مؤسس الإثبات سُرق من محفظته بقيمة تزيد عن مليون دولار من NFTs

لا يزال عالم التشفير يبدو وكأنه الغرب المتوحش في بعض الأحيان ، خاصةً حتى عندما يكون متمرسًاويب 3 المبدعين وNFT يقع هواة الجمع ضحية لعمليات استغلال الثغرات التي تدعي عادة التجار الأقل خبرة. حدث ذلك مرة أخرى بعد ظهر الأربعاء حيث كان كيفن روز ، الشريك المؤسس لـإثبات الخالق Moonbirds ، قال أن لهإيثيريوم تم "اختراق" المحفظة بعد أن تم تمرير أصول ثمينة.

يبدو أن ما مجموعه 40 NFTs قد تم أخذها منهمحفظة krovault.eth في وقت مبكر من بعد ظهر يوم الأربعاء ، بما في ذلك حوالي 25 تماثيل Chromie Squiggles منكتل فنية المشروع ، فضلا عن Autoglyphs قيمة NFT من الأصليكريبتوبونكس مبتكر Larva Labs. أكدت روز الحدثعبر تغريدة بعد فترة وجيزة من انتشار التكهنات على تويتر.

وكتب على تويتر: "لقد تعرضت للتو للاختراق ، ترقبوا التفاصيل". "يُرجى تجنب شراء أي تمايل حتى يتم تمييزها (فقدنا 25 للتو) + عدد قليل من NFTs الأخرى (صورة تلقائية)."

لقد تعرضت للتو للاختراق ، ابق على اطلاع للحصول على التفاصيل - يرجى تجنب شراء أي تمايل حتى يتم وضع علامة عليها (فقدنا 25 فقط) + عدد قليل من NFTs الأخرى (صورة تلقائية) ...
- KΞVIN R ◎ SE (🪹، 🦉) (kevinrose)25 يناير 2023

تُظهر بيانات المحفظة العامة المعروضة عبر سوق OpenSea أن Rose بدأ على ما يبدو في نقل بعض أكثر NFTs قيمة من محفظة krovault.eth إلى محفظة أخرى بعد فترة وجيزة من توقف الهجوم ، بما في ذلك CryptoPunks ويعمل بواسطةفنان مستعار XCOPY .

منذ ذلك الحين ، تم وضع علامة على الأصول المسروقة من قبل OpenSea ، مما يعني أنه لا يمكن بيعها حاليًا في هذا السوق المحدد. ومع ذلك ، هذا لا يحد من القدرة على نقل NFTs أو محاولة بيعها عبر منصة أخرى.

قام المتسلل بسحب ما لا يقل عن مليون دولار من NFTs ، بناءً على السعر الأدنى الحالي (أو NFT المدرجة الأرخص) من المجموعات الأكثر شهرة ، على الرغم من أن بعض NFTs الفردية قد تكون ذات قيمة أعلى بكثير من السعر الأدنى.

يبلغ سعر أرضية Chromie Squiggles حاليًا 13.3 ETH ، على سبيل المثال ، أو حوالي 20.715 دولارًا أمريكيًا لكل منهما. فقدت روز 25 منهم في الهجوم. سيؤدي شراء Autoglyph حاليًا إلى إرجاع شخص ما إلى 315 ETH على OpenSea ، أو ما يعادل 491000 دولار.

كما يوحي الاسم ، من المفترض أن تكون محفظة krovault.eth الخاصة بـ Rose هي قبو له لتأمين أصوله عالية القيمة - من المحتمل أن تكون & quot؛ cold & quot؛ أو محفظة الأجهزة. تم وصفه على هذا النحو في ملفه الشخصي على OpenSea ، والذي يعرض عبارة "Locked down wallet". قد تكون روز قد ربطت المحفظة بـ OpenSea ووقعت ضحية لهجوم ، على سبيل المثال ، أو تعرضت لاستغلال لم يتم التعرف عليه بعد.

Cirrus ، منشئ Web3 باسم مستعار في استوديو Wumbo Labs ،غرد أن الاستغلال قد يكون مرتبطًا بهجوم تصيد أدى إلى توقيع روز على صفقة مجمعة شهدت خروج 40 NFT من محفظته. لن تتأثر CryptoPunks ، على وجه الخصوص ، لأنه لا يمكن تداولها في OpenSea.

كن حذرًا للغاية عند التوقيع على أي شيء ، حتى التوقيعات غير الرسمية. kevin rose كان لديه ما يقرب من 2 مليون دولار من NFTs التي تم تفريغها من قبوها من توقيع حزمة ميناء بحري خبيثة. لحسن الحظ ، تم تأخير بعض الأشياء ، مثل punk zombie (1000 ETH) والتي لا يمكن تداولها على نظام التشغيلpic.twitter.com/GXHR3NQHLf
- foobar (@ 0xfoobar)25 يناير 2023

مطور Web3 مجهول الاسمغرد Foobar أن الهجوم مرتبط على ما يبدو بالموافقات السابقة الممنوحة لسوق OpenSea للسماح بنقل أصول Rose ، ولكنه في النهاية يتطلب توقيعًا لتنفيذ الصفقة. وقدر الضرر ليكون أقرب إلى مليوني دولار من NFTs.

"الشيء الأول الذي يجب فعله هو تحويل المحفظة إلى صوامع" ،تمت إضافة Foobar . "وافق Kevin Rose على OpenSea لنقل أي وجميع عناصر NFT الخاصة به ، مما يعني أن توقيعًا ضارًا واحدًا هو كل ما يتطلبه الأمر. إن نقل الأصول من مخزنك إلى محفظة "بيع" منفصلة قبل إدراجها في أسواق NFT سيمنع ذلك ".

فك تشفير تواصلت مع روز للحصول على مزيد من التفاصيل ولكن لم ترد على الفور.