Moonbirds Бүтээгч Wallet Exploit-ийн дараа 1 сая долларын NFT алдсан байна

Moonbirds NFT цуглуулгыг бүтээгч Кевин Роуз түрийвчний мөлжлөгийн золиос болсноос хойш 1 сая орчим долларын NFT алдсан байна. 

Rose 25 Chronie Squiggles болон Autoglyph NFT зэрэг олон тооны NFT-ээ алдсан. Хакердсаныг Рөүз өөрийн твиттер хуудсаараа дамжуулан баталжээ. 

Сая долларын алдагдал 

Moonbirds NFT цуглуулгыг үүсгэн байгуулагч Кевин Роуз хувийн цуглуулгаасаа 1.1 сая долларын үнэ бүхий NFT-ээ алдсан фишингийн луйврын хохирогч болжээ. Роуз өөрийн твиттер хуудаснаа хакердсаныг баталгаажуулсан бөгөөд OpenSea дээрх Rose-ийн түрийвчний гүйлгээний түүхийг харвал уг хакердалтын цар хүрээ илэрсэн байна. Rose нь OnChainMonkeys, Squiggles, Cool Cats зэрэг хэд хэдэн NFT-ээ алдсан. Роуз твиттер хуудсандаа ингэж мэдэгджээ. 

“Би зүгээр л хакерджээ; Дэлгэрэнгүй мэдээлэл авахыг хүсвэл бидэнтэй хамт дарцаг (25 удаа алдсан) + өөр хэд хэдэн NFT (автоглиф) авах хүртэл ямар ч муруй зураас худалдаж авахаас зайлсхий."

Гэсэн хэдий ч Рөүз хамгийн үнэ цэнэтэй NFT-ээ тусдаа хайрцагт хадгалснаар хадгалж чадсан юм. Эдгээр NFT-д Zombie CryptoPunk (CryptoPunk #5066) багтдаг бөгөөд үүнээс ердөө 87 өөр NFT байдаг. Хэрэглэгчид Роуз далайн боомтын хорлонтой багцад гарын үсэг зурсны улмаас уг түрийвч нь эвдэрсэн гэж таамаглаж байсан. Далайн боомтын багц нь хэрэглэгчдэд ижил үнэтэй бусад зүйлээр олон хөрөнгийг арилжаалах боломжийг олгодог. Роуз өөрийнх нь багийнхан хулгайлагдсан гэж тэмдэглүүлэхээр ажиллаж байх хооронд Squiggle NFT худалдаж авахгүй байхыг хэрэглэгчдэд уриалав. 

Хакийн талаархи дэлгэрэнгүй мэдээлэл 

Хэрхэн хакердсан тухай дэлгэрэнгүй мэдээлэл удалгүй гарч ирэв. Халдагчид Rose-ийн нэлээд олон тооны NFT-ийг түрийвчнээсээ шилжүүлэх боломжийг олгосон хортой гарын үсгийг зөвшөөрсний дараа хакердсан болох нь тогтоогдсон. Хакердсанд хийсэн дүн шинжилгээгээр халдагчид дор хаяж нэг Autoglyph буюу доод үнэ нь 345 ETH, Chromie Squiggles нь 332.5 ETH, есөн OnChainMonkey эд зүйлсийг 7.2 ETH-ийн үнээр устгаж чадсан нь тогтоогджээ. 

-ийн дэд ерөнхийлөгч ХӨТӨЛБӨР, Moonbirds цуглуулгын цаад байгууллага Арран Шлосберг твиттер хуудсандаа уг хакердалтын талаар дэлгэрэнгүй тайлбарлаж, Роуз нь түүнийг хууран мэхэлж, хорлонтой гарын үсэг зуруулж, халдагчид NFT-г хулгайлах боломжийг олгосон гэж мэдэгджээ. 

“Өнөө орой @kevinrose нь хакерт олон тооны өндөр үнэ цэнэтэй жетон шилжүүлэх боломжийг олгосон хортой гарын үсэг зурсан гэж залилан хийсэн. Болсон үйл явдлын задаргаа, бидний шуурхай хариу арга хэмжээ, бидний хийж буй хүчин чармайлт энд байна. Энэ бол KRO-г аюулгүй байдлын хуурамч мэдрэмж рүү хуурсан нийгмийн инженерчлэлийн сонгодог хэсэг байв. Хакерын техникийн тал нь OpenSea-ийн зах зээлийн гэрээгээр хүлээн зөвшөөрөгдсөн гарын үсэг зурахад л хязгаарлагдаж байсан."

Крипто шинжээч Фүүбар Роуз гүйлгээ хийх бүртээ бүх NFT-ээ шилжүүлэх OpenSea зах зээлийн гэрээг зөвшөөрсөн гэж тайлбарлаж, Роуз үргэлж гамшиг ослоос хол байдаг нэг хорлонтой гарын үсэг байсан гэж мэдэгдэв. Шинжээч Роуз өөрийн хөрөнгөө тусдаа түрийвчинд хийх ёстой байсан гэж нэмж хэлэв. 

"NFT зах зээлд гаргахаас өмнө өөрийн хадгаламжаас хөрөнгөө тусдаа "борлуулах" түрийвч рүү шилжүүлэх нь үүнээс урьдчилан сэргийлэх болно."

Далайн боомтын зах зээлийн гэрээгээр хорлонтой гарын үсгийг идэвхжүүлсэн бөгөөд энэ нь хүчирхэг хэрэгсэл боловч хэрэглэгчид хэрхэн ажилладагийг мэдэхгүй тохиолдолд аюултай юм. 

Хулгайлагдсан хөрөнгө хөдөлж байна

Foobar мөн хулгайлагдсан хөрөнгийг доод үнээсээ хамаагүй өндөр үнэлдэг байсан бөгөөд энэ нь алдагдал хамаагүй их байх болно гэсэн үг юм. Гинжин дэх крипто шинжээч ZachXBT хулгайлагдсан хөрөнгийг хянаж, мөлжигч нь хөрөнгийг Bitcoin Lightning Network-ийн бирж болох FixedFloat руу илгээсэн болохыг илрүүлсэн. Дараа нь хөрөнгийг BTC руу сольж, биткойны холигч руу байршуулсан. 

“Гурван цагийн өмнө Кевин 1.4 сая долларын үнэ бүхий NFTs авахаар хууртагдсан. Өнөөдрийн эхээр нөгөө луйварчин өөр хохирогчоос 75 ​​ETH хулгайлсан байна. Үүнийг дүрслэн харвал бид хулгайлагдсан мөнгөө FixedFloat руу илгээж, биткойн холигч руу байршуулахаас өмнө BTC-ээр солих тодорхой чиг хандлагыг харж болно."

Банкгүй үүсгэн байгуулагч Райан Шон Адамс Роузыг ашиглахад хялбар байсныг онцолж, хэрэглэгчийн туршлагыг сайжруулахыг тэргүүний инженерүүдэд уриалав.

Анхааруулга: Энэ нийтлэлийг зөвхөн мэдээллийн зорилгоор оруулсан болно. Энэ нь хууль эрх зүй, татвар, хөрөнгө оруулалт, санхүүгийн болон бусад зөвлөгөө өгөх зорилгоор ашиглагдаагүй эсвэл ашиглахыг зорьсонгүй.