Mad Lads es la comidilla del mundo de los NFT en estos momentos, ya que se ha convertido en el proyecto de foto de perfil (PFP) más popular en meses y ha encabezado el mercado general este fin de semana. Pero la caída en sí resultó dramática, ya que los bots desbordaron la acuñación y forzaron un retraso de 24 horas.
Sin embargo, los «Mad Lads» que estaban detrás del proyecto hicieron honor a su nombre y contraatacaron, engañando a los conspiradores para que gastaran más de 250.000 dólares de SOL en una moneda falsa. Se devolvió todo el dinero, pero parece ser que así se mantuvo una mayor oferta de NFT para las personas que realmente querían participar en el proyecto, lejos de los que intentaban acuñar tantos NFT como fuera posible para obtener un beneficio rápido.
«Decidimos que teníamos que luchar contra los botters», dijo Armani Ferrante, CEO de Coral, a TCN, «y teníamos que hacerlo por el bien del proyecto».
HONEYPOT BITCHhttps://t.co/6Q91RAQigh
– Mad Lads (@MadLadsNFT) 21 de abril de 2023
Ferrante dijo que cuando se acercaba la fecha de la ceca, a principios de la semana pasada, empezó a recibir mensajes de Telegram de un desconocido que intentaba extorsionar a Coral, afirmando que podían «tumbar» la aplicación Backpack de Coral y estropear la entrega.
Según Ferrante, la persona amenazó con un ataque de denegación de servicio distribuido (DDOS) para saturar la casa de la moneda con peticiones, y exigió un pago para retirarse.
El caos de la ceca
Las cecas NFT de alto perfil suelen ser objetivo de usuarios que utilizan bots, o programas automatizados que inundan el programa de cecas con solicitudes e intentan comprar una cantidad desmesurada de activos. Suelen hacerlo para vender en el mercado secundario en medio del revuelo posterior a la acuñación.
En el pasado, los ataques de bots vinculados a las caídas de NFT han hecho caer la red Solana, pero incluso cuando la tecnología funciona sin problemas, una acuñación dominada por bots significa que los aspirantes a coleccionistas y los usuarios con verdadera afinidad por el proyecto a veces no pueden acuñar. Las listas de monederos autorizados pueden ayudar, pero introducen sus propias desigualdades en el proceso de acuñación.
Mad Lads realizó una acuñación con listas autorizadas el miércoles, y todo salió según lo previsto. Pero cuando la acuñación pública para el resto del suministro de NFT estaba a punto de comenzar el jueves, Ferrante dijo que los ataques DDOS comenzaron inmediatamente.
La acuñación de Mad Lads se pospuso brevemente varias veces el jueves mientras Coral intentaba mitigar los ataques. La red Solana se mantuvo en línea, pero surgieron otros problemas: los proveedores de RPC tuvieron problemas y la API de precios de CoinGecko se cayó. Ferrante lo describió como un «efecto dominó», ya que «miles de millones de peticiones» se dirigieron a la casa de la moneda de los Mad Lads y empezaron a causar estragos.
«Básicamente, empezó a producirse un juego del gato y el ratón en el que el atacante intentaba aplicar ingeniería inversa a su código», explicó Ferrante a TCN, «y nosotros cambiábamos las tácticas de anticuerpos y avanzábamos y retrocedíamos una y otra vez».
Millones de peticiones. Cosas que salieron mal.
– aplastado por ddos (y extorsión)
– coingecko api caído
– twitter spaces roto
– cloudflare ui roto
– nodo rpc 1 centro de datos accidentado
– nodo rpc 2 incapaz de manejar la capacidad
– bots tratando de alfombra de la fase públicaQue le den.
– Mad Armani (@armaniferrante) 21 de abril de 2023
Coral acabó por retrasar la acuñación 24 horas, hasta el viernes por la noche, en lugar de limitarse a dejar que los botters reclamaran una parte injusta de los NFT. El equipo de Ferrante dedicó el tiempo extra a estudiar cómo protegerse mejor de los ataques de los bots, incluido un nuevo tipo de estrategia.
En el honeypot
Cuando la menta del viernes estaba a punto de empezar, comenzó de nuevo la avalancha de ataques DDoS. Esta vez, Coral envió dos actualizaciones consecutivas a la aplicación de acuñación: una que era legítima y apuntaba al proceso real de acuñación de NFT, como se indicaría en la interfaz pública de acuñación, y otra que sólo podía encontrarse mediante ingeniería inversa del código.
Este último apuntaba a un «honeypot», es decir, una distracción aislada diseñada para engañar a los falsificadores para que gastaran su dinero en una falsa acuñación y no recibieran nada valioso en el proceso. El contrato falso absorbió más de 250.000 dólares de SOL, y los usuarios que trataron de obtener una ventaja injusta en la menta no estaban en la mezcla cuando la legítima caída pública NFT comenzó momentos más tarde.
«HONEYPOT BITCH», tuiteó el proyecto Mad Lads el viernes, señalando a una cuenta de la red Solana que contenía los fondos retirados de la falsa menta.
Ferrante dijo a TCN que es posible que algunos usuarios legítimos quedaran atrapados en la falsa acuñación. Algunos usuarios en Twitter dijeron que estaban siguiendo las reglas y terminaron con un NFT inútil, aunque en el mundo seudónimo de Web3, puede ser difícil vetar la legitimidad de las quejas en las redes sociales.
Gracias por jugar.
Devolveremos todos los SOL en el honeypot al final del día. https://t.co/Xj4NBRYnrd pic.twitter.com/H1GO1pMZaC
– Mad Lads (@MadLadsNFT) 22 de abril de 2023
Aún así, Ferrante confía en que fueran sobre todo usuarios los que trataran de engañar a la Fábrica de Moneda. Esto se debe a que los acuñadores habrían tenido que crear manualmente el código para acuñar los NFT tras aplicar ingeniería inversa al código del contrato, dijo, lo que apunta a que los usuarios más sofisticados se salieron del proceso normal.
En última instancia, el honeypot se diseñó para distraer y frustrar a los botters y no para robar fondos, por lo que los reembolsos se procesaron horas después de que concluyera la acuñación.
REAKING: @MadLadsNFT EL VOLUMEN DE VENTAS DE 24H DE NFT ES MAYOR QUE EL DE LAS 9 COLECCIONES SIGUIENTES COMBINADAS – 8.167.746 $ Vs. $7,781,155 pic.twitter.com/0tVbY129tN
– DEGEN NEWS ️ (@DegenerateNews) 22 de abril de 2023
No está claro si este tipo de estrategia volverá a funcionar en futuras entregas del NFT, ya que el juego del gato y el ratón continúa. Pero Ferrante cree que la táctica de la sorpresa ayudó a Mad Lads a llegar a un público más amplio, y el dramatismo y la emoción posiblemente contribuyeron a alimentar la expectación en torno al proyecto, que encabezó las listas de NFT durante el fin de semana.
«En tiempo real, estábamos luchando contra unos tipos que intentaban extorsionarnos al principio de la semana», concluye Ferrante. «Y fue una especie de evento muy eufórico y loco. Sinceramente, fue uno de los momentos más estresantes de mi vida».
