suprunchuk 12 сен 2023 в 15:50

Виталик Бутерин объяснил, почему его взломали в Twitter

Простой

1 мин

Комментарии 9

ahdenchik 12 сен 2023 в 16:47

злоумышленнику удалось украсть у пользователей немало дорогих NFT, например, CryptoPunk #3983 за 153,62 ETH (или порядка 250 000 долларов)

Возвращаю украденное даром:

exTvr 12 сен 2023 в 16:51

Это жалкая ~~подделка~~ копия!/s

Flashget 12 сен 2023 в 17:28

Интересно в чём смысл кражи НФТ, ведь по факту его потом не продать ведь каждый будет знать что продают ворованный? (это если абстрагироватся от того зачем комуто его понадобится покупать)

czz 12 сен 2023 в 17:46

Можно продать обратно владельцу за часть цены :)

Format-X22 12 сен 2023 в 18:33

Можно сделать также как сделал Виталик когда взломали его The DAO - форк. В данном случае новую NFT с той же картинкой, а потом обратится к Open Sea и они из своей базы выпилят краденую и заменят на новую. А так как MetaMask и прочие кошельки берут инфу по апи у Open Sea - она не будет отображаться в кошельках, хоть и останется на блокчейне. На остальных тоже заафектит. А старый адрес забанить на централизованных, в итоге так как это не валюта - не размешаешь миксером, на дексах и руками выйдет купить, но цена вот не факт что будет сильно выше ноля. Такая вот схемка.

czz 13 сен 2023 в 21:44

Выглядит разумно. Но нужно содействие со стороны издателя NFT. Использовалось ли уже такое решение?

ris58h 12 сен 2023 в 18:09

Ну а как его вернуть? Нельзя же просто скопировать.

bread_slicer 12 сен 2023 в 22:15

На NFT-маркетплейсах любой может сделать вам оффер, т.е. предложить свою цену за ваш NFT, даже если вы не выставили его на аукцион. Криптовалюта в таком случае замораживается в смарт-контракте (если совсем просто), и если вы захотите, то вы можете принять оффер, а тот кто сделал оффер может его в любой момент времени отменить (если вы его еще не приняли).

Дело в том, что смарт-контракт оффера находится внутри сети и попытаться принять его может кто угодно, главное чтобы у этого господина был нужный NFT (происходит проверка).

Таким образом, если на ваш NFT был размещен оффер, его можно украсть и моментально продать без вашего участия (у вас его украли) и без участия того, кто сделал оффер (так как он будет продан по контракту автоматически).

В итоге что мы имеем:

Владелец NFT и владелец оффера проснулись:

Первый обнаружил у себя пропажу NFT.

Второй обнаружил у себя краденный NFT и отсутствие средств.

Даже если бы смарт-контракт оффера был рассчитан на проверку адреса владельца, это бы не помогло, так как злоумышленник уже имеет доступ к вашему кошельку, т. е. может продать NFT и отправить уже криптовалюту на свой кошелек.

Все это также зависит от способа кражи, т. е. взаимодействуете ли вы с вредоносным смарт-контрактом или же это прямой доступ к кошельку (украден файл кошелька и сбручен пароль).

В данном случае был криптопанк, а это очень популярная коллекция, на этот панк как раз был бест-оффер в размере $250.000

JelenaDust 12 сен 2023 в 22:15

может теперь его посетит мысль создать сервис с виртуальными номерами, как на дуровском Fragment, только с приёмом SMS и нескучными обоями?

Зарегистрируйтесь на Хабре, чтобы оставить комментарий