Người sáng lập bằng chứng đã có hơn 1 triệu đô la NFT bị đánh cắp từ ví của anh ấy

Thế giới tiền điện tử đôi khi vẫn giống như miền Tây hoang dã, đặc biệt là khi đã dày dặn kinh nghiệmWeb3 người sáng tạo vàNFT các nhà sưu tập trở thành nạn nhân của các vụ khai thác mà các nhà giao dịch ít kinh nghiệm thường tuyên bố. Điều đó lại xảy ra vào chiều thứ Tư khi Kevin Rose, đồng sáng lập củaNgười tạo ra Moonbirds Bằng chứng , nói rằng anh ấyEthereum ví bị “hack” sau khi quẹt tài sản có giá trị.

Tổng cộng có 40 NFT rõ ràng đã được lấy từví krovault.eth đầu giờ chiều Thứ Tư, bao gồm khoảng 25 Chromie Squiggles từkhối nghệ thuật dự án, cũng như một Autoglyphs NFT có giá trị từ bản gốcCryptoPunks người sáng tạo Larva Labs. Rose đã xác nhận sự kiệnthông qua một tweet ngay sau khi suy đoán bắt đầu lan truyền trên Twitter.

“Tôi vừa bị hack, hãy theo dõi để biết chi tiết,” anh ấy đã tweet. “Vui lòng tránh mua bất kỳ Squiggle nào cho đến khi chúng tôi bị gắn cờ (chỉ mất 25) + một vài NFT khác (một Autoglyph).”

Tôi vừa bị hack, hãy theo dõi để biết chi tiết - vui lòng tránh mua bất kỳ chữ viết nguệch ngoạc nào cho đến khi chúng tôi bị gắn cờ (chỉ mất 25) + một vài NFT khác (chữ ký tự động) ...
— KΞVIN R◎SE (🪹,🦉) (@kevinrose)Ngày 25 tháng 1 năm 2023

Dữ liệu ví công khai được hiển thị qua thị trường OpenSea cho thấy Rose rõ ràng đã bắt đầu chuyển một số NFT có giá trị nhất của mình ra khỏi ví krovault.eth và sang một ví khác ngay sau khi cuộc tấn công chấm dứt, bao gồm cả CryptoPunks và hoạt động bởinghệ sĩ bút danh XCOPY .

Các tài sản bị đánh cắp kể từ đó đã bị OpenSea gắn cờ, điều đó có nghĩa là chúng hiện không thể được bán trên thị trường cụ thể đó. Tuy nhiên, điều đó không hạn chế khả năng chuyển NFT hoặc cố gắng bán chúng qua một nền tảng khác.

Tin tặc đã đánh cắp số NFT trị giá ít nhất một triệu đô la, dựa trên giá sàn hiện tại (hoặc NFT được niêm yết rẻ nhất) từ các bộ sưu tập đáng chú ý nhất, mặc dù một số NFT riêng lẻ có thể được định giá cao hơn nhiều so với giá sàn.

Chẳng hạn, giá sàn của Chromie Squiggles hiện là 13,3 ETH, tương đương khoảng 20.715 đô la mỗi chiếc. Rose đã mất 25 người trong số họ trong cuộc tấn công. Việc mua một Autoglyph hiện sẽ đặt lại cho ai đó 315 ETH trên OpenSea, hoặc trị giá khoảng 491.000 đô la.

Đúng như tên gọi, ví krovault.eth của Rose được cho là kho tiền của anh ấy để khóa các tài sản có giá trị cao của anh ấy—có thể là một tài sản "nguội". hoặc ví phần cứng. Nó được mô tả như vậy trên hồ sơ OpenSea của anh ấy, hiển thị cụm từ, “Ví bị khóa”. Chẳng hạn, Rose có thể đã kết nối ví với OpenSea và trở thành nạn nhân của một cuộc tấn công hoặc bị tấn công bằng một cách khai thác chưa được xác định.

Cirrus, một nhà xây dựng Web3 có biệt danh tại studio Wumbo Labs,đã tweet rằng việc khai thác có thể liên quan đến một cuộc tấn công lừa đảo dẫn đến việc Rose ký vào một giao dịch theo gói có 40 NFT sau đó được chuyển ra khỏi ví của anh ta. Đặc biệt, CryptoPunks sẽ không bị ảnh hưởng vì chúng không thể được giao dịch trên OpenSea.

hãy cực kỳ cẩn thận khi ký bất cứ thứ gì, ngay cả chữ ký ngoại tuyến. kevin rose vừa bị rút sạch NFT trị giá ~2 triệu đô la từ kho tiền của mình sau khi ký một gói cảng biển độc hại. rất may, một số thứ đã bị kìm hãm, chẳng hạn như punk zombie (1000 ETH) không thể giao dịch trên hệ điều hànhpic.twitter.com/GXHR3NQHLf
- foobar (@0xfoobar)Ngày 25 tháng 1 năm 2023

Nhà phát triển Web3 giảFoobar đã tweet rằng cuộc tấn công dường như gắn liền với các phê duyệt trước đó được trao cho thị trường OpenSea để cho phép chuyển tài sản của Rose, nhưng cuối cùng nó vẫn yêu cầu chữ ký để thực hiện giao dịch. Ông ước tính thiệt hại lên tới gần 2 triệu đô la giá trị NFT.

“Điều số 1 cần làm là giữ ví tiền,”Đã thêm Foobar . “Kevin Rose đã cho phép OpenSea di chuyển bất kỳ và tất cả các NFT của anh ấy, điều đó có nghĩa là chỉ cần một chữ ký độc hại là đủ. Việc chuyển tài sản từ kho tiền của bạn sang một ví ‘bán’ riêng biệt trước khi niêm yết trên các thị trường NFT sẽ ngăn chặn điều này.”

giải mã đã liên hệ với Rose để biết thêm chi tiết nhưng không nhận được phản hồi ngay lập tức.