Daeth Kevin Rose, Prif Swyddog Gweithredol a sylfaenydd Proof, i ddioddefwr ymddangosiadol Gwe-rwydo ymosodiad, ac amcangyfrifir bod ei waled wedi'i hacio wedi dal NFTs prin gwerth miliynau.
Ar ôl y lladrad, bu Rose yn gweithio gydag OpenSea i sicrhau na all yr NFTs sydd wedi'u dwyn gael eu gwerthu ar ei farchnad, ond gellir eu gwerthu ar lwyfan arall o hyd.
Dywedir bod ei waled wedi colli 40 NFTs ddydd Mercher, gyda data ar farchnad NFT OpenSea yn dangos bod yr asedau wedi'u trosglwyddo i'r ymosodwr waled.
Cadarnhaodd Rose yr hac yn hwyr ddydd Iau tweet, gan ddweud y byddai'n rhannu manylion yn fuan fel rhybuddiad. Efallai ei fod wedi colli mwy na $1.4 miliwn o asedau gan gynnwys NFTs o gasgliadau fel Autoglyff, QQL Pass, Cool Cats, Damien Hirst's The Currency, Admit One ac OnChainMonkey, yn ôl nft nawr.
Mewn Edafedd Twitter, Torrodd VP Peirianneg Proof, Arran Schlosberg, beth yn union a aeth i lawr. Dywedodd fod Rose wedi ei thwyllo i arwyddo llofnod maleisus a oedd yn caniatáu i'r haciwr gael mynediad at docynnau gwerth uchel.
Ni soniodd Schlosberg am yr hyn yr oedd Rose yn ei feddwl yr oedd yn ei lofnodi, ond mae'n ymddangos bod y cam gam sengl wedi rhoi ei gymwysterau waled i'r haciwr.
“Roedd hwn yn ddarn clasurol o beirianneg gymdeithasol, gan dwyllo KRO i ymdeimlad ffug o ddiogelwch. Roedd agwedd dechnegol yr hac yn gyfyngedig i grefftio llofnodion a dderbyniwyd gan gontract marchnad OpenSea, ”ysgrifennodd Schlosberg.
Ychwanegodd nad oedd effaith ar asedau Proof, sydd angen cymeradwyaethau lluosog yn bennaf ar gyfer mynediad.
Ni ddychwelodd OpenSea gais Blockworks am sylw erbyn amser y wasg.
Problem gwe-rwydo yr NFT
Blockchain sleuth ZachXBT hawlio bod yr un haciwr a gymerodd reolaeth ar NFTs Rose wedi dwyn 75 ETH ($ 121,000) gan ddioddefwr arall ar yr un diwrnod. Honnir bod yr haciwr wedyn yn defnyddio cyfnewid crypto FixedFloat i drosi'r arian a ddwynwyd i bitcoin, cyn eu trosglwyddo i wasanaeth cymysgu bitcoin i guddio tarddiad arian.
selogion crypto arall sy'n mynd wrth yr enw 'foobar' ar Twitter Awgrymodd y sut y gellid bod wedi atal y fath hac. Fe wnaethant argymell techneg o'r enw “siloing waled,” sy'n cynnwys gwahanu gwahanol waledi at wahanol ddibenion, a chadw NFTs gwerthfawr i ffwrdd o unrhyw waledi poeth gweithredol. Byddai hyn yn rhwystro'r asedau rhag cael eu rhestru ar farchnadoedd NFT heb gymeradwyaeth gwerthu ar wahân - colli cyfleustra, ond amddiffyniad yn erbyn y math o fagl y syrthiodd Rose iddo.
Defnyddio estyniad porwr fel Tân, sy'n trosi cod contract smart afloyw yn weithredoedd adnabyddadwy, hefyd wedi rhoi gwybod i Rose bod rhywbeth yn arogli'n bysgodlyd cyn ei bod hi'n rhy hwyr.
Diweddarwyd y stori hon ar Ionawr 26, 2023, am 5:25 am ET gyda manylion ychwanegol.
Sicrhewch fod newyddion a mewnwelediadau crypto gorau'r dydd yn cael eu dosbarthu i'ch e-bost bob nos. Tanysgrifiwch i gylchlythyr rhad ac am ddim Blockworks yn awr.
Eisiau anfon alffa yn syth i'ch mewnflwch? Sicrhewch syniadau masnach degen, diweddariadau llywodraethu, perfformiad tocyn, trydariadau na ellir eu colli a mwy Ôl-drafodaeth Dyddiol Blockworks Research.
Methu aros? Sicrhewch ein newyddion yn y ffordd gyflymaf bosibl. Ymunwch â ni ar Telegram a dilynwch ni ar Google News.
Ffynhonnell: https://blockworks.co/news/lessons-from-proof-founder-kevin-roses-1-4m-nft-phishing-experience