Il n'a fallu pratiquement aucun temps à l'équipe de Jay Pegs Auto Mart pour identifier et trouver le pirate informatique responsable du vol du produit de leur vente aux enchères de jetons DONA sur la plateforme MISO de SushiSwap jeudi soir.
"Il ne nous a fallu que cinq minutes pour découvrir qui il était", a déclaré BasedMoneyGod, un vendeur chez Jay Pegs, à The Defiant lors d'un appel téléphonique. «Nous avons envoyé de la soupe Miso chez lui.»
Au moins, ils sont presque sûrs que c'était sa maison. "Quelqu'un a acheté de la soupe miso", a déclaré BasedMoneyGod.
Détournements artistiques
L'attaquant a réussi à repartir avec l'intégralité du produit de la vente de DONA, soit 864.8 ETH, soit environ 3.1 millions de dollars au moment du braquage.
Jay Pegs Auto Mart est une filiale de NGMI.Global, un groupe de développeurs et d'entrepreneurs créatifs en cryptographie qui ont découvert un amour pour les détournements artistiques et les voitures d'occasion fiables. L'Auto Mart a mis en place une vente de jetons DONA sur la nouvelle plateforme de vente de jetons de SushiSwap, Miso, afin de réaliser une vente équitable de 9,800 20 jetons ERC-2007 échangeables contre des NFT de Kia Sedonas 2007. Les acheteurs intéressés auront également la possibilité d'échanger leur NFT contre une véritable Kia Sedona XNUMX.
"Notre objectif est de proposer au grand public des véhicules abordables, d'une fiabilité inégalée et dans lesquels vous pouvez vraiment impliquer votre famille et les transmettre à travers les générations", a déclaré BasedMoneyGod (BMG).
Ils ont choisi de vendre un ERC-20 en premier plutôt que Miso, a expliqué un autre membre de l'équipe, basé sur Ghoul, par souci d'équité. « Nous voulions faire un lancement équitable du NFT. Tout le monde reçoit le même prix et il n'y a pas de guerre du gaz », a déclaré Basedghoul.
Miso est une nouvelle plateforme de SushiSwap pour le lancement de projets.
Le plan de l'équipe Jay Pegs s'est heurté à un problème lorsque les soldes sur Miso fermé hier vers 6 heures, heure de l'Est. L'équipe avait vendu 9,800 1,363 jetons DONA à 0.088 XNUMX participants. Le prix actuel de DONA est de XNUMX ETH.
« Tout d'un coup, nous avons réalisé que nous ne savions pas où se trouvaient les fonds. Les fonds sont allés dans ce portefeuille aléatoire », a déclaré BMG. "Il y a eu deux bonnes heures où nous n'étions pas sûrs de ce qui s'était passé"
Ensuite, ils ont réalisé qu'une requête Github dans le compte de SushiSwap avait été fusionnée, modifiant l'adresse de destination de l'enchère. Fondamentalement, ils ont pu modifier le frontal de Miso afin de rediriger les bénéfices.
Trouver l'attaquant
Le commit correspondant sur Github a depuis été supprimé, mais l'utilisateur de Twitter @jemenger a posté le commit après avoir examiné le commit peu après 2 heures du matin vendredi matin.
De nombreux membres de la communauté des magasins automobiles ont aidé à retrouver l'attaquant. Vers 10 heures, l'équipe de Jay Pegs a reçu un appel avec la personne qu'elle soupçonnait d'être responsable de l'attaque. "Ensuite, il a tout nié, mais il était évident qu'il était plein de conneries", a déclaré BMG.
Le coupable présumé a montré qu'il était au courant de l'attaque et a ensuite tenté de prétendre qu'un autre compte en était responsable. Mais « ensuite, nous avons fait quelques trucs de hackers leet », comme l'a dit BMG, et avons prouvé que l'autre compte était une marionnette à chaussettes. Traduction : Le voleur a tenté d'utiliser un deuxième compte à des fins de dissimulation, mais ils étaient tous deux l'attaquant sous des identifiants différents.
Finalement, NGMI.Global a téléphoné à son avocat avec le pirate informatique présumé et lui a expliqué que l'accusé avait enfreint plusieurs lois fédérales.
En fin de compte, l'attaquant a accepté de restituer les fonds si l'équipe de Jay Pegs s'excusait. BasedMoneyGod a appelé cela « la demande de rançon de l'attaquant » :
Les fonds ont été restitués vers 10 heures vendredi matin. Au départ, seulement 800 ETH ont été restitués mais BMG a confirmé le reste a depuis été renvoyé également.
Pool Party
La distribution NFT se déroulera comme prévu le 21 septembre. Les destinataires auront ensuite la possibilité de signer et de conduire une vraie Kia Sedona 2007 s'ils choisissent de le faire.
DONA est toujours disponible sur SushiSwap avant la distribution du 21 septembre. L'équipe a retenu 200 DONA comme approvisionnement supplémentaire pour La soirée piscine" sur l'échange décentralisé, qui est actuellement en ligne.
L'équipe de Jay Pegs Auto Mart est très heureuse de pouvoir encore remplir sa mission d'amener les gens ordinaires à Kia Sedona 2007.
"Les gens se sont tellement perdus dans cette machine capitaliste qu'ils oublient qu'il existe actuellement de meilleures machines sur les routes", a déclaré BMG.
Et vendredi après-midi, Jay Pegs, le président de l'organisation a posté une lettre sur Twitter, exprimant sa satisfaction que tout le butin ait été restitué et pardonnant au « génie de l'informatique » qui a commis l'acte. Jay Pegs a même offert au criminel un jeton $DONA.
« Nous faisons tous des erreurs », a écrit Jay Pegs. « Bon sang, j'ai raté 2 des 7 passants de ceinture ce matin. Nous avons juste besoin de reprendre ensemble l’autoroute de la droiture, dans une Kia Sedona 2007 d’occasion certifiée.
Source : https://thedefiant.io/hunt-hacker-jay-pegs-auto-mart-3m/
- 7
- 9
- Compte
- Supplémentaire
- Tous
- autour
- Enchères
- auto
- Appelez-nous
- voitures
- fonds à capital fermé
- Communautés
- Conception
- Crypto
- Courant
- Décentralisé
- Échange décentralisé
- mobiles
- DID
- est
- les entrepreneurs
- ERC-20
- ETH
- échange
- juste
- famille
- National
- Figure
- Prénom
- Vendredi
- Remplir
- plein
- fonds
- GAS
- GitHub
- Global
- Bien
- Réservation de groupe
- pirate
- Villa
- HTTPS
- identifier
- IT
- spécialisées
- lancer
- Lois
- love
- Les machines
- Membres
- Mission
- NFT
- NFTs
- Option
- de commander
- Autre
- Personnes
- Appel téléphonique
- plateforme
- président
- prix
- projets
- Ransom
- réorienter
- SOLDE
- vendre
- set
- So
- vendu
- la quantité
- fiable
- jeton
- Tokens
- Traduction
- us
- Véhicules
- Wallet
- WHO
- zéro