Новый протокол, позволяющий создавать цифровые объекты на платформе Ethereum и обмениваться ими, потерпел серьезное поражение, по словам его создателя, который сообщил, что главная торговая площадка Ethscriptions подверглась хакерской атаке.
Протокол Ethscriptions, запущенный в прошлом месяце Томом Леманом, соучредителем и бывшим генеральным директором Genius.com, представляет собой новый способ создания активов Ethereum, использующих транзакционные «calldata» для записи нефинансовых данных в блокчейн сети.
По словам Лемана, сам протокол Ethscriptions и другие приложения, использующие эту технологию, не пострадали. Тем не менее, значительное количество Ethscriptions, представленных на сайте Ethscriptions.com, было украдено, сообщил Леман в пятницу в Twitter.
«Около 123 индивидуальных адресов потеряли в общей сложности около 202 Ethscriptions в результате этой атаки», — сказал он. «У любого молодого протокола бывают неровные посадки, но это явно не то, что я имел в виду. «
https://t.co/ZcR9HKlexS Обновление информации об инцидентах безопасности на рынке
В этом твите я расскажу вам о том, как произошел инцидент и что мы с ним делаем.
Во-первых, для ясности, это не было уязвимостью в протоколе Ethscriptions. Это была уязвимость в одном… pic.twitter.com/i5Q0W2PRMQ
— Middlemarch (@dumbnamenumbers) July 12, 2023
В стоимостном выражении пока неясно, сколько именно было потеряно в связи с эксплойтом. Но, по данным NFT-рынка OpenSea, за последний месяц некоторые подписки были проданы за 5 Ethereum или около 9 600 долл.
Леман сказал TCN, что в отношении потерянных надписей «все это ужасно», но особенно он сожалеет о краже надписи № 56, называя ее «жестокой» и указывая на редкость, которую часто приписывают ранним артефактам.
По словам Лемана, этот эксплойт особенно неприятен еще и потому, что он должен был послужить примером, на который могли бы опираться другие торговые площадки, создающие поддержку Ethscriptions.
«Цель создания торговой площадки заключалась в том, чтобы показать другим людям, как создавать торговые площадки и помогать строить экосистему», — сказал он. «К сожалению, в этой области мы потерпели неудачу».
Леман взял на себя ответственность за неудачу, объяснив, что эксплойт можно отследить в смарт-контракте, который он и соучредитель Indelible Labs Майкл Хирш создали. Фрагмент кода позволял людям выводить с рынка Ethscriptions, которые им не принадлежали.
«Часть проблемы с этим новым протоколом заключается в том, что вы экономите кучу денег, ограничивая использование хранилища смарт-контрактов, но затем вам придется более стратегически подходить к использованию контрактов в таких случаях, как торговые площадки», — сказал он. «Необходимо найти способ либо предоставлять смарт-контрактам информацию, либо сделать так, чтобы смарт-контракты не нуждались в этой информации».
Торговая площадка Ethscriptions.com будет перезапущена после внесения необходимых изменений в сам протокол, сообщил Леман, по словам которого он поддерживал контакт со многими из тех, кто пострадал от эксплойта. В своем Twitter он похвалил их как «самых первых последователей» протокола Ethscriptions.
Ethscriptions отличается от традиционных НФТ тем, что хранит данные на уровне транзакций, а не является токенами, выпускаемыми на Ethereum смарт-контрактами, как в случае с токенами стандарта ERC-721. По данным приборной панели Dune Analytics, к настоящему времени создано около 474 000 Ethscriptions.
Появление протокола последовало за ростом популярности ординалов, используемых для создания NFT-подобных активов на Биткойне, что привело к новой волне экспериментов со старейшей криптовалютой.
Леман обратил внимание на эксплойт 14 июля. Спустя несколько дней осталось предупреждение о состоянии рынка, подвергшегося воздействию. Предупреждение на сайте Ethscriptions.com гласит: «Существует проблема с контрактом торговой площадки! Отзовите свои Ethscriptions и не создавайте новых объявлений!»
