Mad Lads is het gesprek van de NFT-wereld op dit moment, met de meest populaire munt voor een project met profielafbeeldingen (PFP) in maanden en de top van de bredere markt dit weekend. Maar de daling zelf bleek dramatisch, omdat bots de munt overweldigden en een vertraging van 24 uur afdwongen.
De “Mad Lads” achter het project deden echter hun naam eer aan en vochten terug door intriganten te misleiden door meer dan 250.000 dollar aan SOL uit te geven aan een valse munt. Het werd allemaal terugbetaald, maar door deze zet bleef er blijkbaar meer van de NFT-druppelvoorraad over voor mensen die echt deel wilden uitmaken van het project – en niet voor degenen die probeerden zoveel mogelijk NFT’s te slaan om ze snel om te wisselen voor winst.
“We besloten dat we de strijd moesten aangaan met de botters,” vertelde Coral CEO Armani Ferrante aan TCN, “en we moesten het doen in het belang van het project.”
HONEYPOT BITCHhttps://t.co/6Q91RAQigh
– Mad Lads (@MadLadsNFT) April 21, 2023
Ferrante zei dat toen de munt begin vorige week naderde, hij Telegram-berichten begon te ontvangen van een onbekende partij die Coral probeerde af te persen en beweerde dat zij de Backpack-app van Coral konden “neerhalen” en de drop konden verknoeien.
Volgens Ferrante dreigde de persoon in feite met een DDOS-aanval (Distributed Denial-of-Service) om de Munt te overspoelen met verzoeken, en eiste hij betaling om het uit te schakelen.
We hadden het geld niet. We zitten krap bij kas – we vechten om te overleven,” zei Ferrante, verwijzend naar het feit dat meer dan 70% van het geld dat Coral in zijn strategische ronde van 20 miljoen dollar afgelopen herfst ophaalde, onbereikbaar is door de ineenstorting van FTX.
Maar Ferrante beschreef het dilemma ook als meer dan een financieel probleem – het was een gevecht voor de toekomst van het project, om een organische gemeenschap van verzamelaars op te bouwen die deelnamen aan de mint.
Munt chaos
High-profile NFT mints are often targeted by users wielding bots, or automated programs that flood the mint program with requests and try to purchase an inordinate amount of assets. Dit wordt meestal gedaan om op de secundaire markt te spiegelen in de buzz na de munt.
Botaanvallen gekoppeld aan NFT-drops hebben het Solana-netwerk in het verleden platgelegd, maar zelfs als de technologie soepel werkt, betekent een door bots gedomineerde munt dat would-be verzamelaars en gebruikers met een echte affiniteit voor het project soms geen munt kunnen slaan. Samengestelde allowlists van geautoriseerde wallets kunnen helpen, maar introduceren hun eigen ongelijkheden in het muntproces.
Mad Lads hield woensdag een Munt op de allowlist, en alles verliep volgens plan. Maar toen de publieke munt voor de rest van de NFT-voorraad op donderdag zou beginnen, zei Ferrante dat de DDOS-aanvallen onmiddellijk begonnen.
De Mad Lads mint werd donderdag meerdere keren kort uitgesteld toen Coral de aanvallen probeerde te beperken. Het Solana-netwerk bleef online, maar er doken andere problemen op toen RPC-providers problemen kregen en CoinGecko’s prijsbepalings-API uitviel. Ferrante beschreef het als een “domino-effect” toen “miljarden verzoeken” op de Mad Lads-munt werden gericht en een ravage begonnen aan te richten.
“Het was eigenlijk een kat-en-muisspel dat begon, waarbij de aanvaller hun code probeerde te reverse-engineeren,” vertelde Ferrante aan TCN, “en wij veranderden de antilichaamtactiek en gingen heen en weer, en heen en weer.”
Miljoenen verzoeken. Dingen die fout gingen.
– verpletterd door ddos (en afpersing)
– coingecko api down
– twitter ruimtes kapot
– cloudflare ui gebroken
– rpc node 1 datacenter robuust
– rpc node 2 kan capaciteit niet aan
– bots die proberen de publieke fase te ruïnerenFock it.
– Mad Armani (@armaniferrante) April 21, 2023
Coral verschoof uiteindelijk de munt met 24 uur tot vrijdagavond, in plaats van gewoon door te gaan en botters een oneerlijk deel van de NFT’s te laten opeisen. Ferrante’s team besteedde de extra tijd aan een betere bescherming tegen botting-aanvallen, inclusief een nieuw soort strategie.
In de honeypot
Terwijl de vrijdagmunt op het punt stond te beginnen, begon de DDOS-vloed opnieuw. Deze keer stuurde Coral twee back-to-back updates naar de muntautomaat: één die legitiem was en wees naar het echte NFT-muntproces, zoals in de openbare muntinterface, en een andere die alleen kon worden gevonden door reverse-engineering van de code.
Die code wees naar een “honeypot” – in feite een geïsoleerde afleiding om botters te verleiden hun SOL op te blazen voor een valse munt en daarbij niets waardevols te ontvangen. Het valse contract absorbeerde meer dan 250.000 dollar aan SOL, en de gebruikers die probeerden een oneerlijk voordeel te behalen in de munt zaten niet in de mix toen de legitieme publieke NFT-drop even later begon.
“HONEYPOT BITCH,” tweette het Mad Lads-project vrijdag, wijzend op een Solana-netwerkrekening die de fondsen bevatte die uit de nepmunt werden gehaald.
Ferrante vertelde TCN dat het mogelijk is dat sommige legitieme gebruikers verstrikt raakten in de nepmunt. Sommige gebruikers op Twitter zeiden dat ze de regels volgden en eindigden met een nutteloze NFT, hoewel het in de pseudonieme Web3-wereld moeilijk kan zijn om de legitimiteit van klachten op sociale media door te lichten.
Bedankt voor het spelen.
We sturen alle SOL in de honeypot aan het eind van de dag terug. https://t.co/Xj4NBRYnrd pic.twitter.com/H1GO1pMZaC
– Mad Lads (@MadLadsNFT) April 22, 2023
Toch zei Ferrante dat hij ervan overtuigd is dat het vooral gebruikers waren die de munt probeerden te bespelen. Dat komt omdat munters handmatig code hadden moeten creëren om de NFT’s te slaan na reverse-engineering van de contractcode, zei hij, wat erop wijst dat meer geavanceerde gebruikers buiten het normale proces om gingen.
Uiteindelijk was de honeypot-actie bedoeld om botters af te leiden en te dwarsbomen en niet om geld te stelen, zodat de terugbetalingen uren na het munten werden verwerkt.
BREAKING: @MadLadsNFT 24H NFT VERKOOPVOLUME IS GROTER DAN DIE VAN DE VOLGENDE 9 COLLECTIES GEZAMENLIJK – $8.167.746 VS. $7.781.155 pic.twitter.com/0tVbY129tN
– DEGEN NEWS ️ (@DegenerateNews) April 22, 2023
Of dit soort strategie opnieuw zal werken voor toekomstige NFT drops is onduidelijk, aangezien het kat-en-muisspel doorgaat. Maar Ferrante gelooft dat de verrassingstactiek Mad Lads heeft geholpen meer van het beoogde publiek te bereiken, en het drama en de opwinding hielpen de buzz rond het project aanwakkeren toen het in het weekend de NFT-hitlijsten aanvoerde.
“In real time vochten we tegen die gasten die ons aan het begin van de week probeerden af te persen,” concludeerde Ferrante. “En het was een soort euforische, gekke gebeurtenis. Het was eerlijk gezegd een van de meest stressvolle momenten in mijn leven.”
