최근, NFT들이 소유자의 승인 없이 오픈씨에서 저가에 거래되었다는 이야기들이 있습니다. 특히나 소유자가 리스팅하지 않은 NFT조차 저가에 팔렸다고 합니다. 며칠 전 해커가 메일로 사용자들을 유인했던 피싱과는 전혀 다른 케이스로 보입니다.
제보받은 트랜잭션들을 분석해보면 대부분 비슷한 형태입니다.
1. 익명의 A계정은 믹싱툴인 Tornado Cash로 부터 ETH를 전송받습니다. (거래금액 및 수수료용)
2. A계정은 다른 사용자 B의 NFT를 저가(평균가격의 10~30%정도)에 구매합니다.
<- 여기에 문제가 있습니다. 사용자 B의 경우 NFT를 저가에 리스팅하지 않거나 아예 리스팅하지 않은 상태입니다. 여기에 문제가 있다면 오픈씨에 문제가 있을 것이라는 추측입니다.
3. A계정은 저가에 구매한 NFT를 오픈씨나 다른 NFT 거래소에 리스팅합니다.
4. NFT가 판매되면 A계정은 해당 ETH를 다시 믹싱툴인 Tornado Cash에 보냅니다.
관련하여 Dune Analytics에 대시보드를 생성하였습니다.
https://dune.xyz/sohwak/Trace-suspicious-NFT-tradings-on-OpenSea
대시보드로 확인할 수 있는 구매건은 다음과 같습니다.
- 오픈씨의 이더리움 거래
- 구매자는 최초 ETH를 Tornado Cash로 부터 받음
- 구매한 NFT는 해당 NFT가 최근 3일간 구매금액의 평균보다 50% 이하의 가격으로 구매함
트랜잭션을 확인해도 해커를 특정하기는 어렵습니다. 어쨌건 이런 NFT 탈취건을 해결할 수 있게 도움이 되면 좋겠습니다.
제보받은 트랜잭션들을 분석해보면 대부분 비슷한 형태입니다.
1. 익명의 A계정은 믹싱툴인 Tornado Cash로 부터 ETH를 전송받습니다. (거래금액 및 수수료용)
2. A계정은 다른 사용자 B의 NFT를 저가(평균가격의 10~30%정도)에 구매합니다.
<- 여기에 문제가 있습니다. 사용자 B의 경우 NFT를 저가에 리스팅하지 않거나 아예 리스팅하지 않은 상태입니다. 여기에 문제가 있다면 오픈씨에 문제가 있을 것이라는 추측입니다.
3. A계정은 저가에 구매한 NFT를 오픈씨나 다른 NFT 거래소에 리스팅합니다.
4. NFT가 판매되면 A계정은 해당 ETH를 다시 믹싱툴인 Tornado Cash에 보냅니다.
관련하여 Dune Analytics에 대시보드를 생성하였습니다.
https://dune.xyz/sohwak/Trace-suspicious-NFT-tradings-on-OpenSea
대시보드로 확인할 수 있는 구매건은 다음과 같습니다.
- 오픈씨의 이더리움 거래
- 구매자는 최초 ETH를 Tornado Cash로 부터 받음
- 구매한 NFT는 해당 NFT가 최근 3일간 구매금액의 평균보다 50% 이하의 가격으로 구매함
트랜잭션을 확인해도 해커를 특정하기는 어렵습니다. 어쨌건 이런 NFT 탈취건을 해결할 수 있게 도움이 되면 좋겠습니다.
Dune
Trace suspicious NFT tradings on OpenSea
Blockchain ecosystem analytics by and for the community. Explore and share data from Ethereum, Bitcoin, Polygon, BNB Chain, Solana, Arbitrum, Avalanche, Optimism, Fantom and Gnosis Chain for free.
