https://images.cointelegraph.com/images/528_aHR0cHM6Ly9zMy5jb2ludGVsZWdyYXBoLmNvbS91cGxvYWRzLzIwMjItMDkvYjJjYzhmNjYtOGI5Zi00MWJhLWIwMjYtNDBhYTU5MTE5NWJiLmpwZw==.jpg
image

En un giro irónico, Rug Pull Finder (RPF), un organismo de vigilancia de tokens no fungibles (NFT) centrado en la identificación de fraudes basados en Web3, ha sido víctima de un exploit de contrato inteligente.

Según la publicación del investigador de NFT en Twitter el viernes, dos personas se aprovecharon de un fallo técnico en el proyecto durante la fase de acuñación gratuita, robando 450 NFT de los 1,221 posibles, que debían limitarse a uno por monedero.

Según RPF, su contrato inteligente tenía un fallo que permitía explotar el código, permitiéndoles a los bandidos asignarse a sí mismos más del número permitido de NFT.

El equipo de RPF hizo movimientos para rectificar la situación poco después del exploit, ofreciendo a uno de los implicados un acuerdo para pagarles una recompensa de 2.5 Ether (ETH), por un valor de USD 3,944.68 en el momento de escribir este artículo, para recuperar 330 de los NFT, que fue aceptado.

Los criptoinvestigadores señalaron que los explotadores “negociaron de buena fe y nos permitieron llegar a una solución razonable con ellos”.

La acuñación gratuita, titulada Bad Guys, presentaba obras de arte de NFT “que los estafadores lanzaron accidentalmente en la blockchain”.

La colección sirve como lista blanca o preventa para los miembros antes de la próxima colección de 10,000 NFT este otoño.

Poseer un NFT Bad Guy proporciona acceso exclusivo a la acuñación, al lanzamiento principal de RPF y a otros proyectos próximos.

Advertencias ignoradas

El grupo de vigilancia admitió que el exploit se produjo al no hacer caso de las advertencias de una fuente desconocida sobre el fallo, que se envió 30 minutos antes de que la acuñación se pusiera en marcha.

“Después de revisarlo con tres equipos de desarrollo diferentes, no creímos en la credibilidad de la información que nos enviaron… Nos equivocamos claramente, y lo sentimos de verdad”, dijo RPF.

El investigador de NFT señaló a la agencia creativa de blockchain digital Doxxed Media como la que se encargó de todo el trabajo artístico y de contratación y admitió que “no contó con nuestro equipo para auditarlo, ni con una tercera parte independiente.”

La ironía del exploit no ha pasado desapercibida para la comunidad de criptomonedas; algunos elogiaron al investigador de NFT por admitir su culpa, mientras que otros han cuestionado cómo una empresa especializada en detectar vulnerabilidades de contratos inteligentes no realizó las comprobaciones adecuadas en su propio proyecto.

Sin embargo, tras el titubeante comienzo, RPF ha conseguido encarrilar su proyecto de NFT.

A través de la consulta a su comunidad online, RPF ha decidido distribuir los NFT recuperados a través de diversos espacios, incluyendo el Bad Guys Vault, un sorteo en Twitter y dos sorteos más para proyectos amigos de Rug Pull Finder y la lista de recogida de monederos de venta pública de Rug Pull Finder.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Sigue leyendo:

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.