Proof Founder Memiliki NFT Senilai Lebih Dari $1M Dicuri Dari Dompetnya

Dunia crypto kadang-kadang masih terasa seperti Wild West, terutama ketika dibumbuiWeb3 pencipta danNFT kolektor menjadi korban eksploitasi yang biasanya mengklaim pedagang yang kurang berpengalaman. Itu terjadi lagi Rabu sore sebagai Kevin Rose, salah satu pendiriBukti pencipta Moonbirds , mengatakan itu miliknyaEthereum dompet "diretas" setelah aset berharga digesek.

Sebanyak 40 NFT tampaknya diambil darinyadompet krovault.eth Rabu sore, termasuk sekitar 25 Chromie Squiggles dariBlok Seni proyek, serta Autoglyphs NFT yang berharga dari aslinyaCryptoPunk pencipta Larva Labs. Rose mengkonfirmasi acara tersebutmelalui tweet segera setelah spekulasi mulai beredar di Twitter.

"Saya baru saja diretas, nantikan detailnya," cuitnya. "Tolong hindari membeli Squiggle apa pun sampai kami mendapatkan mereka ditandai (baru saja kehilangan 25) + beberapa NFT lainnya (sebuah Autoglyph)."

Saya baru saja diretas, nantikan detailnya - harap hindari membeli coretan apa pun sampai kami menandainya (baru saja kehilangan 25) + beberapa NFT lainnya (sebuah autoglyph) ...
— KΞVIN R◎SE (🪹,🦉) (@kevinrose)25 Januari 2023

Data dompet publik yang ditampilkan melalui pasar OpenSea menunjukkan bahwa Rose rupanya mulai mentransfer beberapa NFT paling berharganya dari dompet krovault.eth dan ke dompet lain segera setelah serangan berhenti, termasuk CryptoPunks dan karya olehartis nama samaran XCOPY .

Aset yang dicuri telah ditandai oleh OpenSea, yang berarti bahwa saat ini aset tersebut tidak dapat dijual di pasar tersebut. Namun, itu tidak membatasi kemampuan untuk mentransfer NFT atau mencoba menjualnya melalui platform lain.

Peretas mencuri NFT senilai setidaknya satu juta dolar, berdasarkan harga dasar saat ini (atau NFT termurah yang terdaftar) dari koleksi paling terkenal, meskipun beberapa NFT individu mungkin dihargai jauh lebih tinggi daripada harga dasar.

Harga dasar Chromie Squiggles saat ini adalah 13,3 ETH, misalnya, atau masing-masing sekitar $20.715. Rose kehilangan 25 dari mereka dalam serangan itu. Membeli Autoglyph saat ini akan membuat seseorang mengembalikan 315 ETH di OpenSea, atau senilai sekitar $491.000.

Seperti namanya, dompet krovault.eth milik Rose seharusnya menjadi lemari besinya untuk mengunci aset bernilai tinggi—kemungkinan besar "dingin"; atau dompet perangkat keras. Ini dijelaskan seperti itu di profil OpenSea-nya, yang menampilkan frasa, "Dompet terkunci". Rose mungkin telah menghubungkan dompet ke OpenSea dan menjadi korban serangan, misalnya, atau terkena eksploitasi yang belum teridentifikasi.

Cirrus, pembuat Web3 dengan nama samaran di studio Wumbo Labs,tweeted bahwa eksploit tersebut mungkin terkait dengan serangan phishing yang menyebabkan Rose menandatangani paket transaksi yang melihat 40 NFT kemudian dipindahkan dari dompetnya. CryptoPunks, khususnya, tidak akan terpengaruh karena tidak dapat diperdagangkan di OpenSea.

berhati-hatilah saat menandatangani apa pun, bahkan tanda tangan offchain. kevin rose baru saja menguras NFT senilai ~$2 juta dari lemari besinya karena menandatangani satu bundel pelabuhan berbahaya. untungnya beberapa hal tertahan, seperti punk zombie (1000 ETH) yang tidak dapat diperdagangkan di OSpic.twitter.com/GXHR3NQHLf
— foobar (@0xfoobar)25 Januari 2023

Pengembang Web3 dengan nama samaranFoobar men-tweet bahwa serangan itu tampaknya terkait dengan persetujuan sebelumnya yang diberikan ke pasar OpenSea untuk mengizinkan transfer aset Rose, tetapi pada akhirnya masih memerlukan tanda tangan untuk melaksanakan transaksi. Dia memperkirakan kerusakan mendekati NFT senilai $ 2 juta.

“Hal #1 yang harus dilakukan adalah dompet siloing,”Foobar menambahkan . “Kevin Rose telah menyetujui OpenSea untuk memindahkan setiap dan semua NFT-nya, yang berarti hanya perlu satu tanda tangan berbahaya. Memindahkan aset dari lemari besi Anda ke dompet 'penjualan' terpisah sebelum mendaftar di pasar NFT akan mencegah hal ini.”

Dekripsi menghubungi Rose untuk perincian lebih lanjut tetapi tidak segera mendengar kabar.