О проекте
Mad Lads сейчас говорит весь мир NFT, он стал самым популярным майнингом для любого проекта с картинкой профиля (PFP) за последние месяцы и возглавил более широкий рынок в эти выходные. Но само падение оказалось драматичным, так как боты переполнили монетный двор и заставили его задержаться на 24 часа.
Однако «Безумные парни», стоящие за проектом, оправдали свое название и дали отпор, обманом заставив мошенников потратить более 250 000 долларов США на поддельный монетный двор. Все деньги были возвращены, но этот шаг, очевидно, сохранил большую часть запасов NFT для людей, которые действительно хотели участвовать в проекте, и от тех, кто пытался начеканить как можно больше NFT для быстрого получения прибыли.
«Мы решили, что должны бороться с боттерами, — сказал TCN генеральный директор Coral Армани Ферранте, — и мы должны сделать это ради проекта»
HONEYPOT BITCHhttps://t.co/6Q91RAQigh
— Mad Lads (@MadLadsNFT) Апрель 21, 2023
Ферранте сказал, что в начале прошлой недели, когда приближалась дата, он начал получать сообщения в Telegram от неизвестного лица, которое пыталось вымогать у Coral деньги, утверждая, что они могут «уничтожить» приложение Backpack компании Coral и сорвать акцию.
По словам Ферранте, этот человек фактически угрожал распределенной атакой типа «отказ в обслуживании» (DDOS), чтобы завалить монетный двор запросами, и требовал оплаты за отказ.
«У нас не было денег. У нас нет денег — мы боремся за выживание», — сказал Ферранте, ссылаясь на то, что более 70% средств, привлеченных Coral в ходе стратегического раунда стоимостью 20 миллионов долларов осенью прошлого года, недоступны из-за краха FTX.
Но Ферранте также описал дилемму не только как финансовую — это была борьба за будущее проекта, за создание органичного сообщества коллекционеров, принимающих участие в монетном дворе.
Монетный хаос
Высокопрофильные монетные дворы NFT часто становятся мишенью для пользователей, использующих ботов, или автоматизированные программы, которые заваливают программу монетного двора запросами и пытаются приобрести неумеренное количество активов. Обычно это делается для того, чтобы на вторичном рынке на фоне ажиотажа, возникшего после выхода монетного двора.
Атаки ботов, связанные с падением NFT, в прошлом вывели из строя сеть Solana, но даже когда технология работает гладко, монетный двор с преобладанием ботов означает, что потенциальные коллекционеры и пользователи с истинной привязанностью к проекту иногда не могут майнить. Курируемые списки разрешенных кошельков могут помочь, но вносят свои неравенства в процесс майнинга.
В среду Mad Lads провели чеканку в разрешительном списке, и все прошло по плану. Но когда в четверг должен был начаться публичный майнинг оставшейся части запасов NFT, Ферранте сказал, что DDOS-атаки начались немедленно.
В четверг монетный двор Mad Lads несколько раз ненадолго откладывался, так как компания Coral пыталась смягчить последствия атак. Сеть Solana оставалась онлайн, но возникли и другие проблемы, поскольку у провайдеров RPC возникли проблемы, а API ценообразования CoinGecko вышел из строя. Ферранте описал это как «эффект домино», когда «миллиарды запросов» были направлены на монетный двор Mad Lads и начали сеять хаос.
«По сути, началась игра в кошки-мышки, когда злоумышленник пытался перепроверить их код, — сказал Ферранте в интервью TCN, — а мы меняли тактику борьбы с антителами и ходили туда-сюда, туда-сюда»
Биллионы запросов. Вещи, которые пошли не так.
— раздавлен ddos (и вымогательством)
— coingecko api не работает
— twitter spaces сломан
— сломан cloudflare ui
— центр обработки данных rpc node 1 поврежден
— rpc node 2 не справляется с нагрузкой
— боты пытаются накрыть публичную фазуFock it.
— Mad Armani (@armaniferrante) April 21, 2023
Coral в конце концов перенесла монету на 24 часа до вечера пятницы, вместо того чтобы просто пойти вперед и позволить боттерам претендовать на несправедливую долю NFT. Команда Ферранте потратила дополнительное время на то, чтобы придумать, как лучше защититься от атак ботов — включая новый вид стратегии.
Внутри honeypot
Когда пятничная чеканка должна была начаться, DDOS-флуд начался заново. На этот раз Coral отправил два обновления в приложение для майнинга: одно из них было легитимным и указывало на реальный процесс майнинга NFT, на который ссылался публичный интерфейс майнинга, а другое можно было найти только путем реверс-инжиниринга кода.
Эта точка указывала на «honeypot» — по сути, изолированный отвлекающий маневр, созданный для того, чтобы обмануть ботов и заставить их потратить свои SOL на поддельный монетный двор, не получив при этом ничего ценного. Поддельный контракт поглотил SOL на сумму более $250 000, и те пользователи, которые пытались получить нечестное преимущество в монетном дворе, не участвовали в процессе, когда несколько минут спустя начался законный публичный сброс NFT.
«HONEYPOT BITCH», — написал проект Mad Lads в Твиттере в пятницу, указывая на аккаунт сети Solana, на котором хранились средства, снятые с фальшивого монетного двора.
Ферранте сказал TCN, что, возможно, некоторые законные пользователи попали под фальшивый монетный двор. Некоторые пользователи в Twitter заявили, что они следовали правилам и в итоге получили бесполезный NFT, хотя в псевдонимном мире Web3 бывает трудно проверить законность жалоб в социальных сетях.
Спасибо за игру.
К концу дня мы вернем все SOL в «медовое пятно». https://t.co/Xj4NBRYnrd pic.twitter.com/H1GO1pMZaC
— Mad Lads (@MadLadsNFT) Апрель 22, 2023
Несмотря на это, Ферранте сказал, что он уверен, что в основном пользователи пытались играть на монетном дворе. По его словам, это потому, что майнерам пришлось бы вручную создавать код для майнинга NFT после реверс-инжиниринга кода контракта, что указывает на то, что более искушенные пользователи действовали в обход обычного процесса.
В конечном счете, «медовая точка» была создана для того, чтобы отвлечь и помешать боттерам, а не украсть средства, поэтому возврат средств был осуществлен через несколько часов после завершения майнинга.
ВНИМАНИЕ: @MadLadsNFT 24-часовой объем продаж NFT БОЛЬШЕ, ЧЕМ У СЛЕДУЮЩИХ 9 КОЛЛЕКЦИЙ ВМЕСТЕ — $8,167,746 VS. $7,781,155 pic.twitter.com/0tVbY129tN
— DEGEN NEWS ️ (@DegenerateNews) April 22, 2023
Сработает ли подобная стратегия в будущем при выпадении NFT, пока неясно, поскольку игра в кошки-мышки продолжается. Но Ферранте считает, что тактика неожиданности помогла Mad Lads охватить больше целевой аудитории, а драматизм и волнение, вероятно, способствовали росту интереса к проекту, который возглавил чарты NFT в выходные.
«В режиме реального времени мы боролись с этими парнями, которые пытались вымогать у нас деньги в начале недели», — заключил Ферранте. «И это было очень эйфорическое, сумасшедшее событие. Честно говоря, это был один из самых напряженных моментов в моей жизни. «
