Querida nación sin bancos,

Visualize Value, formado por talentos como Jack Butcher y jalil.eth, es el equipo detrás de las colecciones Checks y Opepens.

Los proyectos de VV han maravillado al ecosistema NFT este año, por lo que el lanzamiento de su última colección Infinity esta semana captó mucha atención.

El mecanismo subyacente no tiene precedentes y seguro que inspirará muchos proyectos venideros. Desafortunadamente, un atacante acaba de explotar la primera implementación del mecanismo por casi 40 ETH.

En el post de hoy, vamos a repasar los fundamentos de la colección Infinity, su explotación y por qué su diseño está definitivamente aquí para quedarse, ¡independientemente del ataque!

-WMP

Hasta el infinito y más allá, visualiza el estilo valor 🌌

The Infinity collection 101

Presentada por jalil.eth el 7 de agosto de 2023, la colección Infinity es un proyecto experimental de criptoarte diseñado para facilitar la creación de "ediciones infinitas" con un "suministro infinito de cada pieza"."

A diferencia de las tradicionales gotas de NFT de edición limitada, en las que una pieza se hace acuñable un número específico de veces, la colección Infinity ha empleado un mecanismo de suministro sin tope, por lo que son técnicamente posibles innumerables variaciones, además de que cada una de estas variaciones puede acuñarse infinitamente.

No comerciables y totalmente onchain al crearse y almacenarse completamente en Ethereum, las piezas costaban un precio fijo de 0,008 ETH para acuñarlas. Los pagos de acuñación se depositaron en el contrato inteligente de la colección Infinity, que cuenta con una opción de reembolso: quema tu pieza para canjear tus 0,008 ETH subyacentes en cualquier momento, con el objetivo de que la propiedad esté libre de riesgos más allá de los costes de gas.

¿La gran idea aquí?

Sin comisiones, sin posibilidad de intercambio y con la posibilidad de reembolsos en cualquier momento, la colección Infinity se creó para explorar la apreciación del arte despojada de incentivos financieros, y todo ello alimentado por Ethereum.

Profundiza: ¿Aprendiendo Solidity? Echa un vistazo a estos útiles resúmenes de contratos inteligentes de la colección Infinity por marka.eth y onion 🧠

The Infinity exploit

Hoy, 10 de agosto, jalil.eth daba la voz de alarma después de que un atacante descubriera un fallo en la colección Infinity smart contract y lo utilizara para drenar los casi 40 ETH almacenados en su interior.

Se suponía que estos fondos estaban destinados a reembolsos de mineros según el mecanismo de reembolso descrito en la sección anterior. A raíz del ataque, jalil.eth y el ingeniero de software cygaar publicaron hilos por separado desmenuzando el exploit de este mecanismo.

Por estos informes, ahora sabemos que el atacante se aprovechó específicamente de una laguna dentro de la función "regenerateMany" del contrato, que pretendía permitir a los usuarios cambiar los visuales de sus tokens. El proceso del exploit fue el siguiente:

• Paso 1: El atacante pasó un único ID de token pero cantidades no coincidentes para "degenerar" (por ejemplo, 0 y 4341) y "generar" (por ejemplo, 4341 y 0), aprovechando la falta de una comprobación de coincidencia en el recuento de tokens.
• Paso 2: A continuación, se ordenó al contrato que quemara 0 tokens y acuñara 4.341 nuevos tokens de forma gratuita.
• Paso 3: A continuación, se utilizaron los tokens recién acuñados para retirar los fondos del contrato, robando efectivamente el ETH.

En respuesta al ataque, jalil.eth ha cerrado temporalmente el sitio web de la colección Infinity (anteriormente disponible en infinity.vv.xyz) y Visualize Value anunció reembolsos completos para todos los depositantes afectados.

Por qué los caramelos de menta Infinity están aquí para quedarse

Sin duda, este incidente sirve como recordatorio de que las pruebas rigurosas y la revisión cuidadosa del código son siempre una buena cosa. Sin embargo, por otro lado, el exploit de Infinity casi no se produjo.

"En un contrato de prueba anterior en la red de prueba Goerli, este fallo no existía, ya que comprobé que la longitud de las entradas era la misma", señaló jalil.eth en sus reflexiones iniciales tras el pirateo.

Esta función de comprobación se suprimió más tarde para ahorrar en gastos de gasolina, de ahí el exploit de la mainnet. Dicho esto, el creador y la comunidad ya conocen el fallo, por lo que no es exagerado suponer que la colección Infinity y otros proyectos inspirados se levantarán con implementaciones actualizadas. Como mínimo, es totalmente posible.

Apagado por ahora, pero no eliminado. El anuncio original de la colección señaló planes para nuevas características y compatibilidad a través de múltiples cadenas de máquinas virtuales Ethereum (EVM), por lo que reiniciar el proyecto permitiría a Visualize Value seguir adelante con sus planes de expansión.

Pero no es sólo VV y un reinicio oficial de la colección Infinity lo que interesa aquí. Este formato de "edición infinita" es un estilo totalmente nuevo en el ecosistema NFT, y apunta a nuevos espacios de diseño independientemente de lo que VV haga a continuación aquí.

¡A lo que quiero llegar es a cómo otros pueden ampliar el modelo!

Por ejemplo, considere cómo un artista podría añadir algo así como un impuesto de acuñación del 5% a una acuñación de estilo infinito, de modo que podría quedarse con una parte de los ingresos y los acuñadores aún podrían ser reembolsados con el 95% de su depósito subyacente más tarde. ¡Boom! Nuevo modelo de monetización para creativos.

Hay otros casos que puedes imaginar aquí, como un sistema de infinity mint empleado en un juego web3 como depósitos reembolsables que los jugadores utilizan para acceder a una mazmorra rara, etcétera, etcétera.

Mi gran punto, entonces, para cerrar las cosas? No hay vuelta atrás. Ahora estamos preparados para ver muchos más experimentos de "edición infinita" en los próximos años, ¡y será interesante seguir todo lo que está por venir aquí en consecuencia!