Een nieuw protocol waarmee mensen digitale objecten kunnen maken en delen op Ethereum heeft een grote tegenslag gehad volgens de maker, die zei dat de hoofdmarktplaats Ethscriptions gehackt was.
Ethscriptions werd vorige maand gelanceerd door Tom Lehman, medeoprichter en voormalig CEO van Genius.com. Het is een nieuwe manier om Ethereum activa te creëren die gebruik maken van transactie “calldata” om niet-financiële gegevens naar de blockchain van het netwerk te schrijven.
Het Ethscriptions protocol zelf en andere applicaties die gebruik maken van de technologie zijn niet aangetast, aldus Lehman. Toch is een aanzienlijk aantal Ethscriptions die op Ethscriptions.com staan gestolen, zei Lehman vrijdag op Twitter.
“Ongeveer 123 individuele adressen verloren een totaal van ongeveer 202 ethscriptions in deze exploit,” zei hij. “Elk jong protocol heeft een hobbelige landing, maar dit is zeker niet wat ik bedoelde.”
https://t.co/ZcR9HKlexS Marktplaats Beveiligingsincident Update
In deze Tweet vertel ik je hoe de exploit heeft kunnen gebeuren en wat we eraan doen.
Voor alle duidelijkheid: dit was geen kwetsbaarheid in het Ethscriptions-protocol. Dit was een kwetsbaarheid in een… pic.twitter.com/i5Q0W2PRMQ
– Middlemarch (@dumbnamenumbers) July 12, 2023
56, door het te beschrijven als “brutaal” en te wijzen op de zeldzaamheid die vaak wordt toegeschreven aan eerdere artefacten.
De exploit heeft ook een speciale angel, zei Lehman, omdat het bedoeld was om als voorbeeld te dienen waar andere marktplaatsen die ondersteuning voor Ethscriptions aan het opbouwen waren op konden leunen.
“Het doel van de marktplaats was eigenlijk om andere mensen te laten zien hoe je marktplaatsen maakt en een ecosysteem opbouwt,” zei hij. “Helaas zijn we op dat gebied op ons gezicht gevallen.”
Lehman eiste de verantwoordelijkheid op voor het falen en legde uit dat de exploit kon worden herleid tot een smart contract dat hij en Indelible Labs mede-oprichter Michael Hirsch hadden gemaakt. Een stukje code stelde mensen in staat om Ethscriptions die ze niet bezaten van de marktplaats te halen.
“Een deel van de uitdaging met dit nieuwe protocol is dat je een hoop geld bespaart door het gebruik van smart contract storage te beperken, maar dan moet je strategischer zijn over hoe je contracten gebruikt in gevallen zoals marktplaatsen,” zei hij. “Je moet een manier vinden om slimme contracten informatie te geven of het zo te maken dat slimme contracten die informatie niet nodig hebben.”
De Ethscriptions.com marktplaats zal opnieuw worden gelanceerd zodra de nodige wijzigingen zijn aangebracht in het protocol zelf, volgens Lehman, die zei dat hij contact heeft gehad met veel van degenen die door de exploit zijn getroffen. Hij prees hen op Twitter als “de eerste gebruikers” van het Ethscriptions-protocol.
Ethscriptions zijn anders dan traditionele NFT’s, opgeslagen in gegevens op transactieniveau in tegenstelling tot tokens die worden uitgegeven op Ethereum door slimme contracten, zoals in het geval van de ERC-721 token standaard. Volgens een dashboard van Dune Analytics zijn er tot nu toe ongeveer 474.000 Ethscriptions aangemaakt.
De opkomst van het protocol volgt op de stijging in populariteit van Ordinals, die worden gebruikt voor het creëren van NFT-achtige activa op Bitcoin, wat heeft geleid tot een nieuwe golf van experimenten met de oudste munt van crypto.
Lehman vestigde de aandacht op de exploit op 14 juli. Dagen later is er nog steeds een disclaimer over de aangetaste staat van de marktplaats. Een waarschuwing op Ethscriptions.com luidt: “Er is een probleem met het marktplaatscontract! Trek uw Ethscriptions in en maak geen nieuwe aanbiedingen!”
