Mad Lads è al centro dell’attenzione nel mondo degli NFT, essendo diventato il progetto di foto profilo (PFP) più in voga da mesi e in cima al mercato più ampio questo fine settimana. Ma il calo stesso si è rivelato drammatico, poiché i bot hanno sopraffatto il conio e hanno costretto a un ritardo di 24 ore.
Tuttavia, i “Mad Lads” dietro al progetto sono stati all’altezza del suo nome e hanno reagito, ingannando i truffatori che hanno speso oltre 250.000 dollari di SOL per una zecca falsa. Il tutto è stato rimborsato, ma a quanto pare la mossa ha permesso di mantenere una maggiore disponibilità di NFT per le persone che volevano effettivamente partecipare al progetto, e di allontanare coloro che cercavano di coniare il maggior numero possibile di NFT per ricavarne un rapido profitto.
“Abbiamo deciso di combattere i botter”, ha dichiarato Armani Ferrante, CEO di Coral, a TCN, “e di farlo per il bene del progetto”.
HONEYPOT BITCHhttps://t.co/6Q91RAQigh
– Mad Lads (@MadLadsNFT) April 21, 2023
Ferrante ha dichiarato che all’inizio della scorsa settimana, quando la zecca si avvicinava, ha iniziato a ricevere messaggi su Telegram da parte di uno sconosciuto che ha tentato di estorcere denaro a Coral, affermando di essere in grado di “disattivare” l’app Backpack di Coral e di rovinare la consegna.
Secondo Ferrante, la persona ha minacciato un attacco DDOS (Distributed Denial-of-Service) per sommergere la zecca di richieste, e ha chiesto un pagamento per farsi da parte.
“Non avevamo i soldi. Siamo a corto di denaro, stiamo lottando per sopravvivere”, ha detto Ferrante, riferendosi al fatto che oltre il 70% dei fondi raccolti da Coral nel suo round strategico da 20 milioni di dollari lo scorso autunno sono inaccessibili a causa del collasso di FTX.
Ma Ferrante ha anche descritto il dilemma come qualcosa di più di un semplice problema finanziario: si tratta di una lotta per il futuro del progetto, per costruire una comunità organica di collezionisti che partecipano alla zecca.
Maestria della zecca
Le zecche NFT di alto profilo sono spesso prese di mira da utenti che utilizzano bot, ovvero programmi automatici che inondano il programma della zecca di richieste e cercano di acquistare una quantità spropositata di beni. Di solito lo fanno per vendere sul mercato secondario in un momento di euforia post zecca.
Gli attacchi dei bot legati alle cadute di NFT hanno fatto crollare la rete Solana in passato, ma anche quando la tecnologia funziona senza problemi, una zecca dominata dai bot significa che gli aspiranti collezionisti e gli utenti con una vera affinità per il progetto a volte non sono in grado di effettuare il mint. Le allowlist curate dei portafogli autorizzati possono essere d’aiuto, ma introducono le proprie iniquità nel processo di coniazione.
Mad Lads ha tenuto un conio di allowlist mercoledì, e tutto è andato secondo i piani. Ma quando giovedì stava per iniziare il conio pubblico per il resto della fornitura di NFT, Ferrante ha detto che gli attacchi DDOS sono iniziati immediatamente.
Il conio dei Mad Lads è stato brevemente rimandato più volte giovedì, mentre Coral cercava di mitigare gli attacchi. La rete Solana è rimasta online, ma sono emersi altri problemi: i provider RPC hanno avuto problemi e l’API dei prezzi di CoinGecko è andata in tilt. Ferrante ha descritto un “effetto domino”: “miliardi di richieste” sono state indirizzate alla zecca di Mad Lads e hanno iniziato a creare scompiglio.
“In pratica è iniziato un gioco del gatto e del topo in cui l’attaccante cercava di decodificare il codice”, ha dichiarato Ferrante a TCN, “e noi cambiavamo le tattiche anticorpo e andavamo avanti e indietro”.
Miliardi di richieste. Cose che sono andate storte.
