El NFT de Schrödinger
El arte gamificado en forma de NFT - el primero de su clase.
Coinciden muchos mundos en este cuento torcido de la teoría del juego, el arte, el valor y el crimen - un experimento único propulsado por una degenerada mecánica cuántica.
Una superposición supermasiva presentó un premio Bitcoin.
Sin embargo, el resultado inesperado evidenció que cada quien tiene sus maneras de matar pulgas, y el gato de Schrödinger tiene muchas.
¿Fue esto un experimento exitoso, o el encubrimiento de una estafa de arte digital?
El final está abierto a interpretaciones (de Copenhague u otras).
A pesar de la intensa promoción y preparación, hubo un silencio conspicuo por parte de los creadores del proyecto después de que llegó a un final inesperado.
Aunque la incertidumbre fue garantizada - (el experimento fue nombrado “The Rug Pull”), nadie esperaba que el código fuera explotado y que las reglas básicas del juego quedaran rotas.
Las reglas del juego se explicaron como sigue:
Hay 12 NFTs. Al parecer, todos son idénticos. Escondido dentro de uno de los NFTs se encuentra un Bitcoin. No sabes en cual está el Bitcoin. Pero se puede averiguar al desbloquear el NFT, que te confirma si contiene el Bitcoin o no.
Sin embargo, en el momento en que lo hagas, el estatus de tu NFT - si contiene el Bitcoin o no - será visible.
Entonces hay 1 chance en 12 de que estás en posesión de un Bitcoin. Y 11 chances de 12 de que no.
¿Cuánto vale tomar este riesgo y mirar dentro? Si Bitcoin está a $10K, ¿cuánto vale? Si Bitcoin está a $100K, ¿cuánto vale?
Cualquiera de las otras 11 personas que poseen el NFT podrían “pull the rug” al abrir su NFT y encontrar el Bitcoin, lo que causaría un crash en el valor de los otros. Alternativamente podrían abrir el suyo y no encontrar el Bitcoin, que causaría el aumento en el valor de los 11 restantes.
Los 12 NFTs fueron vendidos en subasta para un total de $65k (pagado en $MEME), con un rango de aproximadamente $4080 a $8400 que, comparado al valor de BTC en ese momento (~$18,450) representó un sobreprecio de ~250%.
NFT # | $MEME PAGADOS | PROPIETARIO |
---|---|---|
NFT 70 | 21.50 | 0x196A3Dc8446920Cef0f0d1f6Bf7Ba5b40702C79f |
NFT 71 | 23.12 | 0xca768c37ba6EC3d67bE7B47bbE1F1C94CA216f46 |
NFT 72 | 21.50 | 0x6f9BB7e454f5B3eb2310343f0E99269dC2BB8A1d |
NFT 73 | 35.01 | 0xf305F90B19CF66fC2D038f92a26440B66cF858F6 |
NFT 74 | 33.00 | 0xCb28f90dCAb551f9FC17aFDd85a09495a87F078E |
NFT 75 | 25.00 | 0xcbc7d0Ff51D37b60ba741bF566496BBa53b5eea2 |
NFT 76 | 22.00 | 0x8B6250bAB1A60232e4154aB1F2EE7f5DF2A9C151 |
NFT 77 | 35.00 | 0xb7fD6B9183fbb8aBb2A3066C41770635Babc433F |
NFT 78 | 29.00 | 0x6f9BB7e454f5B3eb2310343f0E99269dC2BB8A1d |
NFT 79 | 20.00 | 0x4F50d47D20380172746527bbeAa274940C38EFAC |
NFT 80 | 17.00 | 0x6f9BB7e454f5B3eb2310343f0E99269dC2BB8A1d |
NFT 81 | 25.00 | 0x1d5E65a087eBc3d03a294412E46CE5D6882969f4 |
Para los propietarios de los NFTs, el comportamiento más racional hubiera sido no revelar el estatus del NFT y sólo conservarlos, así el precio del NFT hubiera seguido en 1/12 parte del precio de BTC con el tiempo.
