证明创始人的钱包中价值超过 100 万美元的 NFT 被盗

加密世界有时仍然感觉像狂野的西部，尤其是在经验丰富的情况下Web3 创作者和非同质化代币 收藏家成为漏洞利用的受害者，而这些漏洞利用通常是经验不足的交易员所为。星期三下午再次发生这种情况，因为 Kevin Rose，联合创始人Moonbirds 创造者证明 , 说他的以太坊 有价值的资产被盗后，钱包被“黑”了。

显然从他那里拿走了总共 40 个 NFTkrovault.eth 钱包 星期三下午早些时候，包括来自艺术积木 项目，以及来自原始的有价值的 Autoglyphs NFT密码朋克 创作者 Larva Labs。罗斯证实了这一事件通过推文 推特上开始流传猜测后不久。

“我刚刚被黑了，请继续关注细节，”他发推文说。 “请避免购买任何 Squiggles，直到我们标记它们（刚刚丢失 25 个）+ 其他一些 NFT（Autoglyph）。”

我刚刚被黑了，请继续关注细节——请避免购买任何花体字，直到我们标记它们（刚刚丢失 25 个）+ 其他一些 NFT（自动字形）...
— KΞVIN R◎SE (🪹,🦉) (@kevinrose)2023 年 1 月 25 日

通过 OpenSea 市场显示的公共钱包数据显示，在攻击停止后不久，Rose 显然开始将他最有价值的一些 NFT 从 krovault.eth 钱包转移到另一个钱包，包括 CryptoPunks 和作品假名艺术家 XCOPY .

被盗资产已被 OpenSea 标记，这意味着它们目前无法在该特定市场上出售。但是，这并不限制转让 NFT 或尝试通过其他平台出售它们的能力。

根据当前底价（或最便宜的 NFT），黑客从最著名的藏品中窃取了至少价值 100 万美元的 NFT，尽管其中一些个别 NFT 的价值可能远高于底价。

例如，Chromie Squiggles 的底价目前为 13.3 ETH，或每个约 20,715 美元。罗斯在袭击中失去了其中的 25 个。购买一个 Autoglyph 目前会在 OpenSea 上花费 315 ETH，或价值约 491,000 美元。

顾名思义，Rose 的 krovault.eth 钱包应该是他用来锁定高价值资产的保险库——很可能是一个“冷”钱包。或硬件钱包。在他的 OpenSea 个人资料中是这样描述的，其中显示了短语“Locked down wallet”。例如，Rose 可能已将钱包连接到 OpenSea 并成为攻击的受害者，或者遭到了尚未确定的攻击。

Cirrus，Wumbo Labs 工作室的匿名 Web3 构建器，推文 该漏洞利用可能与网络钓鱼攻击有关，该攻击导致 Rose 签署了一项捆绑交易，随后将 40 个 NFT 从他的钱包中取出。 CryptoPunks 尤其不会受到影响，因为它们无法在 OpenSea 上进行交易。

签署任何东西时要格外小心，即使是链下签名。凯文·罗斯刚刚因为签署了一个恶意海港捆绑包而从他的保险库中抽走了价值约 200 万美元的 NFT。值得庆幸的是，有几件事被阻止了，比如不能在操作系统上交易的朋克僵尸 (1000 ETH)pic.twitter.com/GXHR3NQHLf
— foobar (@0xfoobar)2023 年 1 月 25 日

假名 Web3 开发者Foobar 推特 该攻击显然与之前给予 OpenSea 市场的批准有关，允许 Rose 的资产转移，但最终仍需要签名才能执行交易。他估计损失接近价值 200 万美元的 NFT。

“要做的第一件事就是钱包孤岛，”添加了 Foobar . “Kevin Rose 已经批准 OpenSea 移动他的任何和所有 NFT，这意味着只需要一个恶意签名。在 NFT 市场上市之前将资产从您的金库转移到单独的‘出售’钱包将防止这种情况发生。”

解密 联系罗斯了解更多细节，但没有立即收到回复。