3 Νοεμβρίου 2021, Booba (ο Γάλλος ράπερ που δημιούργησε την ετικέτα La Piraterie Music) βάλε ένα σετ 5 NFT προς πώληση, για συνολικά 5000 από καθεμία από αυτές τις κάρτες κινουμένων σχεδίων. Το σύνολο αυτών των NFT πωλήθηκε σε λίγες ημέρες για 150 ETH (0.006 ETH το καθένα), δηλαδή περισσότερα από 700.000 $ αυτήν την ημερομηνία. Ως μπόνους, οι τυχεροί κάτοχοι ενός από αυτά τα NFT είχαν τη δυνατότητα να δουν το αποκλειστικό μουσικό βίντεο TN δεδομένου ότι η 8 Νοεμβρίου 2021.
Les rappeurs m'envient, sont tous en galère. - Boulbi, Ouest Side
Ήμασταν λίγο περίεργοι και αναρωτηθήκαμε πώς προστατεύτηκε το μουσικό βίντεο και αν μπορούσαμε να το απολαύσουμε ακόμα κι αν δεν αγοράζαμε κανένα NFT.
Πώς λειτουργεί η προστασία μουσικού βίντεο;
Για να δουν το βίντεο, οι κάτοχοι των NFT πρέπει να επισκεφτούν τη σελίδα /mon-nft και χρησιμοποιήστε το κρυπτογραφικό τους πορτοφόλι (όπως το Metamask ή το WalletConnect) για να υπογράψετε το μήνυμα Ethereum "Pour accéder à TN, merci de bien vouloir signer ce message" με το ίδιο πορτοφόλι από αυτό που χρησιμοποιήθηκε για την αγορά των NFT. Μόλις υπογραφεί, ένα αίτημα POST με σώμα JSON που ακολουθεί αυτή τη μορφή αποστέλλεται από το πρόγραμμα περιήγησης ιστού στο α web υπηρεσία φιλοξενείται στο AWS:
Μερικές δοκιμές δείχνουν ότι μηνύματα διαφορετικά από το προεπιλεγμένο δεν απορρίπτονται εφόσον έχουν κωδικοποίηση JSON. Για παράδειγμα: [1337] και "blah" θεωρούνται έγκυρα, ωστόσο τα μηνύματα που δεν είναι σε JSON ενεργοποιούν ένα internal error αμέσως.
Εάν η υπογραφή σχετίζεται με τη διεύθυνση Ethereum (wallet) Και message είναι έγκυρα, ο διακομιστής επαληθεύει ότι το πορτοφόλι αγόρασε πράγματι ένα από τα NFT, διαφορετικά το σφάλμα Tu ne possèdes aucun des NFTs επιστρέφεται. Αυτό το τελευταίο βήμα χρειάζεται λίγο περισσότερο χρόνο, πράγμα που μας επιτρέπει να διατυπώσουμε την ακόλουθη υπόθεση. Αν βρούμε στο Διαδίκτυο ένα δημόσιο κλειδί που πληροί αυτές τις 2 προϋποθέσεις:
Το δημόσιο κλειδί υπέγραψε ένα μήνυμα JSON και η σχετική υπογραφή είναι δημόσια.
Το πορτοφόλι αγόρασε τουλάχιστον ένα από τα NFT.
μπορεί να είναι δυνατή η επανάληψη της αναπαραγωγής του μηνύματος και της υπογραφής στον διακομιστή AWS για την ανάκτηση του μουσικού βίντεο.
Η BOOBA TN Το NFT είναι επίσης ένα διακριτικό ERC-20 (B2O_TN) που κόπηκε από το έξυπνο συμβόλαιο 0x3b73…94dd. Αρχικά ξεκινήσαμε αναφέροντας όλους τους κατόχους NFT χάρη σε etherscan.io. Τη στιγμή της σύνταξης, υπήρχαν 3484 κάτοχοι τουλάχιστον 1 από αυτά τα NFT. 1516 πορτοφόλια κατέχουν περισσότερα από ένα από τα ίδια NFT, πιθανότατα για να μεταπωλήσουν αργότερα ένα από αυτά.
