3 November 2021, Booba (rapper Perancis yang menciptakan label tersebut Musik La Piraterie) masukkan satu set 5 NFT untuk dijual, dengan total 5000 masing-masing kartu animasi ini. Totalitas NFT ini terjual dalam beberapa hari seharga 150 ETH (masing-masing 0.006 ETH), yaitu lebih dari $700.000 pada tanggal ini. Sebagai bonus, pemilik yang beruntung dari salah satu NFT ini diizinkan untuk melihat video musik eksklusifnya TN sejak 8 November 2021.
Para rappeurs m'envient, semuanya tidak ada habisnya. - Boulbi, Sisi Terluar
Kami sedikit penasaran dan bertanya-tanya bagaimana video musik tersebut dilindungi dan apakah kami dapat menikmatinya meskipun kami tidak membelinya NFT.
Bagaimana cara kerja perlindungan video musik?
Untuk melihat videonya, pemilik NFT harus mengunjungi halaman tersebut /mon-nft dan menggunakan dompet kripto mereka (seperti Metamask atau WalletConnect) untuk menandatangani pesan Ethereum "Pour accéder à TN, merci de bien vouloir signer ce message" dengan dompet yang sama dengan yang digunakan untuk membeli NFT. Setelah ditandatangani, permintaan POST dengan isi JSON mengikuti format ini dikirim oleh browser web ke a layanan web dihosting di AWS:
Beberapa pengujian menunjukkan bahwa pesan yang berbeda dari pesan default tidak ditolak selama pesan tersebut dikodekan JSON. Contohnya: [1337] dan "blah" dianggap valid, namun pesan yang tidak ada di JSON memicu internal error langsung.
Jika tanda tangan terkait dengan alamat Ethereum (wallet) Dan message valid, server memverifikasi bahwa dompet memang membeli salah satu NFT, jika tidak maka akan terjadi kesalahan Tu ne possèdes aucun des NFTs dikembalikan. Langkah terakhir ini membutuhkan lebih banyak waktu, mari kita rumuskan hipotesis berikut. Jika kami menemukan di Internet kunci publik yang memenuhi 2 kondisi berikut:
Kunci publik menandatangani pesan JSON dan tanda tangan terkait bersifat publik;
Dompet tersebut membeli setidaknya satu NFT.
dimungkinkan untuk memutar ulang pesan dan tanda tangan di server AWS untuk mengambil video musik.
Grafik BOOBA TN NFT juga merupakan token ERC-20 (B2O_TN) dicetak oleh kontrak pintar 0x3b73…94dd. Kami pertama kali memulai dengan membuat daftar semua pemilik NFT berkat eterscan.io. Pada saat penulisan, ada 3484 pemilik setidaknya 1 NFT tersebut. Dompet 1516 memiliki lebih dari satu NFT yang sama, mungkin untuk dijual kembali nanti.
Hari yang baik adalah jaminan yang bisa Anda dapatkan. - Boulbi, Sisi Terluar
Upaya pertama – etherscan.io
Pesan Ethereum dikodekan menggunakan personal_sign format ("x19Ethereum Signed Message:n" + length(message) + message) sebelum ditandatangani menggunakan ECDSA. Karena transaksi Ethereum dikodekan ke dalam format berbeda (RLP), tanda tangan transaksi tidak dapat dikenali sebagai tanda tangan pesan yang valid. Dengan kata lain, tanda tangan pesan tidak dapat ditemukan di blockchain Ethereum.
Tempat pertama kami menemukan pesan Ethereum off-chain adalah etherscan.io, yang menyediakan antarmuka web untuk itu memeriksa tanda tangan pesan Ethereum dan akhirnya menyimpannya agar dapat diakses melalui URL publik. Kami pertama kali mengambil semua pesan Ethereum yang disimpan melalui layanan ini: etherscan.io/verifiedSignatures.
Contohnya verifikasiSig/2642 menunjukkan bahwa pemilik NFT Kera yang Membosankan #6743 membuktikan bahwa dia juga adalah pemilik akun Twitter tersebut kera6743:
Dia juga pemilik NFT Booba TN seperti yang ditunjukkan dalam ini .. Namun, meskipun tanda tangannya valid, pesan tersebut tidak berformat JSON dan tidak dapat dikenali oleh server AWS.
Anda tidak mungkin merasa bersalah ketika Anda melakukannya. - Luar Biasa, Trône
upaya kedua – snapshot.org
Website snapshot.org memungkinkan individu untuk memilih proposal dengan menggunakan dompet Ethereum mereka: Snapshot adalah klien multi-tata kelola tanpa gas off-chain dengan hasil yang mudah diverifikasi dan sulit dibantah. Pemungutan suara secara kebetulan dalam format JSON.
A GraphQL antarmuka dapat digunakan untuk menanyakan database suara. Misalnya, permintaan GraphQL minimal berikut mengembalikan ID suara di mana alamat pemilih berada 0x668248dF4595e09Aa253B31478312748078F7a20:
Hasil query menunjukkan bahwa alamat ini telah digunakan untuk 2 suara:
Suara yang ditandatangani oleh setiap dompet yang memiliki Booba TN NFT dapat diambil secara keseluruhan dengan satu permintaan GraphQL. Ada 689 hasil untuk 140 pemilih unik.
Harap dicatat bahwa URL akan kedaluwarsa setelah jangka waktu tertentu dan tidak valid lagi.
Kesimpulan
Posting blog ini menunjukkan bahwa meskipun kriptografi yang mendukung peristiwa NFT ini bagus, namun tetap mendasar serangan replay sudah cukup untuk merusak perlindungan video musik. Cara mengatasinya sederhana: pesan yang dikirim ke server AWS harus ditolak jika tidak cocok dengan pesan yang dikirim ke dompet kripto.
La bajak laut tidak bagus! - Walabok, Nero Nemesis
Setelah dihubungi (menemukan kontak yang tepat sebenarnya adalah bagian tersulit), pengembang dari RenaisansNFT sangat kooperatif dan responsif. Masalah ini telah diperbaiki dalam waktu kurang dari satu jam dan akses perlindungan tidak dapat dilewati lagi.
