អ្នកបង្កើត Moonbirds បាត់បង់ $1 លានដុល្លារនៅក្នុង NFTs បន្ទាប់ពី Wallet Exploit

អ្នកបង្កើតការប្រមូល Moonbirds NFT លោក Kevin Rose បានខាតបង់ប្រហែល 1 លានដុល្លារនៅក្នុង NFTs បន្ទាប់ពីធ្លាក់ខ្លួនរងគ្រោះដោយការកេងប្រវ័ញ្ចកាបូប។ 

Rose បានបាត់បង់ NFTs មួយចំនួន រួមទាំង Chronie Squiggles 25 និង Autoglyph NFT មួយ។ ការ hack នេះត្រូវបានបញ្ជាក់ដោយ Rose ខ្លួនឯងនៅលើគណនី Twitter របស់គាត់។ 

ការបាត់បង់មួយលានដុល្លារ 

Kevin Rose ដែលជាសហស្ថាបនិកនៃបណ្តុំ Moonbirds NFT បានធ្លាក់ខ្លួនរងគ្រោះដោយការបោកប្រាស់ដោយបាត់បង់ NFTs មានតម្លៃជាង 1.1 លានដុល្លារពីការប្រមូលផ្ទាល់ខ្លួនរបស់គាត់។ Rose បានបញ្ជាក់ពីការលួចចូលគណនី Twitter របស់គាត់ ហើយការក្រឡេកមើលប្រវត្តិប្រតិបត្តិការសម្រាប់កាបូបរបស់ Rose នៅលើ OpenSea បង្ហាញពីទំហំនៃការ hack ។ Rose បានបាត់បង់ NFTs ជាច្រើនដូចជា OnChainMonkeys, Squiggles និង Cool Cats។ Rose បាននិយាយនៅលើ Twitter 

“ខ្ញុំទើបតែត្រូវបានគេលួចចូល។ បន្តតាមដានព័ត៌មានលំអិត - សូមជៀសវាងការទិញ squiggles ណាមួយរហូតដល់យើងទទួលបានទង់ (គ្រាន់តែបាត់បង់ 25) + NFTs មួយចំនួនផ្សេងទៀត (autoglyph) ។

ទោះជាយ៉ាងណាក៏ដោយ Rose អាចរក្សាទុក NFTs ដ៏មានតម្លៃបំផុតរបស់គាត់ដោយរក្សាវានៅក្នុងតុដេកដាច់ដោយឡែកមួយ។ NFTs ទាំងនេះរួមមាន Zombie CryptoPunk (CryptoPunk #5066) ដែលក្នុងនោះមាន NFTs 87 ផ្សេងទៀតប៉ុណ្ណោះ។ អ្នក​ប្រើ​បាន​ស្មាន​ថា​កាបូប​ដែល​ចោទ​សួរ​ត្រូវ​បាន​គេ​សម្រប​សម្រួល​ព្រោះ Rose បាន​ចុះ​ហត្ថលេខា​លើ​កញ្ចប់​កំពង់ផែ​សមុទ្រ​ដែល​មាន​គំនិត​អាក្រក់។ កញ្ចប់កំពង់ផែសមុទ្រអនុញ្ញាតឱ្យអ្នកប្រើធ្វើពាណិជ្ជកម្មទ្រព្យសម្បត្តិជាច្រើនសម្រាប់វត្ថុផ្សេងទៀតដែលមានតម្លៃដូចគ្នា។ Rose ជាផ្នែកមួយរបស់គាត់បានជំរុញអ្នកប្រើប្រាស់ឱ្យជៀសវាងការទិញ Squiggle NFTs ខណៈពេលដែលក្រុមរបស់គាត់បានធ្វើការលើការធ្វើឱ្យពួកគេត្រូវបានគេដាក់ទង់ថាត្រូវបានគេលួច។ 

ព័ត៌មានលម្អិតនៃការ Hack នេះ 

ព័ត៌មានលម្អិតអំពីរបៀបដែលការ hack បានកើតឡើងឆាប់ៗនេះបានលេចចេញមក។ វាត្រូវបានគេបង្ហាញថាការ hack ទំនងជាបានកើតឡើងបន្ទាប់ពីគាត់បានអនុម័តហត្ថលេខាព្យាបាទ ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារអាចផ្ទេរ NFTs របស់ Rose ជាច្រើនចេញពីកាបូប។ ការវិភាគនៃការ hack បានបង្ហាញថាអ្នកវាយប្រហារបានគ្រប់គ្រងយ៉ាងហោចណាស់មួយ Autoglyph ដែលមានតម្លៃជាន់ 345 ETH, Chromie Squiggles ដែលមានតម្លៃប្រហែល 332.5 ETH និងធាតុ OnChainMonkey ប្រាំបួន ដែលមានតម្លៃប្រហែល 7.2 ETH ។ 

អនុប្រធាននៃ PROOFដែលជាអង្គភាពនៅពីក្រោយការប្រមូល Moonbirds លោក Arran Schlosberg បាននិយាយលម្អិតអំពីការ hack នៅលើ Twitter ដោយបង្ហាញថា Rose គឺជាជនរងគ្រោះនៃការកេងប្រវ័ញ្ចបោកបញ្ឆោតដែលបោកបញ្ឆោតគាត់ឱ្យចុះហត្ថលេខាលើហត្ថលេខាព្យាបាទ និងអនុញ្ញាតឱ្យអ្នកវាយប្រហារលួច NFTs ដែលកំពុងមានបញ្ហា។ 

