El arte de la broma: cómo un hacker intentó falsificar el NFT más caro del mundo

Un hacker seudónimo llamado “Monsieur Personne” está haciendo copias falsas del token no fungible (NFT) más caro del mundo.

La intención, según una publicación del blog que escribió el hackerel 4 de abril, es “mostrarles lo ridícula que es la situación con el bombo publicitario de los NFT”.

El individuo seudónimo ha creado un NFT falso de “Everydays: The First 5000 Days” de Beeple, que se vendió en una subasta de Christie’s por69 millones de dólaresel 11 de marzo.

Personne está intentando demostrar que, a pesar de todo el frenesí mediático sobre los NFT, no son tan únicos ni seguros como la gente piensa.

Después de intentar contactar a personas con gran alcance, como empresas de medios o empresas de seguridad, para contárselo a cualquiera que quisiera escuchar, el hacker decidió tomar el asunto en sus propias manos.

"Comencé este proyecto compartiendo los detalles en círculos cerrados. Me encontré con incredulidad, críticas y burlas", declaró Personne a CoinDesk por mensaje directo en Twitter. "Hay demasiadas restricciones en el mundo de las Cripto . Fue entonces cuando me di cuenta de que necesitaba demostrar el concepto para que me tomaran en serio".

Para que quede claro, no se trata de una cuestión de el contenidoDe la duplicación de un NFT. Cualquiera puede descargar una réplica exacta de la obra de Beeple buscando en Google el título de la pieza, de forma similar a como se fotocopia un póster. No es difícil ver o poseer una copia de una imagen digital, especialmente ONE ya se ha compartido ampliamente en internet.

Lo que es comparativamente más difícil es engañar a la gente haciéndoles creer que eres el propietario de la obra de arte original y proporcionar una prueba criptográfica, concretamente en forma de un NFT, acuñado inicialmente por el artista. Esto se debe a que un NFT se supone que es único. Al estar almacenado en una cadena de bloques, su historial de transacciones completo también se conserva de forma permanente.

"La cadena de bloques es mi libro de registro público, y mi sitio web es el registro de los hechos. Sinceramente, me encanta el concepto de los NFT y creo firmemente que son el futuro de los activos, al igual que las Cripto son el futuro de las Finanzas", afirmó Personne.

Sigue leyendo: ¿Qué son los NFT y cómo funcionan?

Lo que Personne ha hecho es crear su propio NFT único en la blockchain de Ethereum , el mismo libro de contabilidad público donde se almacena el NFT original de Beeple. Diseñó componentes de su NFT, como el ID del token y el historial de transacciones, para que se asemejaran a los del ONE acuñado por Beeple. Cabe aclarar que Personne no posee el NFT original, pero a simple vista podría parecerlo.

Además, es importante destacar que los NFT duplicados creados por Personne no ponenla autenticidad de la obra maestra originalen riesgo.

El reto para los usuarios es intentar distinguir una obra de arte auténtica de Beeple de una que no lo es. Así es como dedujimos la diferencia.

¿Qué hace que un NFT sea único?

Primero, rastreamos todos los identificadores que hacen que el NFT de Beeple sea único.

La obra de arte de Beeple tiene una ID de token que ONE persona puede replicar desde el mismo contrato inteligente. Aquí está la dirección del contrato inteligente verificadaque Beeple utilizó para crear su NFT “Everydays: The First 5000 Days”:

Cuando Beeple acuñó el infame NFT, se le asignó el ID de token n.° 40913. Seguir el movimiento de este token es cuestión de seguir este identificador de una cuenta a otra en la cadena de bloques de Ethereum .

Primero Puedes verlo acuñado en la cuenta verificada del propio Beeple.. Luego se transfiere auna cuenta no identificada,poco antesEstablecimiento en la cuenta de MetaKovan,El conocido comprador de la obra de arte de Beeple valorada en 69 millones de dólares.

Truco n.° 1: crear un contrato inteligente no verificado

En sus intentos de engañar a los usuarios, Personne ha emitido su propio Beeple NFTcon exactamente el mismo ID de token: #40913. ¿Cómo es posible? La clave aquí es que el NFT de Personne fue acuñado por undiferentecontrato inteligente.

"Escribí mi propio contrato inteligente que sigue la especificación ERC-721", dijo Personne. " Lo que hice fue añadirle lógica adicional. Esto me permitió crear mis propias funciones y pasos que no interfieren con el estándar, sino que me permiten ejecutar acciones como quiero".

En otras palabras, fue acuñado por una aplicación diferente basada en Ethereum, creada y codificada por Personne. Esto significa que tiene control total sobre los ID de tokens que esta aplicación genera y el tipo de NFT que acuña.

