El mundo de las criptomonedas sigue pareciendo a veces el Salvaje Oeste, sobre todo cuando incluso experimentados creadores de Web3 y coleccionistas de NFT caen víctimas de exploits que suelen afectar a traders menos experimentados. Eso volvió a ocurrir el miércoles por la tarde, cuando Kevin Rose, cofundador de Proof, creador de Moonbirds, dijo que su wallet de Ethereum había sido "hackeada" tras el robo de valiosos activos.

Al parecer, tomaron un total de 40 NFTs de su wallet krovault.eth a primera hora de la tarde del miércoles, incluidos unos 25 Chromie Squiggles del proyecto Art Blocks, así como un valioso Autoglyphs NFT del creador original de CryptoPunks, Larva Labs. Rose confirmó el suceso a través de un tuit poco después de que empezaran a circular especulaciones en Twitter.

"Me acaban de hackear, permanezcan atentos a los detalles", tuiteó. "Por favor, eviten comprar cualquier Squiggles hasta que los tengamos marcados (acabo de perder 25) + algunos otros NFTs (un Autoglyph)".

Los datos de la wallet pública mostrados a través del mercado OpenSea muestran que Rose aparentemente comenzó a transferir algunos de sus NFTs más valiosos de la wallet krovault.eth a otra wallet poco después de que cesara el ataque, incluyendo CryptoPunks y obras del artista seudónimo XCOPY.

Desde entonces, los activos robados han sido marcados por OpenSea, lo que significa que actualmente no pueden venderse en ese mercado concreto. Sin embargo, eso no limita la posibilidad de transferir los NFTs o intentar venderlos a través de otra plataforma.

El hacker robó al menos un millón de dólares en NFTs, basándose en el precio mínimo actual (o el NFT más barato de la lista) de las colecciones más notables, aunque algunos de los NFTs individuales pueden estar valorados muy por encima del precio mínimo.

El precio mínimo de Chromie Squiggles es actualmente de 13,3 ETH, por ejemplo, o unos 20.715 $ cada una. Rose perdió 25 de ellos en el ataque. Comprar un Autoglyph costaría actualmente 315 ETH en OpenSea, o unos 491.000 dólares.

Como su nombre indica, la wallet krovault.eth de Rose se supone que es su bóveda para bloquear sus activos de alto valor—como una wallet "fría" o de hardware. Así se describe en su perfil de OpenSea, que muestra la frase "Locked down wallet". Rose podría haber conectado la wallet a OpenSea y haber sido víctima de un ataque, por ejemplo, o de un exploit aún no identificado.

Cirrus, un seudónimo constructor de Web3 en el estudio Wumbo Labs, tuiteó que el exploit podría estar vinculado a un ataque de phishing que llevó a Rose a firmar una transacción agrupada que vio cómo los 40 NFTs salían de su wallet. Las criptomonedas, en particular, no se verían afectadas porque no se pueden operar en OpenSea.

Foobar, desarrollador seudónimo de Web3, tuiteó que el ataque está aparentemente vinculado a aprobaciones previas dadas al mercado OpenSea para permitir transferencias de activos de Rose, pero que en última instancia seguiría siendo necesaria una firma para ejecutar la transacción. Estimó que los daños se acercan a los 2 millones de dólares en NFTs.

"Lo primero que hay que hacer es aislar las wallet", añadió Foobar. "Kevin Rose había aprobado a OpenSea para mover todos y cada uno de sus NFTs, lo que significa que una firma maliciosa fue todo lo que tomó. Mover los activos de su bóveda a una wallet de "venta" separada antes de listarlos en los mercados de NFT evitará esto."

Decrypt se puso en contacto con Rose para obtener más detalles, pero no obtuvo respuesta inmediata.

Daily Debrief Newsletter

Start every day with the top news stories right now, plus original features, a podcast, videos and more.