Tech

Moonbirds-ի ստեղծողը 1 միլիոն դոլար է կորցնում NFT-ներում Wallet Exploit-ից հետո

01/26/2023
Bitcoin Ethereum Նորություններ

Moonbirds NFT հավաքածուի ստեղծող Քևին Ռոուզը մոտ 1 միլիոն դոլար է կորցրել NFT-ներում՝ դրամապանակի շահագործման զոհ դառնալուց հետո: 

Ռոուզը կորցրեց մի շարք NFT, այդ թվում՝ 25 Chronie Squiggles և Autoglyph NFT: Հաքերային հարձակումը հաստատել է ինքը՝ Ռոուզը, Twitter-ի իր միկրոբլոգում։ 

պատկեր

Միլիոն դոլարի կորուստ 

Moonbirds NFT հավաքածուի համահիմնադիր Քևին Ռոուզը դարձել է ֆիշինգի խարդախության զոհ՝ կորցնելով ավելի քան 1.1 միլիոն դոլար արժողությամբ NFT-ներ իր անձնական հավաքածուից: Ռոուզը հաստատել է կոտրումը Twitter-ի իր բռնակով, և OpenSea-ում Rose-ի դրամապանակի գործարքների պատմությանը մի հայացք նետելը բացահայտում է կոտրման չափը: Ռոուզը կորցրեց մի քանի NFT-ներ, ինչպիսիք են OnChainMonkeys-ը, Squiggles-ը և Cool Cats-ը: Ռոուզը Twitter-ում հայտարարել է. 

«Ինձ հենց նոր կոտրեցին. Մանրամասների համար մնացեք լարված. խնդրում ենք խուսափեք որևէ squiggle գնելուց, քանի դեռ չենք նշել դրանք (հենց նոր կորցրել ենք 25) + մի քանի այլ NFT (ավտոգլիֆ):

Այնուամենայնիվ, Ռոուզը կարողացավ փրկել իր ամենաթանկ NFT-ները՝ դրանք պահելով առանձին պահոցում: Այս NFT-ները ներառում են Zombie CryptoPunk-ը (CryptoPunk #5066), որից միայն 87 այլ NFT կա: Օգտատերերը ենթադրում էին, որ խնդրո դրամապանակը վնասվել է, քանի որ Ռոուզը ստորագրել է չարամիտ ծովային նավահանգստի փաթեթ: Ծովային նավահանգիստների փաթեթը թույլ է տալիս օգտվողներին առևտուր անել մի քանի ակտիվներով նույն արժեքով այլ ապրանքների հետ: Ռոուզը, իր հերթին, հորդորեց օգտատերերին խուսափել Squiggle NFT-ներ գնելուց, մինչ իր թիմն աշխատում էր դրանք գողացված նշելու վրա: 

Մանրամասները The Hack 

Շուտով մանրամասներ հայտնվեցին այն մասին, թե ինչպես է տեղի ունեցել կոտրումը։ Բացահայտվել է, որ կոտրումը, ամենայն հավանականությամբ, տեղի է ունեցել այն բանից հետո, երբ նա հաստատել է չարամիտ ստորագրությունը, որը հարձակվողին հնարավորություն է տվել զգալի թվով Rose-ի NFT-ներ փոխանցել դրամապանակից: Հաքի վերլուծությունը ցույց է տվել, որ հարձակվողին հաջողվել է հեռացնել առնվազն մեկ Autoglyph, որի գինը կազմում է 345 ETH, Chromie Squiggles-ը, որի արժեքը կազմում է մոտ 332.5 ETH և ինը OnChainMonkey ապրանքներ՝ մոտ 7.2 ETH: 

-ի փոխնախագահը PROOFMoonbirds հավաքածուի ետևում գտնվող կազմակերպությունը՝ Արրան Շլոսբերգը, մանրամասնել է Twitter-ում թալանելու մասին՝ բացահայտելով, որ Ռոուզը ֆիշինգի շահագործման զոհ է դարձել, որը խաբել է իրեն՝ ստորագրելու չարամիտ ստորագրություն և թույլ է տվել հարձակվողին գողանալ խնդրո առարկա NFT-ները: 

