El proyecto Meebits de Larva Labs fue víctima de un exploit de seguridad que le permitió a un atacante elegir los meebs raros y acuñar los NFT a voluntad. Los desarrolladores se vieron obligados a detener la acuñación momentáneamente.
Meebits, el nuevo proyecto NFT de Larva Labs fue explotado el fin de semana. Según los informes, el exploit le permitía a un usuario acuñar Meebits de forma continua, una y otra vez, hasta conseguir algunos de los personajes más raros y valiosos en el proyecto.
El atacante, que se dio a conocer bajo el pseudónimo de 0xNietzsche, obtuvo el Meebit número 16647, un visitante extraterrestre, luego de varios intentos fallidos. Algunos usuarios dicen que se percataron de la vulnerabilidad, pero que decidieron no explotarla por considerar que sería algo poco ético.
La vulnerabilidad estuvo relacionada con un archivo comprimido en el Sistema de Archivos Interplanetarios (IPFS), donde estaban almacenadas las ID de los meebs que se acuñarían, por lo que al tener acceso a estas ID, el atacante pudo identificar los NFT más raros, y hacer una lista para comenzar a acuñar y buscar los meebs que deseaba. Cuando se dio a conocer el ataque, los desarrolladores de Larva Labs, pausaron la acuñación de forma momentánea, e implementaron una nueva medida para garantizar que el proceso de acuñación y creación de los meebs continuara, pero que fuera justo para todos los usuarios por igual.
Larva Labs, creadores de los CryptoPunks, anunció el lanzamiento de los “Meebits” como su nuevo y tercer proyecto NFT. Los desarrolladores indicaron que los “meebs”, como se les conoce a los personajes del proyecto, son muy parecidos a los punks, solo que diseñados en tercera dimensión (3D) para interactuar en mundos virtuales, juegos y realidad virtual.
Te puede interesar: Nuevo exploit en DeFi: El protocolo Force DAO pierde más de 360 mil dólares en su primer día
¿Qué son los Meebits?
Los meebs son figuras en tercera dimensión diseñados bajo el estilo de voxel, muy popular en juegos digitales como Minecraft y Roblox.
Larva Labs inició el desarrollo de los Meebits, de la misma forma que los CryptoPunks, considerando que la estructura de las figuras voxel será algo entrañable para las futuras generaciones, y, por tanto, de colección y valor. Los meebs son personajes digitales que se pueden animar, y darle un toque humanoide con movimientos fluidos, como los de una persona al caminar, bailar, entre otros.
En su anuncio, Larva Labs señaló que se acuñarían un total de 20.000 meebs, y que la acuñación comenzaría con una subvención comunitaria, donde los propietarios de CryptoPunks podían acuñar 1 meeb por cada punk existente, sin perder su propiedad; es decir, 10.000 meebs se acuñarían con los 10.000 punks disponibles. El resto, los otros 10.000 meebs, se venderían a los interesados en una subasta que iniciaría con un precio pre-establecido, que poco a poco decrecería hasta llegar a $0, o hasta que se agotara la oferta de los NFT. Cada uno de estos procesos de acuñación duraría 1 semana.
No obstante, el exploit interfirió en los planes de Larva Labs.
Costos y arrepentimientos
Según tuits publicados por 0xNietzsche, tuvo que emplear varios punks, que no habían sido usados para acuñar meebs, para poder ejecutar su ataque, además de pagar tarifas de gas de unos 20.000 dólares por hora.
Luego de varias horas de haber comenzado el ataque, 0xNietzsche borró los tuits que había publicado en su cuenta y se llamó a sí mismo “idiota”, reconociendo que había estado escribiendo “mensajes lamentables en las últimas horas”.
La dirección usada por 0xNietzsche para acuñar los NFT muestra que realizó más de 350 transacciones, de las que solo 1 tuvo éxito, acuñando el meeb 16647 que vendió por 200 ETH, unos 770.000 dólares según el precio del ether al momento de esta edición.
El comprador del NFT fue un coleccionista conocido como Pranksy, quien parece no tenía idea que se trataba de un meeb acuñado en el ataque. A pesar de la venta, la cantidad de recursos que tuvo que usar 0xNietzsche para obtener un solo meeb redujo sus ganancias de forma exponencial.
El atacante continúo en la búsqueda de un meeb “disecado”, pero Larva Labs paralizó la acuñación y luego informó que los titulares de punks debían rellenar y firmar un formulario para demostrar su propiedad sobre un punk, para que los desarrolladores acuñaran el meeb por los usuarios, y evitar el ataque.
Otro DeFi pierde $11 millones de dólares
Rari Capital engrosa la lista de protocolos descentralizados víctimas de hacks, con un exploit de 11 millones de dólares. Según informó el protocolo DeFi en su cuenta de Twitter, un hacker explotó una vulnerabilidad en el bóveda de rendimiento de ETH, relacionada con Alpha Finance.
Los desarrolladores prometieron un informe post mortem completo para detallar las causas del ataque sufrido. Los hacks a DeFi ya suman más de 300 millones de dólares desde 2019, sin considerar los sufridos en la BSC, que superan los 100 millones.
Continúa leyendo: Un hacker imprime 40 trillones de tokens usando un exploit en el protocolo Cover para luego quemarlos