❤1
우크라이나 도네이션에 대해 스냅샷을 한다는데, 갑자기 왜... 전쟁도 지고있는것 같던데;
어쨌건 Dune에는 우크라이나 기부 관련 대시보드들이 몇개 있습니다. Dune에는 모든 체인이 있는게 아니라 Ethereum, BSC, Polygon등 주로 이더 관련 체인만 있습니다. 그래서 기부금액도 이더리움쪽만 집계해서 보여줍니다.
아래 대시보드는 msilb7라는 분이 만드신건데, 가장 정보가 많습니다.
https://dune.xyz/msilb7/Ukraine-Crypto-Donations
총 6개의 기부처에 대한 정보가 있고, 기간별/기부처별/토큰별 기부현황을 나타냅니다. (정부, PartyBid, Endaoment, RELI3F.xyz, Unchain Fund, ukraineDao) 6개 기부처 이더리움 체인만 대략 1900만 달러 상당의 토큰이 모아졌습니다.
아래 대시보드는 저라는 분이 만들었는데, 정부 주도 주소의 이더리움만 포함하고 있습니다.
https://dune.xyz/sohwak/Token-deposit-for-Ukraine
Top List도 있는데, 670 ETH가 가장 크고 (AssangeDao에서 한 것 같던데...) 그다음이 1M USDT (누구지?), 100 ETH,.. 등의 순위입니다.
어쨌건 Dune에는 우크라이나 기부 관련 대시보드들이 몇개 있습니다. Dune에는 모든 체인이 있는게 아니라 Ethereum, BSC, Polygon등 주로 이더 관련 체인만 있습니다. 그래서 기부금액도 이더리움쪽만 집계해서 보여줍니다.
아래 대시보드는 msilb7라는 분이 만드신건데, 가장 정보가 많습니다.
https://dune.xyz/msilb7/Ukraine-Crypto-Donations
총 6개의 기부처에 대한 정보가 있고, 기간별/기부처별/토큰별 기부현황을 나타냅니다. (정부, PartyBid, Endaoment, RELI3F.xyz, Unchain Fund, ukraineDao) 6개 기부처 이더리움 체인만 대략 1900만 달러 상당의 토큰이 모아졌습니다.
아래 대시보드는 저라는 분이 만들었는데, 정부 주도 주소의 이더리움만 포함하고 있습니다.
https://dune.xyz/sohwak/Token-deposit-for-Ukraine
Top List도 있는데, 670 ETH가 가장 크고 (AssangeDao에서 한 것 같던데...) 그다음이 1M USDT (누구지?), 100 ETH,.. 등의 순위입니다.
보통 NFT를 구매하고자 할 때, OpenSea나 LooksRare은 거래소에 바로 접속해서 구매한다. 하지만 일부는 Genie.xyz나 Gem.xyz같은 NFT 애그리게이터(Aggregator)를 이용한다. 그래서 이와 관련한 현황을 Dune Analytics에 대시보드로 만들었다.
참고로 NFT 애그리게이터를 이용하는 주된 이유는 여러 개의 NFT를 한꺼번에 구매할 수 있기 때문이다. 한 트랜잭션으로 처리하니 가스비도 절약된다. 어떤 이는 인터페이스가 좋거나 속도가 빨라서 이용한다고도 한다. 참고로 Genie는 2021년 9월부터, Gem은 2022년 1월부터 서비스하는 것으로 보인다.
본문 : https://dune.sohwak.com/NFT-Genie-Gem-2022-03-d37240a9b1ed42cb92a2f00b5b727051
대시보드 : https://dune.xyz/sohwak/NFT-Aggregator-(OpenSea-via-GemGenie)-Overview
참고로 NFT 애그리게이터를 이용하는 주된 이유는 여러 개의 NFT를 한꺼번에 구매할 수 있기 때문이다. 한 트랜잭션으로 처리하니 가스비도 절약된다. 어떤 이는 인터페이스가 좋거나 속도가 빨라서 이용한다고도 한다. 참고로 Genie는 2021년 9월부터, Gem은 2022년 1월부터 서비스하는 것으로 보인다.
