טק

יוצר Moonbirds מפסיד מיליון דולר ב-NFT לאחר ניצול הארנק

01/26/2023
חדשות Ethereum של ביטקוין

היוצר של אוסף Moonbirds NFT, קווין רוז, הפסיד כמיליון דולר ב-NFT לאחר שנפל קורבן לניצול ארנק. 

רוז איבדה מספר NFTs, כולל 25 Chronie Squiggles ו- Autoglyph NFT. הפריצה אושרה על ידי רוז עצמו בחשבון הטוויטר שלו. 

תמונה

הפסד של מיליון דולר 

קווין רוז, המייסד השותף של אוסף Moonbirds NFT, נפל קורבן להונאת דיוג, והפסיד בשווי של למעלה מ-1.1 מיליון דולר של NFTs מהאוסף האישי שלו. רוז אישר את הפריצה בידית הטוויטר שלו, ומבט בהיסטוריית העסקאות של הארנק של רוז ב-OpenSea חושף את היקף הפריצה. רוז איבדה מספר NFTs, כגון OnChainMonkeys, Squiggles ו-Cool Cats. רוז הצהירה בטוויטר, 

"פשוט פרצו לי; הישאר מעודכן לפרטים - אנא הימנע מקניית פתלתלים עד שנסמן אותם (רק איבדו 25) + כמה NFTs אחרים (אוטוגליף).

עם זאת, רוז הצליח להציל את ה-NFTs היקרים ביותר שלו על ידי שמירתם בכספת נפרדת. NFTs אלה כוללים Zombie CryptoPunk (CryptoPunk #5066), מתוכם יש רק 87 NFTs אחרים. משתמשים שיערו שהארנק המדובר נפגע בגלל שרוז חתמה על חבילת נמל ימי זדונית. חבילת נמל ימי מאפשרת למשתמשים לסחור במספר נכסים עבור פריטים אחרים בעלי אותו ערך. רוז, מצדו, דחק במשתמשים להימנע מרכישת Squiggle NFTs בזמן שהצוות שלו עבד על כך שהם יסומנו כגנובים. 

פרטי האק 

עד מהרה הופיעו פרטים על האופן שבו התרחשה הפריצה. נחשף כי ככל הנראה הפריצה התרחשה לאחר שהוא אישר חתימה זדונית, המאפשרת לתוקף להעביר מספר לא מבוטל מה-NFT של רוז מהארנק. ניתוח של הפריצה העלה כי התוקף הצליח לשאוב לפחות Autoglyph אחד, שמחיר הרצפה שלו הוא 345 ETH, Chromie Squiggles, שהיו שווים כ-332.5 ETH, ותשעה פריטים של OnChainMonkey, בשווי של כ-7.2 ETH. 

סגן הנשיא של הוכחה, הישות שמאחורי אוסף Moonbirds, ארן שלוסברג, פירט את הפריצה בטוויטר, וחשף שרוז היה קורבן של ניצול דיוג שהונה אותו לחתום על חתימה זדונית ואיפשר לתוקף לגנוב את ה-NFTs המדוברים. 

"מוקדם יותר הערב, @kevinrose התחזה לחתום על חתימה זדונית שאפשרה להאקר להעביר מספר רב של אסימונים בעלי ערך גבוה. הנה פירוט של מה שקרה, התגובה המיידית שלנו והמאמצים המתמשכים שלנו. זו הייתה יצירה קלאסית של הנדסה חברתית, שהערימה את KRO לתחושת ביטחון מזויפת. ההיבט הטכני של הפריצה הוגבל ליצירת חתימות המקובלות בחוזה השוק של OpenSea".

אנליסט קריפטו foobar הסביר שרוז אישרה חוזה ב-OpenSea Marketplace להזיז את כל ה-NFT שלו בכל פעם שהוא חתם על עסקאות, וקבע שרוז תמיד הייתה חתימה זדונית אחת הרחק מאסון. האנליסט הוסיף כי רוז היה צריך לסתום את נכסיו בארנק נפרד. 

"העברת נכסים מהכספת שלך לארנק 'מכירה' נפרד לפני רישום בשוקי NFT תמנע זאת."

החתימה הזדונית התאפשרה על ידי חוזה השוק הימי, שאמנם כלי רב עוצמה, הוא גם מסוכן אם המשתמשים אינם מודעים לאופן הפעולה שלו. 

נכסים גנובים בתנועה

פובר גם חשף כי הנכסים הגנובים הוערכו הרבה מעל מחיר הרצפה שלהם, מה שאומר שההפסד יכול להיות גדול בהרבה. אנליסט הקריפטו ברשת ZachXBT עקב אחר הנכסים הגנובים, וחשף כי המנצל שלח את הנכסים ל- FixedFloat, בורסה ברשת Bitcoin Lightning. לאחר מכן, הכספים הוחלפו ל-BTC והופקדו במיקסר ביטקוין. 

"לפני שלוש שעות, קווין התחזה עבור NFTs בשווי של 1.4 מיליון דולר+. מוקדם יותר היום, אותו רמאי גנב 75 ETH מקורבן אחר. מיפוי זה, אנו יכולים לראות מגמה ברורה של שליחת הכספים הגנובים ל-FixedFloat והחלפה ל-BTC לפני ההפקדה למיקסר ביטקוין."

מייסד Bankless, ריאן שון אדמס, הצביע על הקלות שבה רוז נוצלה וקרא למהנדסי קצה לשפר את חווית המשתמש.

הצהרת אחריות: מאמר זה ניתן למטרות מידע בלבד. הוא אינו מוצע או מיועד לשמש כייעוץ משפטי, מס, השקעה, פיננסי או אחר.

מקור: https://cryptodaily.co.uk/2023/01/moonbirds-creator-loses-1-million-in-nfts-after-wallet-exploit