Münzprägung zu manipulieren. Das liege daran, dass die Miner den Code für das Minting der NFTs manuell hätten erstellen müssen, nachdem sie den Vertragscode zurückentwickelt hätten, sagte er.
Letztendlich sollte die Honeypot-Maßnahme Botter ablenken und vereiteln und nicht Gelder stehlen, so dass die Erstattungen Stunden nach Abschluss der Münzprägung bearbeitet wurden.
BREAKING: @MadLadsNFT 24H NFT SALES VOLUME IS LARGER THAN THOSE OF THE NEXT 9 COLLECTIONS COMBINED – $8,167,746 VS. $7,781,155 pic.twitter.com/0tVbY129tN
– DEGEN NEWS ️ (@DegenerateNews) April 22, 2023
Ob diese Art von Strategie auch bei künftigen NFT-Abwürfen funktionieren wird, ist unklar, da das Katz-und-Maus-Spiel weitergeht. Ferrante ist jedoch der Meinung, dass Mad Lads mit dieser Überraschungstaktik eine größere Zielgruppe erreicht hat. Die Dramatik und die Aufregung haben wohl dazu beigetragen, dass das Projekt am Wochenende die NFT-Charts anführte.
„In Echtzeit kämpften wir gegen diese Typen, die uns zu Beginn der Woche erpressen wollten“, so Ferrante. „Und es war ein sehr euphorisches, verrücktes Ereignis. Es war wirklich eine der stressigsten Zeiten in meinem Leben. „