«Այս երեկո ավելի վաղ @kevinrose-ին խաբել էին չարամիտ ստորագրություն ստորագրելու համար, որը թույլ էր տալիս հաքերին փոխանցել մեծ թվով բարձրարժեք նշաններ: Ահա տեղի ունեցածի ամփոփումը, մեր անմիջական արձագանքը և մեր շարունակական ջանքերը: Սա սոցիալական ինժեներիայի դասական տարբերակ էր, որը KRO-ին խաբում էր անվտանգության կեղծ զգացողության մեջ: Հաքերային հարձակման տեխնիկական ասպեկտը սահմանափակվում էր OpenSea-ի շուկայական պայմանագրով ընդունված ստորագրությունների մշակմամբ»:

Crypto-ի վերլուծաբան foobar-ը բացատրեց, որ Ռոուզը հաստատել է OpenSea շուկայի պայմանագիրը, որպեսզի տեղափոխի իր բոլոր NFT-ները, երբ նա գործարքներ է ստորագրել՝ նշելով, որ Ռոուզը միշտ եղել է մեկ չարամիտ ստորագրություն աղետից հեռու: Վերլուծաբանը հավելեց, որ Ռոուզը պետք է իր ունեցվածքը սղոցեր առանձին դրամապանակով։ 

«Ակտիվները ձեր պահոցից առանձին «վաճառվող» դրամապանակ տեղափոխելը, նախքան NFT շուկաներում ցուցակագրելը, դա կկանխի»:

Վնասակար ստորագրությունը միացվել է ծովային նավահանգստի շուկայի պայմանագրով, որը թեև հզոր գործիք է, բայց նաև վտանգավոր է, եթե օգտվողները տեղյակ չեն, թե ինչպես է այն աշխատում: 

Գողացված ակտիվներ Շարժման ընթացքում

Foobar-ը նաև պարզել է, որ գողացված ակտիվները գնահատվել են ցածր գնից շատ ավելի բարձր, ինչը նշանակում է, որ կորուստը կարող է զգալիորեն ավելի մեծ լինել: Շղթայական կրիպտո վերլուծաբան ZachXBT-ն հետևել է գողացված ակտիվներին՝ բացահայտելով, որ շահագործողն ուղարկել է ակտիվները FixedFloat՝ Bitcoin Lightning ցանցի բորսայում: Միջոցները այնուհետև փոխանակվեցին ԲԹՋ-ի մեջ և պահվեցին բիթքոյն խառնիչի մեջ: 

«Երեք ժամ առաջ Քևինին 1.4 միլիոն դոլար+ արժողությամբ NFT-ների ֆիշինգ են արել: Այսօր ավելի վաղ նույն խարդախը մեկ այլ զոհից գողացել էր 75 ETH: Սա քարտեզագրելով՝ մենք կարող ենք տեսնել գողացված միջոցները FixedFloat-ին ուղարկելու և BTC-ով փոխանակելու հստակ միտում՝ նախքան բիթքոին խառնիչին ավանդ դնելը»:

Bankless-ի հիմնադիր Ռայան Շոն Ադամսը մատնանշեց Ռոուզի շահագործման հեշտությունը և հորդորեց առաջատար ինժեներներին բարելավել օգտատերերի փորձը:

Հրաժարում. Այս հոդվածը տրամադրվում է միայն տեղեկատվական նպատակներով: Այն չի առաջարկվում կամ նախատեսված է օգտագործել որպես իրավական, հարկային, ներդրումային, ֆինանսական կամ այլ խորհուրդ:

Աղբյուր՝ https://cryptodaily.co.uk/2023/01/moonbirds-creator-loses-1-million-in-nfts-after-wallet-exploit