Proof Founder는 지갑에서 100만 달러 이상의 NFT를 도난당했습니다.

암호화폐 세계는 여전히 때때로 황량한 서부처럼 느껴집니다.웹3 크리에이터와NFT 수집가는 일반적으로 경험이 적은 거래자를 주장하는 익스플로잇의 희생양이 됩니다. 그것은 수요일 오후 공동 창립자 인 Kevin Rose로 다시 일어났습니다.Moonbirds 크리에이터 프루프 , 그의 말했다이더 리움 귀중한 자산이 스 와이프 된 후 지갑이 "해킹"되었습니다.

총 40개의 NFT가 그의 계정에서 가져온 것으로 보입니다.krovault.eth 지갑 수요일 이른 오후, 약 25개의 Chromie Squiggles를 포함하여아트 블록 프로젝트뿐만 아니라 원본의 귀중한 Autoglyphs NFT크립토펑크 제작자 Larva Labs. 로즈가 이벤트를 확인했습니다.트윗을 통해 트위터에 추측이 돌기 시작한 직후.

"저는 방금 해킹당했습니다. 자세한 내용을 확인하십시오."라고 그는 트윗했습니다. "Squiggles에 플래그가 지정될 때까지(방금 25개 손실) + 몇 가지 다른 NFT(Autoglyph)를 구매하지 마세요."

방금 해킹당했습니다. 자세한 내용을 확인하세요. 표시될 때까지 구불구불한 구불구불한 그림을 구입하지 마세요(방금 25 손실) + 몇 가지 다른 NFT(자동 글리프) ...
— KΞVIN R◎SE(🪹,🦉)(@kevinrose)2023년 1월 25일

OpenSea 마켓플레이스를 통해 표시된 공개 지갑 데이터에 따르면 Rose는 공격이 중단된 직후에 자신의 가장 가치 있는 NFT 중 일부를 krovault.eth 지갑에서 다른 지갑으로 전송하기 시작했습니다.가명 아티스트 XCOPY .

도난당한 자산은 이후 OpenSea에 의해 표시되었으며, 이는 현재 해당 특정 시장에서 판매할 수 없음을 의미합니다. 그러나 이것이 NFT를 전송하거나 다른 플랫폼을 통해 판매하려고 시도하는 기능을 제한하지는 않습니다.

해커는 가장 주목할만한 컬렉션의 현재 가격 하한선(또는 가장 저렴한 NFT)을 기준으로 최소 백만 달러 상당의 NFT를 훔쳤습니다. 개별 NFT 중 일부는 하한선 가격보다 훨씬 더 가치가 높을 수 있습니다.

예를 들어 Chromie Squiggles의 하한 가격은 현재 13.3 ETH 또는 약 $20,715입니다. Rose는 공격에서 25명을 잃었습니다. Autoglyph를 구매하면 현재 누군가가 OpenSea에서 315 ETH 또는 약 $491,000 상당의 가치를 갖게 됩니다.

이름에서 알 수 있듯이 Rose의 krovault.eth 지갑은 가치가 높은 자산을 보관하기 위한 금고 역할을 합니다. 또는 하드웨어 지갑. 그의 OpenSea 프로필에는 "Locked down wallet"이라는 문구가 표시되어 있습니다. Rose는 예를 들어 지갑을 OpenSea에 연결하고 공격에 희생되었거나 아직 확인되지 않은 익스플로잇에 맞았을 수 있습니다.

스튜디오 Wumbo Labs의 익명 Web3 빌더인 Cirrus는트윗 이 익스플로잇은 로즈가 40개의 NFT를 본 후 그의 지갑에서 이동한 묶음 거래에 서명하게 만든 피싱 공격과 관련이 있을 수 있습니다. 특히 CryptoPunks는 OpenSea에서 거래할 수 없기 때문에 영향을 받지 않습니다.

오프체인 서명을 포함하여 무엇이든 서명할 때 매우 조심하십시오. kevin Rose는 하나의 악의적인 항구 번들에 서명하여 금고에서 200만 달러 상당의 NFT를 빼냈습니다. 고맙게도 OS에서 거래할 수 없는 펑크 좀비(1000 ETH)와 같은 몇 가지가 보류되었습니다.pic.twitter.com/GXHR3NQHLf
— 푸바(@0xfoobar)2023년 1월 25일

익명의 Web3 개발자푸바가 트윗함 이 공격은 Rose의 자산 이전을 허용하기 위해 OpenSea 시장에 제공된 이전 승인과 분명히 연결되어 있지만 궁극적으로 거래를 실행하려면 여전히 서명이 필요합니다. 그는 피해액이 200만 달러 상당의 NFT에 가깝다고 추정했습니다.

"가장 먼저 해야 할 일은 지갑 사일로잉입니다."푸바 추가됨 . “Kevin Rose는 OpenSea가 자신의 모든 NFT를 이동하도록 승인했습니다. 즉, 하나의 악의적인 서명이 전부였습니다. NFT 마켓플레이스에 상장하기 전에 자산을 금고에서 별도의 '판매' 지갑으로 이동하면 이를 방지할 수 있습니다.”

복호화 Rose에게 자세한 내용을 문의했지만 즉시 답변을 듣지 못했습니다.