"នៅល្ងាចនេះ @kevinrose ត្រូវបានគេបោកបញ្ឆោតឱ្យចុះហត្ថលេខាលើហត្ថលេខាព្យាបាទដែលអនុញ្ញាតឱ្យពួក Hacker ផ្ទេរសញ្ញាសម្ងាត់មានតម្លៃខ្ពស់។ នេះគឺជាការវិភាគអំពីអ្វីដែលបានកើតឡើង ការឆ្លើយតបភ្លាមៗរបស់យើង និងការខិតខំប្រឹងប្រែងដែលកំពុងបន្តរបស់យើង។ នេះ​ជា​ផ្នែក​បុរាណ​នៃ​វិស្វកម្ម​សង្គម​ដែល​បញ្ឆោត KRO ឱ្យ​មាន​សុវត្ថិភាព​មិន​ពិត។ ទិដ្ឋភាពបច្ចេកទេសនៃការ hack ត្រូវបានកំណត់ចំពោះការបង្កើតហត្ថលេខាដែលទទួលយកដោយកិច្ចសន្យាទីផ្សាររបស់ OpenSea ។

លោក foobar អ្នកវិភាគ Crypto បានពន្យល់ថា Rose បានយល់ព្រមលើកិច្ចសន្យាទីផ្សារ OpenSea ដើម្បីផ្លាស់ទី NFTs ទាំងអស់របស់គាត់នៅពេលណាដែលគាត់បានចុះហត្ថលេខាលើប្រតិបត្តិការដោយបញ្ជាក់ថា Rose តែងតែជាហត្ថលេខាព្យាបាទមួយនៅឆ្ងាយពីគ្រោះមហន្តរាយ។ អ្នកវិភាគបានបន្ថែមថា Rose គួរតែលួចទ្រព្យសម្បត្តិរបស់គាត់នៅក្នុងកាបូបដាច់ដោយឡែកមួយ។ 

"ការផ្លាស់ទីទ្រព្យសកម្មពីតុដេករបស់អ្នកទៅកាបូប 'លក់' ដាច់ដោយឡែក មុនពេលចុះបញ្ជីនៅលើទីផ្សារ NFT នឹងការពារបញ្ហានេះ។"

ហត្ថលេខា​ព្យាបាទ​ត្រូវ​បាន​បើក​ដោយ​កិច្ច​សន្យា​ទីផ្សារ​កំពង់ផែ​សមុទ្រ ដែល​ខណៈ​ឧបករណ៍​ដ៏​មាន​ឥទ្ធិពល​ក៏​មាន​គ្រោះថ្នាក់​ដែរ​ប្រសិន​បើ​អ្នក​ប្រើ​មិន​ដឹង​ពី​របៀប​ដែល​វា​ដំណើរការ។ 

ទ្រព្យសម្បត្តិត្រូវបានលួចនៅលើការផ្លាស់ប្តូរ

Foobar ក៏បានបង្ហាញផងដែរថាទ្រព្យសម្បត្តិដែលត្រូវបានលួចមានតម្លៃខ្ពស់លើសពីតម្លៃជាន់របស់ពួកគេ ដែលមានន័យថាការខាតបង់អាចមានច្រើនគួរឱ្យកត់សម្គាល់។ អ្នកវិភាគគ្រីបតូតាមខ្សែសង្វាក់ ZachXBT បានតាមដានទ្រព្យសម្បត្តិដែលត្រូវបានលួចដោយបង្ហាញថាអ្នកកេងប្រវ័ញ្ចបានបញ្ជូនទ្រព្យសម្បត្តិទៅ FixedFloat ដែលជាការផ្លាស់ប្តូរនៅលើបណ្តាញ Bitcoin Lightning ។ បន្ទាប់មកមូលនិធិត្រូវបានប្តូរទៅជា BTC ហើយដាក់ចូលទៅក្នុងឧបករណ៍លាយ Bitcoin ។ 

"កាលពីបីម៉ោងមុន Kevin ត្រូវបានបន្លំសម្រាប់ NFTs ដែលមានតម្លៃ $1.4m+។ កាលពីដើមថ្ងៃនេះ អ្នកបោកប្រាស់ដូចគ្នាបានលួច 75 ETH ពីជនរងគ្រោះម្នាក់ទៀត។ ការគូសវាសនេះ យើងអាចមើលឃើញនិន្នាការច្បាស់លាស់នៃការផ្ញើមូលនិធិដែលលួចទៅ FixedFloat និងការផ្លាស់ប្តូរសម្រាប់ BTC មុនពេលដាក់ប្រាក់ទៅឧបករណ៍លាយ bitcoin ។

ស្ថាបនិក Bankless លោក Ryan Sean Adams បានចង្អុលបង្ហាញពីភាពងាយស្រួលដែល Rose ត្រូវបានគេកេងប្រវ័ញ្ច និងជំរុញឱ្យវិស្វករផ្នែកខាងមុខធ្វើឱ្យប្រសើរឡើងនូវបទពិសោធន៍អ្នកប្រើប្រាស់។

ការបដិសេធ: អត្ថបទនេះត្រូវបានផ្តល់ជូនសម្រាប់គោលបំណងផ្តល់ព័ត៌មានតែប៉ុណ្ណោះ។ វាមិនត្រូវបានផ្តល់ជូនឬមានបំណងប្រើជាច្បាប់ពន្ធការវិនិយោគហិរញ្ញវត្ថុឬដំបូន្មានផ្សេងទៀតទេ។