Un jour de mon salaire c'est leur assurance vie. - Boulbi, Ouest Side
1η προσπάθεια – etherscan.io
Τα μηνύματα Ethereum κωδικοποιούνται χρησιμοποιώντας το personal_sign μορφή ("x19Ethereum Signed Message:n" + length(message) + message) πριν υπογραφεί με χρήση ECDSA. Δεδομένου ότι οι συναλλαγές Ethereum κωδικοποιούνται σε διαφορετική μορφή (RLP), οι υπογραφές συναλλαγών δεν μπορούν να αναγνωριστούν ως έγκυρες υπογραφές μηνυμάτων. Για να το θέσω διαφορετικά, οι υπογραφές μηνυμάτων δεν μπορούν να βρεθούν στο blockchain Ethereum.
Το πρώτο μέρος όπου βρήκαμε μηνύματα Ethereum εκτός αλυσίδας είναι το etherscan.io, το οποίο παρέχει μια διεπαφή ιστού για επαληθεύει μια υπογραφή μηνύματος Ethereum και τελικά αποθηκεύστε το για να γίνει προσβάσιμο μέσω μιας δημόσιας διεύθυνσης URL. Αρχικά ανακτήσαμε όλα τα μηνύματα Ethereum που ήταν αποθηκευμένα μέσω αυτής της υπηρεσίας: etherscan.io/verifiedSignatures.
Για παράδειγμα verifySig/2642 δείχνει ότι ο ιδιοκτήτης NFT του Βαρετός πίθηκος #6743 απέδειξε ότι είναι και ο ιδιοκτήτης του λογαριασμού Twitter πίθηκος6743:
Είναι επίσης ιδιοκτήτης των NFTs Booba TN όπως φαίνεται σε αυτό συναλλαγή. Ωστόσο, ακόμα κι αν η υπογραφή είναι έγκυρη, το μήνυμα δεν έχει μορφή JSON και δεν μπορεί να αναγνωριστεί από τον διακομιστή AWS.
Tu n'peux que gagner quand t'as rien à perdre. - Magnifique, Τρόνε
2η προσπάθεια – snapshot.org
Η ιστοσελίδα snapshot.org επιτρέπει στα άτομα να ψηφίζουν για προτάσεις χρησιμοποιώντας το πορτοφόλι τους Ethereum: Το Snapshot είναι ένας πελάτης πολλαπλής διακυβέρνησης χωρίς αέριο εκτός αλυσίδας με εύκολο στην επαλήθευση και δύσκολο να αμφισβητήσει αποτελέσματα. Οι ψήφοι είναι συμπτωματικά σε μορφή JSON.
A GraphQL Η διεπαφή μπορεί να χρησιμοποιηθεί για την αναζήτηση της βάσης δεδομένων ψήφων. Για παράδειγμα, το ακόλουθο ελάχιστο αίτημα GraphQL επιστρέφει αναγνωριστικά ψήφου όπου βρίσκεται η διεύθυνση ψηφοφόρου 0x668248dF4595e09Aa253B31478312748078F7a20:
Το αποτέλεσμα του ερωτήματος δείχνει ότι αυτή η διεύθυνση έχει χρησιμοποιηθεί για 2 ψήφους:
Οι ψήφοι που υπογράφονται από κάθε πορτοφόλι που κατέχει Booba TN NFT μπορούν να ανακτηθούν στο σύνολό τους με ένα μόνο αίτημα GraphQL. Υπάρχουν 689 αποτελέσματα για 140 μοναδικούς ψηφοφόρους.
Λάβετε υπόψη ότι η διεύθυνση URL λήγει μετά από κάποιο χρονικό διάστημα και δεν είναι πλέον έγκυρη.
Συμπέρασμα
Αυτή η ανάρτηση ιστολογίου δείχνει ότι ακόμα κι αν η κρυπτογραφία που τροφοδοτεί αυτό το συμβάν NFT είναι υγιής, είναι βασικό επανάληψη επίθεσης ήταν αρκετό για να σπάσει την προστασία του μουσικού βίντεο. Η επιδιόρθωση είναι απλή: το μήνυμα που αποστέλλεται στον διακομιστή AWS θα πρέπει να απορριφθεί εάν δεν ταιριάζει με το μήνυμα που στάλθηκε στο πορτοφόλι κρυπτογράφησης.
La piraterie n'est jamais fine ! - Walabok, Nero Nemesis
Μόλις έρθουν σε επαφή (η εύρεση της σωστής επαφής ήταν στην πραγματικότητα το πιο δύσκολο κομμάτι), οι προγραμματιστές από RenaissanceNFT ήταν εξαιρετικά συνεργάσιμοι και ανταποκρινόμενοι. Το πρόβλημα επιδιορθώθηκε σε λιγότερο από μία ώρα και η πρόσβαση προστασίας δεν μπορεί πλέον να παρακαμφθεί.