Robin (SuperMassive):
En esencia, este es el dilema del prisionero. El mejor resultado para todos los propietarios es NO mirar dentro.
Pero ¿qué tal si no necesitaras mirar dentro?
¿Que tal si un jugador pudiera romper las reglas y elegir en cual NFT estaba puesto el Bitcoin?
El código fue eventualmente explotado y el agresor pudo extraer el premio Bitcoin de cualquiera de los doce NFTs.
Varios participantes nada contentos se acercaron a rekt, manifestando que no sólo consideraron el experimento un fracaso, sino que los creadores intentaron encubrir el resultado.
rekt OPSEC contactó a los expertos NFT de BlackPool para ayudar con nuestra investigación.
El día que empezó la subasta, (11 de noviembre) un usuario llamado RStudios apareció en el Discord.
RStudios no parece estar afiliado con MEME; su wallet tiene historia, y está involucrado en otros proyectos NFT, como se ve en OpenSea.
Después de que se acabó la subasta fue visto decir:
Aproximadamente un mes después, (26 de diciembre) el código fue explotado.
Aquí hay un resumen de las transacciones relevantes de ese día.
1) RStudios adquirió un NFT de y_kymin por 13,000 DAI.
2) En una secuencia de transacciones, extrajo el WBTC.
3) RSudios se deshizo del NFT vacío por 1.7 ETH y se llevó 1 wBTC y 1.7 ETH de ganancia, menos los 13,000 DAI que pagó por el NFT.
Rstudios no tenía que elegir el NFT ganador. El/ella simplemente compró uno en el mercado secundario (después de regatear el precio) y luego hizo el rug pull a los otros jugadores.
Aparentemente tardó un par de días en preparar el ataque, y en sus propias palabras; “no fue fácil”.
Vender el NFT vacío después añadió al ataque aún más controversia, sin embargo RStudios ofreció comprarlo de nuevo.
Aunque algunos participantes consideran que el experimento fue un fracaso, los creadores mantienen que nada salió mal.
Entonces, nos encontramos preguntando una pregunta demasiado familiar...
¿Es el resultado injusto, o son los exploits del código simplemente una parte del juego?
rekt habló con Robin -de otro newsletter- para investigar acerca de ello.
rekt :
Hola Robin, gracias por hablar con nosotros.
Ha pasado un poco más de una semana desde el final del experimento “rug pull”.
¿Estás contento con cómo acabó?
Robin :
Jaja, ¡pregunta capciosa! Depende de lo que llames experimento. The Rug Pull no fue solo la subasta y el subsiguiente juego NFT, fue la pieza entera con todo el ascenso y el viaje transmedia acerca de la idea de la avaricia y la confianza.
Pero sin duda, la manera en que el Bitcoin fue eventualmente reclamado se sintió como un final desalentador y prematuro a lo que teníamos planeado.
El juego fue sobre ejercer presión a los participantes y esforzarles a enfrentar sus propias mecánicas de ambición. Lo que pasó fue que uno de los 12 propietarios vendió su NFT por una ganancia menor y rompió el, ya débil, círculo de confianza que se había establecido. Lo que esto evidenció fue simplemente lo que ya sabemos, una cadena sólo es tan fuerte como su eslabón más débil.
En este caso no tardó mucho hasta que alguien tomó el dinero y corrió. Yo planteé esta dinámica en el video promocional original. ¿Qué tanto realmente puedes confiar en los otros propietarios de los NFTs? El mejor resultado es trabajar juntos. Pero me hubiera encantado ver mucha más presión por parte de Bitcoin para verdaderamente hacerlo cobrar vida.
