Het kostte het team van Jay Pegs Auto Mart vrijwel geen tijd om de hacker te identificeren en te vinden die verantwoordelijk was voor het stelen van de opbrengst van hun veiling van DONA-tokens op het MISO-platform van SushiSwap donderdagavond.
“Het kostte ons maar vijf minuten om erachter te komen wie hij was”, vertelde BasedMoneyGod, een verkoper bij Jay Pegs, aan The Defiant in een telefoongesprek. “We hebben wat Miso-soep naar zijn huis gestuurd.”
Ze zijn er tenminste vrij zeker van dat het zijn huis was. ‘Iemand heeft wat miso-soep,’ zei BasedMoneyGod.
Artistieke grapjes
De aanvaller slaagde erin weg te lopen met de volledige opbrengst van de DONA-verkoop, 864.8 ETH, of ongeveer $3.1 miljoen op het moment van de overval.
Jay Pegs Auto Mart is een dochteronderneming van NGMI.Globaal, een groep creatieve crypto-ontwikkelaars en ondernemers die liefde hebben gevonden voor artistieke trucs en betrouwbare gebruikte auto's. De Auto Mart organiseerde een verkoop van DONA-tokens op het nieuwe token-verkoopplatform van SushiSwap, Miso, om een eerlijke verkoop van 9,800 ERC-20-tokens te doen die inwisselbaar zijn voor NFT's van Kia Sedonas uit 2007. Geïnteresseerde kopers hebben ook de mogelijkheid om hun NFT in te wisselen voor een echte Kia Sedona uit 2007.
"Ons doel is om betaalbare voertuigen aan de massa te bieden, eentje die ongeëvenaard is in betrouwbaarheid en iets waar je je familie echt mee kunt betrekken en die je door de generaties heen kunt doorgeven", aldus BasedMoneyGod (BMG).
Ze kozen ervoor om eerst een ERC-20 te verkopen boven Miso, legde een ander lid van het team, basedghoul, eerlijkheidshalve uit. “We wilden een eerlijke lancering van de NFT doen. Iedereen krijgt dezelfde prijs en er is geen gasoorlog”, zei basedghoul.
Miso is een nieuw platform van SushiSwap voor het lanceren van projecten.
Het plan van het Jay Pegs-team stuitte op een probleem de verkoop op Miso gisteren gesloten rond 6 uur Eastern Time. Het team had 9,800 DONA-tokens verkocht aan 1,363 deelnemers. De huidige prijs voor DONA is 0.088 ETH.
“Opeens beseften we dat we niet wisten waar het geld was. Het geld ging naar deze willekeurige portemonnee”, aldus BMG. “Er waren ruim twee uur waarin we niet zeker wisten wat er in vredesnaam gebeurde”
Toen realiseerden ze zich dat een Github-verzoek in het account van SushiSwap was samengevoegd waardoor het bestemmingsadres voor de veiling was gewijzigd. Kortom, ze waren in staat om de frontend van Miso aan te passen om de opbrengsten om te leiden.
Het vinden van de aanvaller
De relevante commit op Github is inmiddels geschrapt, maar Twitter-gebruiker @jemenger heeft de commit gepost na het bekijken van de commit op vrijdagochtend iets na 2 uur.
Veel leden van de automartgemeenschap hielpen bij het vinden van de aanvaller. Rond 10 uur kreeg het Jay Pegs-team een telefoontje met de persoon waarvan zij dachten dat hij verantwoordelijk was voor de aanval. “Toen ontkende hij alles, maar het was vrij duidelijk dat hij vol zat”, zei BMG.
De vermoedelijke dader toonde kennis van de aanval en probeerde vervolgens te beweren dat een ander account verantwoordelijk was. Maar “toen deden we wat hacker-dingen”, zoals BMG het uitdrukte, en bewezen dat het andere account een sokpop was. Vertaling: De dief probeerde een tweede account te gebruiken voor verduistering, maar ze waren allebei de aanvaller onder verschillende hendels.
Uiteindelijk kreeg NGMI.Global zijn advocaat aan de telefoon met de vermoedelijke hacker en legde uit dat de verdachte verschillende federale wetten had overtreden.
Uiteindelijk stemde de aanvaller ermee in om het geld terug te geven als het team van Jay Pegs spijt had. BasedMoneyGod noemde dit “het losgeldbriefje van de aanvaller”:
Vrijdagochtend rond 10 uur werd het geld teruggegeven. In eerste instantie alleen 800 ETH werden teruggestuurd, maar BMG bevestigde de rest is inmiddels ook teruggestuurd.
Zwemfeest
De NFT-distributie zal zoals gepland verlopen op 21 september. Ontvangers krijgen dan de mogelijkheid om te tekenen en op een echte Kia Sedona uit 2007 te rijden als ze dat willen.
DONA is vóór de distributie op 21 september nog steeds beschikbaar op SushiSwap. Het team hield 200 DONA achter als extra voorraad het “zwembadfeest” op de gedecentraliseerde beurs, die nu live is.
Het team van Jay Pegs Auto Mart is erg blij dat ze nog steeds hun missie kunnen vervullen om gewone mensen binnen te halen Kia Sedona's uit 2007.
“Mensen zijn zo verdwaald geraakt in deze kapitalistische machine dat ze vergeten dat er momenteel betere machines op de weg zijn”, aldus BMG.
En vrijdagmiddag postte Jay Pegs, de president van de organisatie een brief op Twitter uitte hij zijn tevredenheid over het feit dat alle buit was teruggegeven en vergaf hij de ‘computer whizz’ die de daad had gepleegd. Jay Pegs schonk de dader zelfs één $DONA-token.
“We maken allemaal fouten”, schreef Jay Pegs. “Verdomme, ik heb vanochtend twee van de zeven riemlussen gemist. We hoeven alleen maar samen terug te springen op de snelweg van gerechtigheid, in een gecertificeerde tweedehands Kia Sedona uit 2.”
Bron: https://thedefiant.io/hunt-hacker-jay-pegs-auto-mart-3m/
- 7
- 9
- Account
- Extra
- Alles
- rond
- Veiling
- auto
- Bellen
- auto's
- CLOSED
- gemeenschap
- Creatieve
- crypto
- Actueel
- gedecentraliseerde
- Gedecentraliseerde uitwisseling
- ontwikkelaars
- DEED
- oostelijk
- ondernemers
- ERC-20
- ETH
- uitwisseling
- eerlijk
- familie
- Federaal
- Figuur
- Voornaam*
- vrijdag
- vervullen
- vol
- fondsen
- GAS
- GitHub
- Globaal
- goed
- Groep
- hacker
- Huis
- HTTPS
- identificeren
- IT
- kennis
- lancering
- Wetten
- liefde
- Machines
- Leden
- Missie
- NFT
- NFT's
- Keuze
- bestellen
- Overige
- Mensen
- Telefoongesprek
- platform
- president
- prijs
- projecten
- Losgeld
- redirect
- sale
- verkopen
- reeks
- So
- uitverkocht
- leveren
- niet de tijd of
- teken
- tokens
- Vertaling
- X
- us
- Voertuigen
- Portemonnee
- WIE
- nul