Jay Pegs Auto Mart 的团队基本上用了零时间就识别并找到了周四晚上在 SushiSwap 的 MISO 平台上窃取 DONA 代币拍卖收益的黑客。
“我们只花了五分钟就弄清楚了他是谁,”Jay Pegs 的推销员 BasedMoneyGod 在电话中告诉《捍卫者报》。 “我们送了一些味噌汤到他家。”
至少他们很确定那是他的房子。 “有人买了一些味噌汤,”BaseMoneyGod 说。
艺术狂欢
攻击者设法带走了 DONA 销售的全部收益,即 864.8 ETH,即抢劫时大约 3.1 万美元。
Jay Pegs Auto Mart 是以下公司的子公司 NGMI.全球,一群富有创造力的加密货币开发者和企业家,他们热爱艺术狂欢和可靠的二手车。 Auto Mart 在 SushiSwap 的新代币销售平台 Miso 上设立了 DONA 代币销售,以公平销售 9,800 个 ERC-20 代币,这些代币可兑换 2007 年 Kia Sedonas 的 NFT。有兴趣的买家还可以选择将他们的 NFT 兑换成一辆真正的 2007 款 Kia Sedona。
BasedMoneyGod (BMG) 表示:“我们的目标是为大众提供价格实惠的汽车,这种汽车具有无与伦比的可靠性,并且您可以真正让您的家人拥有并代代相传。”
团队的另一名成员 basedghoul 解释说,为了公平起见,他们选择首先出售 ERC-20,而不是 Miso。 “我们希望公平地推出 NFT。每个人都得到相同的价格,而且不会发生天然气战争,”basedghoul 说。
Miso 是一个新平台 来自 SushiSwap 用于启动项目。
Jay Pegs 团队的计划遇到了障碍 味噌特卖 昨天东部时间下午 6 点左右关闭。该团队已向 9,800 名参与者出售了 1,363 个 DONA 代币。 DONA 当前价格为 0.088 ETH。
“突然我们意识到我们不知道资金在哪里。资金进入了这个随机钱包,”BMG 说。 “整整两个小时我们都不确定到底发生了什么”
然后他们意识到 SushiSwap 帐户中的 Github 请求已被合并,从而更改了拍卖的目标地址。基本上,他们能够修改 Miso 的前端以重定向收益。
寻找攻击者
Github 上的相关提交已被删除,但 Twitter 用户@jemenger 发布提交 周五凌晨 2 点左右检查提交后。
汽车市场社区的许多成员帮助找到了攻击者。晚上 10 点左右,Jay Pegs 团队接到了他们认为对这次袭击负责的人的电话。 “然后他否认了一切,但很明显他满嘴都是狗屎,”BMG 说。
犯罪嫌疑人表现出对此次攻击的了解,然后试图声称是另一个帐户造成的。但正如 BMG 所说,“然后我们做了一些 leet 黑客的事情”,并证明另一个帐户是一个傀儡。翻译:窃贼试图使用第二个帐户进行混淆,但他们都是不同账号下的攻击者。
最终 NGMI.Global 的律师与嫌疑黑客通了电话,并解释说被告违反了几项联邦法律。
最后,如果 Jay Pegs 团队表示歉意,攻击者同意返还资金。 BasedMoneyGod 将其称为“攻击者的赎金票据”:
资金于周五上午 10 点左右返还。最初,仅 800 ETH 已退回,但 BMG 已确认 其余的部分 此后也被送回。
泳池派对
NFT 分发将于 21 月 2007 日按计划进行。如果接受者愿意的话,他们可以选择签名并驾驶真正的 XNUMX 款 Kia Sedona。
在 21 月 200 日分发之前,DONA 仍然可以在 SushiSwap 上使用。该团队保留了 XNUMX DONA 作为额外供应 “泳池派对” 在去中心化交易所上,该交易所现已上线。
Jay Pegs Auto Mart 团队很高兴他们仍然能够完成让普通人进入的使命 2007 起亚塞多纳斯.
BMG 表示:“人们已经迷失在这台资本主义机器中,以至于忘记了现在路上还有更好的机器。”
周五下午,该组织主席杰伊·佩格斯 (Jay Pegs) 发帖称 信 在推特上对所有赃物均已归还表示满意,并原谅了做出这件事的“计算机高手”。 Jay Pegs 甚至向罪犯赠送了一枚 $DONA 代币。
“我们都会犯错误,”杰·佩格斯写道。 “天哪,今天早上我错过了 2 个皮带环中的 7 个。我们只需要驾驶一辆经认证的二手 2007 款起亚 Sedona 一起回到正义的高速公路上。”