Entonces, no triste pero definitivamente siento que esto tenía más vida. Aún así, al final sí solucionamos la pregunta de qué vale más; el arte o el crypto contenido en él. En esta instancia el crypto fue el mayor premio. Lo que es triste, pero no inesperado.
rekt :
Cuando Rstudios sacó el Bitcoin del NFT, fue capaz de hacerlo sin que nadie se diera cuenta.
Si no hubieran anunciado que habían removido el Bitcoin, ¿qué hubiera pasado?
Robin :
Esa es una buena pregunta.
Tenemos suerte que los hackers suelen ser vanidosos y les gusta que la gente sepa que tan listos han sido.
Para ser claro, yo no programé los contratos y no diseñé las mecánicas. Lo puedo soñar pero solo podemos trabajar dentro de los parámetros de la red.
No he respondido a tu pregunta.
Probablemente nada hubiera pasado hasta que alguien abriera el NFT. Luego probablemente hubiera habido algo de ira, algunas acusaciones, un poco de FUD y lo normal. Luego, a lo mejor, yo hubiera vendido algunas cosas, adquirido un Bitcoin como restitución y aumentado mi klout social al demostrar que soy uno de los buenos.
O algo así. No lo sé. Ya sabes cómo es, esto es crypto. Hubiésemos hecho lo correcto de todos modos. Aunque no sé qué tan afectadas hubieran estado las mecánicas de lotería.
rekt :
El lanzamiento del experimento fue muy bien publicitado, pero el final fue silencioso.
Si este fue uno de los resultados esperados, ¿porque no sacaste ningún post-mortem o declaración pública definitiva?
Robin :
Resultados esperados suena como si esperáramos que alguien explotara el código de esta manera. No fue así.
Inherentemente sabíamos que iba a haber un blanco en la espalda del NFT, pero la esperanza fue que, por crear una experiencia cautivadora y entretenida, aumentaríamos el valor del arte hasta el punto en que valdría más y sería más respetable.
¿Entiendes? Incluso si sabes que puedes explotarlo, no lo haces.
Esto fue una idea que sugerí al inicio de la expectativa. Expuse mis claves privadas y dejé que la gente tomara mis tokens. Casi todos me los regresaron, pero hubo alguien afuera del grupo que no lo hizo.
El momento en el que sucedió el exploit fue malo para mi. Después del año que tuvimos, yo había pausado crypto un rato para hacer tiempo en familia. Con respecto a un post-mortem, de hecho había pensado en hacer un episodio de The Defiant sobre ello, pero cuando te pusiste en contacto pensé que sería mejor contarlo en este entorno.
La otra cosa es, aquí hay una suposición enorme de que realmente se ha acabado.
Este no es el caso. Los NFTs aún existen, todavía hay una comunidad alrededor, no creo que sea necesariamente un punto final. Ha sido un comienzo lento para el nuevo año pero a mi y al equipo de MEME nos gustaría crear un nuevo capítulo pero no hemos tenido la oportunidad de conectar con lo que podría ser.
**Al final de cuentas prometimos un rug pull y eso es exactamente lo que sucedió.
rekt :
El agresor hizo una advertencia pública sobre la vulnerabilidad un mes antes del exploit.
¿Crees que esta fue manejada de manera adecuada?
Robin :
Depende de cómo lo veas. Hay una gran diferencia entre postear un mensaje en un canal Discord y contactar al equipo para hablarlo en privado.
No sé si lees cada mensaje de cada app social que usas, pero yo no.
Desafortunadamente parece que el equipo no lo vió. Pero si la motivación del agresor fue ayudar al equipo a arreglar y mitigar la vulnerabilidad, hubiera sido más insistente en remarcarla.
Al final tiene un buen récord de f-you para demostrar su punto, y entiendo el alarde. No fue manejado porque no fue visto. No creo que se pueda culpar al equipo por eso.
rekt :
Este experimento fue un concepto totalmente nuevo, y aunque no ha durado, sí nos hace pensar en las oportunidades creativas que la escasez digital permite.
¿Cuál es tu predicción más excéntrica para el futuro de los NFTs?
