Det tog holdet hos Jay Pegs Auto Mart stort set ingen tid at identificere og finde hackeren, der var ansvarlig for at stjæle indtægterne fra deres auktion af DONA-tokens på SushiSwaps MISO-platform torsdag aften.
"Det tog os kun fem minutter at finde ud af, hvem han var," fortalte BasedMoneyGod, en sælger hos Jay Pegs til The Defiant i et telefonopkald. "Vi sendte noget Miso-suppe til hans hus."
De er i hvert fald ret sikre på, at det var hans hus. "Nogen fik noget misosuppe," sagde BasedMoneyGod.
Kunstneriske Hijinks
Det lykkedes angriberen at gå væk med hele indtægterne fra DONA-salget, 864.8 ETH, eller omkring 3.1 millioner dollars på tidspunktet for røveriet.
Jay Pegs Auto Mart er et datterselskab af NGMI.Global, en gruppe af kreative krypto-udviklere og iværksættere, der har fundet en kærlighed til kunstneriske hijinks og pålidelige brugte biler. Auto Mart oprettede et salg af DONA-tokens på SushiSwaps nye token-salgsplatform, Miso, for at lave et fair salg af 9,800 ERC-20-tokens, der kan indløses til NFT'er fra 2007 Kia Sedonas. Interesserede købere vil også have mulighed for at indløse deres NFT til en egentlig 2007 Kia Sedona.
"Vores mål er at bringe biler til en overkommelig pris til masserne, en der er uden sidestykke i pålidelighed og er noget, du virkelig kan få din familie ind i og give videre gennem generationerne," sagde BasedMoneyGod (BMG).
De valgte at sælge en ERC-20 først frem for Miso, forklarede et andet medlem af teamet, basedghoul, for retfærdighedens skyld. "Vi ønskede at lave en fair lancering af NFT. Alle får den samme pris, og der er ingen gaskrige,« sagde basedghoul.
Miso er en ny platform fra SushiSwap til lancering af projekter.
Jay Pegs-holdets plan løb ind i en hage udsalget på Miso lukket i går omkring kl. 6 Eastern Time. Holdet havde solgt 9,800 DONA-poletter til 1,363 deltagere. Den nuværende pris for DONA er 0.088 ETH.
»Pludselig indså vi, at vi ikke vidste, hvor midlerne var. Pengene gik til denne tilfældige tegnebog,” sagde BMG. "Der var godt to timer, hvor vi ikke var sikre på, hvad fanden der skete"
Så indså de, at en Github-anmodning på SushiSwaps konto var blevet slået sammen, som ændrede destinationsadressen for auktionen. Grundlæggende var de i stand til at ændre Misos frontend for at omdirigere indtægter.
At finde angriberen
Den relevante commit på Github er siden blevet ramt, men Twitter-brugeren @jemenger udsendte forpligtelsen efter at have gennemgået forpligtelsen lidt efter kl. 2 fredag morgen.
Mange medlemmer af automart-samfundet hjalp med at finde angriberen. Omkring klokken 10 ringede Jay Pegs-teamet til den person, som de mente var ansvarlig for angrebet. "Så benægtede han alt, men det var ret tydeligt, at han var fuld af lort," sagde BMG.
Den formodede gerningsmand udviste kendskab til angrebet og forsøgte derefter at hævde, at en anden konto var ansvarlig. Men "så lavede vi nogle leet hacker-ting", som BMG udtrykte det, og beviste, at den anden konto var en sokkedukke. Oversættelse: Tyven forsøgte at bruge en anden konto til sløring, men de var begge angriberen under forskellige håndtag.
Til sidst fik NGMI.Global sin advokat i telefon med den mistænkte hacker og forklarede, at den anklagede havde brudt flere føderale love.
Til sidst indvilligede angriberen i at returnere pengene, hvis Jay Pegs-holdet sagde, at de var ked af det. BasedMoneyGod kaldte dette "angriberens løsesumseddel":
Midlerne blev returneret omkring kl. 10 fredag morgen. I første omgang kun 800 ETH blev returneret, men BMG bekræftede resten er siden også blevet sendt tilbage.
Pool fest
NFT-distributionen vil forløbe som planlagt den 21. september. Modtagere vil derefter have mulighed for at signere og køre på en rigtig 2007 Kia Sedona, hvis de vælger at gøre det.
DONA er stadig tilgængelige på SushiSwap før distributionen den 21. september. Holdet holdt 200 DONA tilbage som ekstra forsyning for "poolfesten" på den decentrale central, som er live nu.
Jay Pegs Auto Mart-teamet er meget glade for, at de stadig kan opfylde deres mission om at få almindelige mennesker til 2007 Kia Sedonas.
"Folk er gået så vild i denne kapitalistiske maskine, at de glemmer, at der er bedre maskiner på vejen lige nu," sagde BMG.
Og fredag eftermiddag skrev Jay Pegs, formanden for organisationen et brev på Twitter udtrykte tilfredshed med, at alt byttet var blevet returneret, og tilgav den "computer-whizz", der gjorde gerningen. Jay Pegs skænkede endda gerningsmanden et $DONA-token.
"Vi laver alle fejl," skrev Jay Pegs. "For helvede, jeg gik glip af 2 af 7 bælteløkker i morges. Vi skal bare hoppe tilbage på retfærdighedens motorvej sammen i en certificeret brugt 2007 Kia Sedona."
Kilde: https://thedefiant.io/hunt-hacker-jay-pegs-auto-mart-3m/
- 7
- 9
- Konto
- Yderligere
- Alle
- omkring
- Auktion
- auto
- ringe
- biler
- lukket
- samfund
- Kreativ
- krypto
- Nuværende
- decentral
- Decentraliseret udveksling
- udviklere
- DID
- østlige
- iværksættere
- ERC-20
- ETH
- udveksling
- retfærdig
- familie
- Federal
- Figur
- Fornavn
- Fredag
- Opfylde
- fuld
- fonde
- GAS
- GitHub
- Global
- godt
- gruppe
- hacker
- hus
- HTTPS
- identificere
- IT
- viden
- lancere
- Love
- kærlighed
- Maskiner
- Medlemmer
- Mission
- NFT
- NFT'er
- Option
- ordrer
- Andet
- Mennesker
- Telefon opkald
- perron
- præsident
- pris
- projekter
- Ransom
- omdirigere
- salg
- sælger
- sæt
- So
- solgt
- forsyne
- tid
- token
- Tokens
- Oversættelse
- us
- Køretøjer
- tegnebog
- WHO
- nul