En un giro irónico, Rug Pull Finder (RPF), un organismo de vigilancia de tokens no fungibles (NFT) centrado en la identificación de fraudes basados en Web3, ha sido víctima de un exploit de contrato inteligente.
Según la publicación del investigador de NFT en Twitter el viernes, dos personas se aprovecharon de un fallo técnico en el proyecto durante la fase de acuñación gratuita, robando 450 NFT de los 1,221 posibles, que debían limitarse a uno por monedero.
As discussed on our Twitter space's earlier today -
— Rug Pull Finder (@rugpullfinder) September 2, 2022
We messed up. We messed up big. Our contract had a flaw that allowed 2 people to scoop up over 450 NFTs.
Here is what we are doing to fix it
Como se ha comentado en nuestro espacio de Twitter hoy mismo: la hemos cagado. Metimos la pata a lo grande. Nuestro contrato tenía un fallo que les permitía a dos personas hacerse con más de 450 NFT. Esto es lo que haremos para solucionarlo:
Según RPF, su contrato inteligente tenía un fallo que permitía explotar el código, permitiéndoles a los bandidos asignarse a sí mismos más del número permitido de NFT.
El equipo de RPF hizo movimientos para rectificar la situación poco después del exploit, ofreciendo a uno de los implicados un acuerdo para pagarles una recompensa de 2.5 Ether , por un valor de USD 3,944.68 en el momento de escribir este artículo, para recuperar 330 de los NFT, que fue aceptado.
Los criptoinvestigadores señalaron que los explotadores "negociaron de buena fe y nos permitieron llegar a una solución razonable con ellos".
La acuñación gratuita, titulada Bad Guys, presentaba obras de arte de NFT "que los estafadores lanzaron accidentalmente en la blockchain".
La colección sirve como lista blanca o preventa para los miembros antes de la próxima colección de 10,000 NFT este otoño.
Poseer un NFT Bad Guy proporciona acceso exclusivo a la acuñación, al lanzamiento principal de RPF y a otros proyectos próximos.
Advertencias ignoradas
El grupo de vigilancia admitió que el exploit se produjo al no hacer caso de las advertencias de una fuente desconocida sobre el fallo, que se envió 30 minutos antes de que la acuñación se pusiera en marcha.
"Después de revisarlo con tres equipos de desarrollo diferentes, no creímos en la credibilidad de la información que nos enviaron... Nos equivocamos claramente, y lo sentimos de verdad", dijo RPF.
Admitting a mess up is rare and accountable. Bravo RPF. You are to be commended. The last few months I have seen token contracts with flaws, bad code and as of yesterday suspect code for anyone to take advantage of and not one of those devs said what you guys just stated
— Figs (@CryptoRoog) September 2, 2022
Admitir una metedura de pata es raro y responsable. Bravo, RPF. Hay que felicitarles. Los últimos meses he visto contratos de tokens con fallos, código malo y a partir de ayer código sospechoso para que cualquiera se aproveche y ninguno de esos desarrolladores dijo lo que ustedes acaban de declarar.
El investigador de NFT señaló a la agencia creativa de blockchain digital Doxxed Media como la que se encargó de todo el trabajo artístico y de contratación y admitió que "no contó con nuestro equipo para auditarlo, ni con una tercera parte independiente."
La ironía del exploit no ha pasado desapercibida para la comunidad de criptomonedas; algunos elogiaron al investigador de NFT por admitir su culpa, mientras que otros han cuestionado cómo una empresa especializada en detectar vulnerabilidades de contratos inteligentes no realizó las comprobaciones adecuadas en su propio proyecto.
I think its concerning when security minded projects like RugPullFinder get their discord breached and their code exploited yet they're offering those exact services to customers. What do you think? pic.twitter.com/zJRWUXqic5
— OKHotshot (@NFTherder) September 2, 2022
Creo que es preocupante cuando violan el Discord de los proyectos de seguridad como RugPullFinder y explotan su código. Sin embargo, están ofreciendo esos mismos servicios a los clientes. ¿Qué opinas? pic.twitter.com/zJRWUXqic5
Sin embargo, tras el titubeante comienzo, RPF ha conseguido encarrilar su proyecto de NFT.
A través de la consulta a su comunidad online, RPF ha decidido distribuir los NFT recuperados a través de diversos espacios, incluyendo el Bad Guys Vault, un sorteo en Twitter y dos sorteos más para proyectos amigos de Rug Pull Finder y la lista de recogida de monederos de venta pública de Rug Pull Finder.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Sigue leyendo:
- Reutilizar el calor de la minería de Bitcoin puede resolver la crisis energética mundial, según Arcane
- La adaptabilidad y la apertura de las criptomonedas son la clave del sistema monetario ideal, según los ejecutivos del BPI
- Más del 50% del volumen de comercio de Bitcoin reportado es "probablemente falso o no económico", según un análisis de Forbes
- Corea del Sur convoca una reunión pan-gubernamental en medio de la preocupación por el aumento del criptomercado
- Expertos advierten sobre software malicioso de cryptojacking que imita actualizaciones de Adobe Flash
- ¿Bitcoin para Judíos? Listos o No, Aquí Viene
- El Banco de Rusia acuerda legalizar las criptomonedas para los pagos transfronterizos, según un Informe
