Kevin Rose, a Proof alapítója megosztotta a követőivel, hogy egy gyanítható adathalász támadás áldozatává vált, és nagyjából 1 millió dollárnyi tokent loptak el tőle.
Rose, a Moonbirds létrehozásában közreműködő NFT szakértő elmondta, az Ethereum tárcája kompromittálódott, így számos tokent tudtak elvinni belőle.
Összesen 40 NFT tűnt el szerda délutánra, többek között 25 darab Chromie Squiggles, és egy Autoglyphs token, amelyet a Larva Labs adott ki, a CryptoPunks kitalálója.
A spekulációk hamar megindultak a Twitteren, Rose pedig nem sokkal ez után személyesen is megerősítette a hírt.
„Tényleg meghekkelték a tárcám, de egyelőre még nem tudok több információt mondani. Kérlek, ne vásároljatok Squiggles tokent, míg nem azonosítottuk, hogy melyeket vitték el. Ráadásul egy Autoglyph is hozzájuk került.”
Az OpenSea piacterének az adatai alapján látható, hogy Rose NFT-it másik tárcákba kezdték utalni, köztük CryptoPunks és XCOPY tokeneket is.
A lopottakat az OpenSea rendszerén belül megjelölték, így azokat már nem lehet eladni a piactéren.
Ez persze nem akadályozza meg a tokenek máshová küldését, vagy azt, hogy egy másik platformon eladják azokat.
A támadó nagyjából egy millió dollárnyi tokent tudott elvinni, a jelenlegi token-árfolyamok alapján ennyi a becsült kár.
Az Autoglpyh tokenek mostani legolcsóbb darabja 315 ETH-ért eladó, azaz nagyjából 491 ezer dollárért.
A Chromie Squiggles padlóára 13,3 ethernél jár, és Rose 25 darabot vesztett el.
A támadással kapcsolatban sokan arra világítottak rá, hogy Rose a kérdéses tárcáját csatlakoztatta az OpenSea rendszeréhez, így az már nem hidegtárcaként működött, és így a támadó el tudta téríteni.
A Proof egyik vezető fejlesztője, Arran Schlosberg az eset tanulmányozása után arra jutott, hogy Rose-t sikerült rávenni egy rosszindulatú kód aláírására, és ez lehetővé tette a támadó számára, hogy kiutalhassa a tokeneket a tárcából.
„Rose egy klasszikus hiba áldozatául esett, és a hamis biztonságérzete miatt sikerült rávenni a szerződés aláírására. A támadás technikailag csupán ennyi volt, az aláírás megszerzése.”
Schlosberg szerint a Proof többi eszközét nem érinti az eset, a csapat pedig együttműködik a lehető legtöbb biztonsági csapattal, valamint a hatóságokkal is. Rose azóta nem nyilatkozott az ügyben, nem osztott meg újabb részleteket.
A pszeudonim felhasználó, ZachXBT a Twitteren osztotta meg, hogy a tárca, amelybe kiutalták Rose lopott NFT-it, a héten már mást is be tudott csapni, 75 ether értékben szerzett NFT-ket.
Ezeket a tokeneket a támadó eladta, bitcoinra váltotta, majd azt egy mixer szolgáltatás segítségével próbálta meg tisztára mosni.
Olvastad már? Veszélyt jelent a bitcoinra a Fed 2023-ban
Forrás: decrypt.co
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!
