Proof ファウンダーは、財布から盗まれた 100 万ドル以上の価値のある NFT を持っていた

クリプトの世界は、特に味付けされている場合でも、時々ワイルドウェストのように感じますWeb3 クリエイターとNFT コレクターは、通常、経験の浅いトレーダーを名乗るエクスプロイトの犠牲になります。水曜日の午後、共同創設者のケビン・ローズとして再び起こりましたMoonbirds クリエーターの証明 、彼のことを言ったイーサリアム 貴重な資産が盗まれた後、ウォレットが「ハッキング」されました。

彼から合計 40 個の NFT が採取されたようです。krovault.eth ウォレット 水曜日の午後の早い時間に、アートブロック プロジェクト、およびオリジナルの貴重な Autoglyphs NFTクリプトパンクス クリエーター Larva Labs.ローズはイベントを確認しましたツイート経由 Twitterで憶測が広まり始めた直後。

「私はハッキングされたばかりです。詳細についてはお楽しみに」と彼はツイートした. 「Squiggles にフラグが付けられるまで (25 を失いました) + その他のいくつかの NFT (Autoglyph) を購入しないでください。」

ハッキングされたばかりです。詳細をお待ちください - フラグが立てられるまで (25 を失いました) + いくつかの他の NFT (オートグリフ) を購入するのは避けてください ...
— KΞVIN R◎SE (🪹,🦉) (@kevinrose)2023 年 1 月 25 日

OpenSea マーケットプレイスを介して表示されるパブリック ウォレット データは、CryptoPunks や仮名アーティスト XCOPY .

盗まれた資産はその後、OpenSea によってフラグが付けられました。つまり、現在、その特定の市場で販売することはできません。ただし、それはNFTを転送したり、別のプラットフォームを介して販売しようとしたりする能力を制限するものではありません.

ハッカーは、最も注目すべきコレクションの現在の下限価格 (または最も安いリストにある NFT) に基づいて、少なくとも 100 万ドル相当の NFT を盗みました。

たとえば、Chromie Squiggles の最低価格は現在 13.3 ETH で、それぞれ約 20,715 ドルです。ローズは攻撃で25人を失いました。現在、Autoglyph を購入すると、OpenSea で 315 ETH、つまり約 491,000 ドルの価値が戻ってきます。

その名前が示すように、Rose の krovault.eth ウォレットは、彼の価値の高い資産をロックするための金庫であると考えられています。またはハードウェアウォレット。彼の OpenSea プロフィールには、「Locked down wallet」というフレーズが表示されています。たとえば、Rose はウォレットを OpenSea に接続し、攻撃の犠牲になったか、まだ特定されていないエクスプロイトに見舞われた可能性があります。

スタジオ Wumbo Labs の偽名の Web3 ビルダーである Cirrus は、つぶやいた エクスプロイトは、Rose がバンドルされたトランザクションに署名することにつながったフィッシング攻撃に結び付けられている可能性があり、40 個の NFT が彼のウォレットから移動したことがわかりました。特に、CryptoPunks は OpenSea で取引できないため、影響を受けません。

オフチェーンの署名であっても、何かに署名するときは細心の注意を払ってください。 kevin rose は、1 つの悪意のある海港バンドルに署名したことで、200 万ドル相当の NFT を金庫から流出させました。ありがたいことに、OSで取引できないパンクゾンビ（1000 ETH）など、いくつかのことが抑制されましたpic.twitter.com/GXHR3NQHLf
— フーバー (@0xfoobar)2023 年 1 月 25 日

仮名 Web3 開発者フーバーがつぶやいた この攻撃は明らかに、Rose の資産の譲渡を許可するために OpenSea マーケットプレイスに与えられた以前の承認に関連しているが、最終的にはトランザクションを実行するために署名が必要になるだろう.彼は、損害額が 200 万ドル相当の NFT に近いと見積もっています。

「一番やるべきことはウォレットのサイロ化です」フーバーが追加されました . 「Kevin Rose は OpenSea が彼のすべての NFT を移動することを承認しました。つまり、悪意のある署名が 1 つあれば十分でした。 NFTマーケットプレイスに上場する前に、資産を保管庫から別の「販売」ウォレットに移動すると、これを防ぐことができます。」

復号化 詳細について Rose に問い合わせましたが、すぐには連絡がありませんでした。