– schiacciato dal ddos (e dall’estorsione)
– api di coingecko fuori uso
– spazi twitter interrotti
– cloudflare ui rotto
– nodo rpc 1 data center danneggiato
– il nodo rpc 2 non è in grado di gestire la capacità
– bot che tentano di aggirare la fase pubblicaFottiti.
– Mad Armani (@armaniferrante) April 21, 2023
Coral alla fine ha spostato la zecca di 24 ore fino a venerdì sera, invece di andare semplicemente avanti e lasciare che i botter rivendicassero una quota ingiusta di NFT. Il team di Ferrante ha speso il tempo extra per capire come proteggersi meglio dagli attacchi di botting, compreso un nuovo tipo di strategia.
Into the honeypot
Quando la zecca del venerdì stava per iniziare, è ricominciato il flusso di DDOS. Questa volta, Coral ha inviato due aggiornamenti di pari passo all’applicazione di conio: uno legittimo che puntava al vero processo di conio NFT, come sarebbe stato indicato nell’interfaccia pubblica del conio, e un altro che poteva essere trovato solo attraverso il reverse-engineering del codice.
Quest’ultimo puntava a un “honeypot”, in pratica una distrazione isolata progettata per ingannare i botter e spingerli a investire il loro SOL in una zecca falsa, senza ricevere nulla di valore nel processo. Il falso contratto ha assorbito oltre 250.000 dollari di SOL, e gli utenti che hanno cercato di ottenere un vantaggio sleale nella zecca non sono stati coinvolti quando il legittimo calo pubblico di NFT è iniziato pochi istanti dopo.
“HONEYPOT BITCH”, ha twittato venerdì il progetto Mad Lads, indicando un conto della rete Solana che conteneva i fondi estratti dalla finta zecca.
Ferrante ha dichiarato a TCN che è possibile che alcuni utenti legittimi siano rimasti invischiati nella finta zecca. Alcuni utenti su Twitter hanno dichiarato di aver seguito le regole e di essersi ritrovati con un NFT inutile, anche se nel mondo pseudonimo del Web3 può essere difficile verificare la legittimità delle lamentele sui social media.
Grazie per aver giocato.
Entro la fine della giornata restituiremo tutti i SOL presenti nell’honeypot. https://t.co/Xj4NBRYnrd pic.twitter.com/H1GO1pMZaC
– Mad Lads (@MadLadsNFT) 22 aprile 2023
Anche così, Ferrante ha detto di essere sicuro che siano stati soprattutto gli utenti a cercare di ingannare la zecca. Questo perché i minatori avrebbero dovuto creare manualmente il codice per coniare gli NFT dopo aver decodificato il codice del contratto, indicando così che gli utenti più sofisticati non hanno seguito il normale processo.
In definitiva, la mossa dell’honeypot è stata progettata per distrarre e ostacolare i botter e non per rubare i fondi, quindi i rimborsi sono stati elaborati ore dopo la conclusione del mint.
BREAKING: @MadLadsNFT 24H NFT SALES VOLUME IS LARGER THOSE OF THE NEXT 9 COLLECTIONS COMBINED – $8,167,746 VS. $7.781.155 pic.twitter.com/0tVbY129tN
– DEGEN NEWS ️ (@DegenerateNews) 22 aprile 2023
Non è chiaro se questo tipo di strategia funzionerà di nuovo per le future cadute dell’NFT, dato che il gioco del gatto e del topo continua. Ma Ferrante ritiene che la tattica della sorpresa abbia aiutato Mad Lads a raggiungere il pubblico a cui era destinato, e che il dramma e l’eccitazione abbiano probabilmente contribuito ad alimentare il buzz intorno al progetto, che ha raggiunto la vetta delle classifiche NFT durante il fine settimana.
“In tempo reale, all’inizio della settimana stavamo combattendo contro questi tizi che cercavano di estorcerci denaro”, ha concluso Ferrante. “È stato un evento molto euforico e folle. Onestamente è stato uno dei momenti più stressanti della mia vita. “