Robin :
Lo que a mi me parece loco es SOCKS, que la gente compre un NFT que representa calcetines y ni siquiera tener que poseerlos, pero que puedan negociar su valor.
Claro que estos son sólo derivados financieros, pero si se extiende ésta noción, literalmente cualquier cosa puede ser un NFT. Cada objeto en el mundo podría tener su gemelo digital dentro de un metaverso. Y ya en ese punto llegas a unas ideas que son raras de verdad sobre la producción, el cumplimiento, la sostenibilidad y más allá.
La moda digital es el área que se vislumbra más preparada para un gran movimiento en el 2021. Cuando solo importa la imagen, tu portafolio digital en Instagram, poseer un artículo de ropa físico cae al segundo lugar. Así que llegamos a la idea de señalarnos y marcarnos a nosotros mismos digitalmente sin necesidad de las turbias fábricas clandestinas.
No he llegado tan lejos al pensar sobre los NFTs y lo que podrían ser, pero sé que hay mucho más que ni siquiera hemos empezado a considerar todavía. Y estoy feliz de ser uno de los que están experimentando con ellos.
rekt :
Gracias por tu tiempo Robin, ¿tienes algo más que quisieras decir a nuestros lectores?
Robin :
No te comprometas demasiado a nada que no entiendas. Va a ser un año loco pero hay que mantener la cabeza cuerda.
Prometieron un rug pull y eso fue lo que sucedió.
Siempre incentivamos a nuestros lectores a pensar de manera creativa, considerar todas las posibilidades al investigar una situación. Aunque poco probable, no hay evidencia que sugiera que esto no fue un inside job. No necesariamente del equipo, pero quizá de alguien asociado...
Puede que el equipo MEME esté siendo ahora mismo más suspicaz de lo normal, y tendrían razón en serlo...
Aunque el código podría haber sido más seguro, todo esto parece más un experimento fallido que una incompetencia total.
Sin embargo, es entendible que algunos de los jugadores hayan quedado insatisfechos con el resultado, y en varias maneras se siente peor que algunos de los hacks más grandes.
Es como contar cartas en un juego de póker para niños. Técnicamente no es contra las reglas, pero definitivamente ha arruinado la diversión para algunos inocentes que sólo querían probar algo nuevo.
REKT sirve como plataforma pública para autores anónimos, nos deslindamos de la responsabilidad por las opiniones y contenidos alojados en REKT.
dona (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C
aviso legal:
REKT no es responsable ni culpable de ninguna manera por cualquier Contenido publicado en nuestro Sitio Web o en conexión con nuestros Servicios, sin importar si fueron publicados o causados por Autores ANÓN de nuestro Sitio Web, o por REKT. Aunque determinamos reglas para la conducta y publicaciones de los Autores ANÓN, no controlamos y no somos responsables por cualquier contenido ofensivo, inapropiado, obsceno, ilegal o de cualquier forma objetable, que se pudiera encontrar en nuestro Sitio Web o Servicios. REKT no es responsable por la conducta, en línea o fuera de línea, de cualquier usuario de nuestro Sitio Web o Servicios.
te podría gustar...
Monkey Business
En solo un año, Bored Ape Yacht Club ha evolucionado de un NFT de nicho a un ecosistema completo y un medio principal para flexionar riqueza. El ascenso de BAYC ha sido imparable, pero el reciente mint de Otherdeeds estuvo lejos de ser perfecto. ¿Qué es lo que sigue para BAYC?
Treasure DAO - REKT
Alguien ha saqueado el botín Treasure DAO. Han robado ~$1,4M en NFTs del marketplace más grande de NFTs en Arbritrum, dejando al competidor de OpenSea varado en aguas profundas.
JayPegs Automart - REKT
Un blue-chip rekt por un ataque front-end. A ver, ¿qué parte de crypto se supone que es “trustless”? Un error de confianza le costó (temporalmente) a MISO $3.1 millones.