Mad Lads fait parler de lui dans le monde des NFT en ce moment, devenant le projet le plus populaire pour une photo de profil (PFP) depuis des mois et dépassant le marché général ce week-end. Mais la chute elle-même s’est avérée dramatique, car les bots ont submergé la Monnaie et forcé un délai de 24 heures.
Toutefois, les « Mad Lads » à l’origine du projet se sont montrés à la hauteur de leur nom et ont riposté en trompant les escrocs qui ont dépensé plus de 250 000 dollars de SOL pour un faux monnayage. Tout a été remboursé, mais cette initiative a apparemment permis de réserver une plus grande partie de l’offre de NFT aux personnes qui souhaitaient réellement participer au projet, et de l’éloigner de ceux qui essayaient de monnayer autant de NFT que possible pour en tirer un profit rapide.
« Nous avons décidé que nous devions lutter contre les fraudeurs », a déclaré Armani Ferrante, PDG de Coral, à TCN, « et nous devions le faire pour le bien du projet. «
HONEYPOT BITCHhttps://t.co/6Q91RAQigh
– Mad Lads (@MadLadsNFT) April 21, 2023
Ferrante a déclaré qu’à l’approche de la date butoir, au début de la semaine dernière, il a commencé à recevoir des messages Telegram d’un inconnu qui tentait d’extorquer Coral, affirmant qu’il pouvait « faire tomber » l’application Backpack de Coral et faire échouer l’opération.
Selon Ferrante, la personne a effectivement menacé de lancer une attaque par déni de service distribué (DDOS) pour submerger la Monnaie de demandes, et a exigé d’être payée pour se retirer.
« Nous n’avions pas d’argent. Nous sommes à court d’argent, nous nous battons pour survivre », a déclaré M. Ferrante, en faisant référence au fait que plus de 70 % des fonds levés par Coral lors de son tour de table stratégique de 20 millions de dollars à l’automne dernier sont inaccessibles en raison de l’effondrement de FTX.
Mais Ferrante a également décrit le dilemme comme étant plus qu’un simple problème financier – il s’agissait d’un combat pour l’avenir du projet, pour construire une communauté organique de collectionneurs qui ont pris part à la frappe de la monnaie.
Mint mayhem
Les monnaies NFT de premier plan sont souvent la cible d’utilisateurs utilisant des bots, ou des programmes automatisés qui inondent le programme des monnaies de demandes et tentent d’acheter une quantité démesurée d’actifs. Il s’agit généralement d’une opération destinée à être revendue sur le marché secondaire dans le cadre de l’effervescence qui suit la frappe de la monnaie.
Des attaques de bots liées à des baisses de NFT ont fait tomber le réseau Solana par le passé, mais même lorsque la technologie fonctionne correctement, une Monnaie dominée par les bots signifie que les collectionneurs potentiels et les utilisateurs ayant une véritable affinité pour le projet sont parfois incapables de battre monnaie. Les listes de portefeuilles autorisés peuvent aider, mais elles introduisent leurs propres inégalités dans le processus de frappe.
Mad Lads a organisé un monnayage sur liste d’autorisation mercredi, et tout s’est déroulé comme prévu. Mais lorsque la frappe publique pour le reste de l’approvisionnement en NFT était sur le point de commencer le jeudi, Ferrante a déclaré que les attaques DDOS ont commencé immédiatement.
La frappe des Mad Lads a été brièvement reportée à plusieurs reprises jeudi, Coral essayant d’atténuer les attaques. Le réseau Solana est resté en ligne, mais d’autres problèmes sont apparus : les fournisseurs de RPC ont eu des problèmes et l’API de tarification de CoinGecko est tombée en panne. M. Ferrante a parlé d’un « effet domino » lorsque des « milliards de requêtes » ont été dirigées vers l’hôtel des monnaies des Mad Lads et ont commencé à faire des dégâts.
« Il s’agissait essentiellement d’un jeu du chat et de la souris où l’attaquant essayait de faire de la rétro-ingénierie sur son code », a déclaré Ferrante à TCN, « et nous changions les tactiques de lutte contre les anticorps et allions de l’avant à l’arrière, et inversement. «
Des milliards de requêtes. Les choses qui ont mal tourné.