Sigue leyendo: Una historia de éxito increíble: La apuesta de Trevor Jones por los NFT da sus frutos

Los usuarios pueden consultar y revisar el contrato inteligente que emite un NFT en cualquier explorador público de la blockchain de Ethereum . Aunque un NFT pueda tener el mismo ID de token que otro, esto no significa que se trate del mismo activo. Es importante asegurarse de que el mismo contrato inteligente utilizado para acuñar un token coleccionable en particular sea también el mismo contrato que se utiliza para intercambiarlo.

Los más confiables se etiquetarán como código abierto y verificado en los exploradores de bloques. Otros,como el que Personne ha creado, será ilegible sin una traducción manual de su código.

Todo este trabajo para verificar la autenticidad de un NFT requiere conocimientos de cómo utilizar una herramienta comoEtherscanasí como una capacidad básica para navegar por estos sitios. Afortunadamente, existenGuías útiles en línea para usuarios primerizosPero la lección para los compradores potenciales debería ser verificar lo que están viendo antes de realizar una compra.

Truco n.° 2: usa la cuenta de un artista verificado para vender tu NFT

Personne fue un paso más allá al intentar ocultar la falta de autenticidad de sus creaciones NFT. Las hizo aparecer en exploradores públicos de blockchain. como Etherscany sitios web de terceroscomo Raribleque los NFT que había acuñado fueron creados por el propio Beeple.

Noticias ingeniosasEl 19 de abril se informó que Personne logró esto mediante la creación de su contrato inteligente con una función de "incautación". Esta función deposita automáticamente el NFT falso en la cuenta verificada de Beeple y lo transfiere de inmediato. En otras palabras, parece que, por un breve instante, Beeple retuvo el NFT y lo vendió.

Según Fabiano Soriani, ex ingeniero principal de blockchain de Dapper Labs, quien también ayudó a crear el estándar ERC-721 para NFT en Ethereum, esta no es una funcionalidad nueva, sino un exploit conocido de contrato inteligente que Otros hackers lo han utilizado en el pasado.

Sigue leyendo: NFT Investments recauda 48 millones de dólares al cotizar en el mercado de crecimiento de la Bolsa de Valores de Londres.

“En Ethereum, cualquier contrato puede emitir cualquier evento, por lo que un contrato puede afirmar ser un ERC-721 y emitir Eventos que pueden expresar prácticamente cualquier cosa”, declaró Soriani en un correo electrónico. “De la misma manera que cualquiera podría escribir un tuit en línea o publicar en un foro con información incorrecta”.

Rarible no respondió a múltiples solicitudes de comentarios, pero bloqueó el acceso al NFT duplicado el martes. Beeple no respondió a la Request de comentarios.

Se requiere acción

Sin embargo, existen indicios que sugieren que, incluso cuando un NFT parece haber sido creado por un artista famoso, en realidad es falso. El más ONE es la información sobre el activo en venta.

En Rarible, la plataforma de NFT, la cuenta verificada de Beeple parece haber creado una segunda copia de su pieza original "Everydays: The First 5000 Days" como parte de la colección "NFTheft". Esto, por supuesto, es falso. Monsieur Personne, no Beeple, es ONE generó esta copia para enviar el mensaje de que los usuarios no deben confiar en todo lo que leen en internet.

Al hacer clic en el nombre de la colección, Rarible redirige a los usuarios a una página con una única dirección de contrato inteligente, que pertenece a la propia aplicación NFT no verificada de Personne.

Si bien el engaño de Personne no parece haberse extendido mucho (la oferta más alta por su falso NFT de Beeple) en Rarible fue $232.54– sus acciones resaltan características importantes sobre cómo funcionan los NFT y de dónde proviene su autenticidad.

“Los contratos [inteligentes] malos que emiten Eventos incorrectos son solo una característica más de la cadena de bloques que debe conocerse”, dijo Soriani.

En referencia a la necesidad de una mejor infraestructura en los mercados de NFT para identificar estos comportamientos y eliminar los activos ilegítimos de su plataforma, agregó:

“Espero que los mercados se den cuenta rápidamente de que este tipo de actividad puede ocurrir y sean más cuidadosos y solo legitimen fuentes auténticas”.

Personne coincide: «Lo irónico es que esto nunca sería posible si todas las corporaciones que acuñan NFT hoy en día aplicaran y aplicaran regulaciones y políticas estrictas».

Sigue leyendo: Doublejump.Tokyo, emisor de NFT, abandona Ethereum y apuesta por la blockchain FLOW .

El malvado culpable señala la codicia corporativa como la principal causa de la disminución tanto de la seguridad como del valor de los NFT, ya que las empresas anteponen las comisiones y la reputación de la marca a todo lo demás.

"Hemos dejado de innovar y mejorar una de las mayores tecnologías de este siglo. Todo en nombre de la avaricia corporativa", afirmó Personne.