23 donos de coleção quando devia ser só 1

NFT’s? Para já, cuidado – Acabei de Ser Roubado em Pleno OpenSea

Acabei de ser roubado na minha Coleção recém lançada de NFT’s.

Recentemente criei 3 coleções de NFT’s para começar a tentar a minha sorte neste mercado.

A primeira coisa com que me deparei foi com a necessidade de arranjar maneira de fazer upload em massa para o OpenSea, uma vez que, pelo formulário comum do OpenSea, só é possível fazer upload de um NFT por vez.

Feitas as devidas pesquisas, lá descobri que o upload em massa tinha de ser feito através de contrato inteligente (Smart Contract).

Como sou programador achei por bem aprender um bocadinho de Solidity (a linguagem de programação para a rede Ethereum) para começar a escrever eu mesmo o meu próprio contrato inteligente.

Eventualmente acabei a copiar ou escrever com base em orientações vá, de um YouTuber, coisa que acredito, esteja a ser feita pelos milhões de internautas a tentar fazer upload de 10.000 NFT’s para o OpenSea em tempo record.

Assim sendo, depois de descobrir como a magia é feita, lá comecei a operação.

Deparei-me com uma série de entraves iniciais, claro. Um desses entraves foi as tarifas altíssimas que se têm de pagar. Para um teso como eu, é óbvio que isso era um entrave enormíssimo. Mas lá arranjei maneira de de fazer a coisa por mais barato.

Eu não vou entrar em muitas especificações técnicas aqui. Deixarei isso para outro artigo.

Aqui o que é importante ressalvar é que, FUI ROUBADO.

ROUBARAM-ME cerca de 10% da minha coleção.

“Ah e tal, contas hackeadas”, NÃO, NÃO, NÃO.

Aquando do upload de alguns dos NFT’s, algumas transações ficaram suspensas (em espera) até serem registadas na Blockchain.

Quando a transação terminou, descobri que parte da minha coleção pertencia a mais 22 utilizadores para além de mim. Pois é. 22 utilizadores, em conjunto, roubaram-me parte da coleção.

Fui ver os Usernames ou Nomes Apresentados desses utilizadores e todos tinham nomes estranhos tipo 03De90 ou ab45zf. Coisas assim, estranhas. Se o leitor é um utilizador avançado de informática como eu, já deve ter desconfiado do mesmo que eu.

Pois. Robôs. Bots, ou lá o que lhes quiser chamar. Escritos, com certeza por grandes engenheiros/hackers de Solidity.

Assim sendo, de imediato meteram os meus NFT’s à venda, por preços que não foram sequer estabelecidos por mim, e ainda antes de eu terminar sequer de fazer o upload da coleção toda (até porque terei de fazer o upload faseado, por causa das tarifas de gás).

Ainda pesquisei pelas transações a ver se descobria como o fizeram, mas nada, não há registo nenhum. Os NFT’s foram “mintados” diretamente do endereço nulo para o endereço deles, sem nunca terem passado pelo meu.

E assim está. Tenho lá os NFT’s, alguns deles à venda, sem terem sido postos à venda por mim nem pelos preços que desejaria estabelecer (alguns até ao desbarato).

E se passou diretamente para eles, sem nunca ter passado por mim, também só me resta desconfiar que foi feito aquando da transação na Blockchain. Enquanto esteve “empatada” (e esteve durante várias horas), os meninos chegaram lá e desviaram uns quantos.

Reclamar com os próprios não posso, porque o OpenSea não tem intercâmbio de mensagens entre os utilizadores, e tudo o que tenho é um email do OpenSea para onde posso reportar o roubo, mas vai ser um descartar de culpas, e muitas delas vão ser atribuídas a mim, porque copiei um Smart Contract de um suposto YouTuber sem preceber o suficiente de Solidity para escrever o meu próprio Smart Contract e sem fazer a mínima ideia das possíveis vulnerabilidades do mesmo.

Claro, eu como todos, queremos é fazer o upload dos nossos 10.000 NFT’s depressa e rápido e sem custos. Saiu-me o tiro pela culatra.

O bom é que são apenas gráficos e eu até já sei como os vou lixar. Vou retirar os roubados do servidor, e eles vão ficar agarrados. Porque o título é deles, mas o servidor é meu. (Qual IPFS, qual quê, ainda bem que preferi alojá-los no meu próprio servidor). E pronto, lá acabei por usar uma série de jargão técnico. Pode ser que resulte se eles ainda não tiverem descentralizado os ficheiros.

Mas por agora até vou deixar. Acabei por ter de meter o valor máximo em Royalties (10%) e assim se eles eventualmente venderem os items acabo por receber sempre 10% sobre cada item. Penso eu de que. E alguns até os puseram à venda a 1 ETH (que são aproximadamente 4000) e alguns até a 3 🤣🤣🤣🤣. Se venderem um a 3, se tudo correr bem, e receber as royalties que sou suposto, então ainda encaixo 1200 euritos, eheheheh. Vêm como vale a pena tentar apesar dos riscos.

Resumindo, os riscos são muitos. Riscos de roubo e apropriação indevida, transações inesperadas, etc. Cuidado. Muito cuidado com os NFT’s.

Tenham cuidado a copiar códigos de um hacker qualquet no YouTube, mas mesmo assim tenho a certeza que a pessoa que meteu o vídeo no YouTube fê-lo para ajudar. Eu sou programador e o código não aparentava ter qualquer espécie de malícia ou “backdoors”.

Portanto isto é trabalho de meninos mais inteligentes, inteligência mais maligna. E a culpa não é de carteiras hackeadas, nem contas de OpenSea hackeadas, mas sim, as próprias transações da Blockchain hackeadas, sim, ao nível da máquina onde quase ninguém ainda sabe muito bem o que se passa. Excepto alguns espertinhos claro, provavelmente os que escreveram os robôs ladrões. Mas enfim.

Cuidado com os NFT’s. É só o que lhe digo. Criar você mesmo uma coleção, o único risco que corre, que foi o que eu corri, é vê-la ser parcialmente roubada, mas pronto, foi apenas tempo investido (do qual espero pelo menos receber royalties), agora não se meta é aí a tentar comprar NFT’s dos outros sem ter a certeza da confiança da coleção, veja as transações e confirme se a primeira transação foi mesmo feita de endereço nulo para o criador ou se foi feita de endereço nulo para um nome estranho cheio de números (🤖).

E mais não digo que, como sempre isto já vai longo. Apenas, cuidado com os NFT’s por agora.

Grato por estar aí.

L. R. Neves.

Posted in Atualidades sobre Web and tagged , , .

Deixe uma resposta

O seu endereço de email não será publicado.