– écrasé par le ddos (et l’extorsion)
– l’api de coingecko en panne
– twitter spaces cassé
– cloudflare ui cassé
– le centre de données du noeud rpc 1 est endommagé
– rpc node 2 incapable de gérer la capacité
– bots trying to rug the public phaseFock it.
– Mad Armani (@armaniferrante) April 21, 2023
Coral a finalement repoussé la date limite de 24 heures, jusqu’à vendredi soir, au lieu de laisser les botters réclamer une part injuste des NFT. L’équipe de Ferrante a passé ce temps supplémentaire à travailler sur la façon de mieux se protéger contre les attaques des botteurs, y compris un nouveau type de stratégie.
Dans le pot de miel
Alors que la soirée du vendredi était sur le point de commencer, le déluge de DDOS a repris de plus belle. Cette fois-ci, Coral a envoyé deux mises à jour consécutives à l’application de frappe de monnaie : l’une était légitime et renvoyait au véritable processus de frappe de monnaie NFT, comme indiqué dans l’interface de frappe de monnaie publique, et l’autre ne pouvait être trouvée qu’en procédant à une rétro-ingénierie du code.
Cette dernière pointait vers un « pot de miel » – en fait, une distraction isolée conçue pour tromper les bailleurs de fonds en leur faisant gaspiller leur SOL sur une fausse monnaie et en ne recevant rien de valable dans le processus. Le faux contrat a absorbé plus de 250 000 $ de SOL, et les utilisateurs qui ont essayé de gagner un avantage injuste sur la monnaie n’étaient pas dans le mélange lorsque la chute publique légitime de NFT a commencé quelques instants plus tard.
« HONEYPOT BITCH », a tweeté le projet Mad Lads vendredi, pointant un compte du réseau Solana qui contenait les fonds retirés du faux monnayage.
Ferrante a déclaré à TCN qu’il est possible que certains utilisateurs légitimes se soient fait piéger par la fausse monnaie. Certains utilisateurs sur Twitter ont déclaré qu’ils suivaient les règles et se sont retrouvés avec un NFT inutile, bien que dans le monde pseudonyme du Web3, il peut être difficile de vérifier la légitimité des plaintes sur les médias sociaux.
Merci d’avoir joué.
Nous renverrons tous les SOL dans le pot de miel d’ici la fin de la journée. https://t.co/Xj4NBRYnrd pic.twitter.com/H1GO1pMZaC
– Mad Lads (@MadLadsNFT) Le 22 avril 2023
Même dans ce cas, Ferrante s’est dit convaincu qu’il s’agissait principalement d’utilisateurs qui essayaient de tromper l’hôtel des monnaies. En effet, les monnayeurs auraient dû créer manuellement un code pour frapper les NFT après avoir procédé à une rétro-ingénierie du code du contrat, a-t-il expliqué, ce qui indique que des utilisateurs plus avertis sont sortis du processus normal.
En fin de compte, l’opération du pot de miel a été conçue pour distraire et contrecarrer les fraudeurs, et non pour voler des fonds, de sorte que les remboursements ont été effectués quelques heures après la fin de l’opération.
BREAKING : @MadLadsNFT 24H NFT SALES VOLUME IS LARGER QUE CEUX DES 9 COLLECTIONS SUIVANTES COMBINÉES – $8,167,746 VS. 7 781 155 $ pic.twitter.com/0tVbY129tN
– DEGEN NEWS ️ (@DegenerateNews) Le 22 avril 2023
On ne sait pas si ce type de stratégie fonctionnera à nouveau pour les prochains lâchers de NFT, car le jeu du chat et de la souris se poursuit. Mais Ferrante pense que la tactique de la surprise a permis à Mad Lads d’atteindre une plus grande partie du public visé, et le drame et l’excitation ont sans doute contribué à alimenter le buzz autour du projet, qui s’est hissé en tête des classements NFT pendant le week-end.
« En temps réel, nous luttions contre ces types qui essayaient de nous extorquer au début de la semaine », conclut Ferrante. « C’était une sorte d’événement très euphorique et fou. C’était honnêtement l’un des moments les plus stressants de ma vie. «