본문 : https://dune.sohwak.com/NFT-Genie-Gem-2022-03-d37240a9b1ed42cb92a2f00b5b727051
대시보드 : https://dune.xyz/sohwak/NFT-Aggregator-(OpenSea-via-GemGenie)-Overview
Notion.kj on Notion
NFT 애그리게이터 (Genie / Gem) 사용 트랜드 (2022-03)
해당 내용은 트위터(https://twitter.com/sohwak_official/status/1503023969502638082)로 발행한 내용임
👍1
소식이 뜸해서 죄송합니다ㅠ
Unigrants (Uniswap관련 프로모션 주관)에서 Unisocks양말 ($SOCKS) 관련 데이터 분석 경연대회를 했는데 거기서 2위를 하였습니다.😎😎😎 (어짜피 제출자가 20명도 안돼서 그들만의 리그이긴 한데;;)
Unigrants 경연대회 - 바운티 #6 개요
https://unigrants.notion.site/Bounty-6-History-and-analysis-of-Unisocks-1ccac9b86e2f41379cce599df632fe1d
결과 트윗
https://twitter.com/uniyj1/status/1512419627707547651
제출물
https://dune.xyz/sohwak/Unisocks-Deep-Dive
채널에도 종종 글 남기겠습니다. ❤️
Unigrants (Uniswap관련 프로모션 주관)에서 Unisocks양말 ($SOCKS) 관련 데이터 분석 경연대회를 했는데 거기서 2위를 하였습니다.😎😎😎 (어짜피 제출자가 20명도 안돼서 그들만의 리그이긴 한데;;)
Unigrants 경연대회 - 바운티 #6 개요
https://unigrants.notion.site/Bounty-6-History-and-analysis-of-Unisocks-1ccac9b86e2f41379cce599df632fe1d
결과 트윗
https://twitter.com/uniyj1/status/1512419627707547651
제출물
https://dune.xyz/sohwak/Unisocks-Deep-Dive
채널에도 종종 글 남기겠습니다. ❤️
👍2
🦉 Moonbird Public Minting 관련
문버드는 10000개가 발행되었다.
2000개는 기존 Proof 홀더에게 무료로 민팅 권한이 주어졌고, 7875개는 추첨을 통해 2.5e에 민팅이 확정된 allowlist로 주어졌다.
확정 민팅은 3시간 동안 가능했는데, 이 시간동안 7875개 중 7665개가 민팅이 되었다. 따라서 민팅되지 않은 210개는 waitlist로 가게 되었고,
준비 땅 하면 트랜잭션을 날려 선착순으로 가져가는 방식으로 민팅을 하게 된다.
선착순이기 때문에, 민팅이 시작되는 블록 안에 트랜잭션을 집어넣야 한다. 이더리움은 블록에 트랜잭션을 담을때 가스 가격이 높은 순서대로 담기 때문에 경쟁적으로 가스 가격을 높여 트랜잭션을 생성하게 된다. 즉, Gas War가 시작된다.
퍼블릭 민팅은 블록번호 14598134에서 민팅이 되었다. (아마 시간으로 공지했지만 블록시간이므로 차이가 있을 수 있다.)
아래는 민팅 전후 블록(14598132~14598140 정도의) 및 트랜잭션을 보여준다. x축은 블록 및 트랜잭션 1개이다. 같은 블록 내에선 가스 가격이 높은 트랜잭션이 좌측으로 배치되었다. y축은 가스 가격(Gwei양)이고 로그 차트이다. 빨간색은 성공한 트랜잭션, 파란색은 실패한 트랜잭션이다.
블록번호 14598134~ 14598135 에 걸쳐서 210개가 민팅되었다. 14598134에선 총 152개가 민팅이 되었는데, 가장 높은 Gwei는 22222 Gwei로 트랜잭션수수료는 4.356eth가 나왔다. 상위 10%는 12328 Gwei, 상위 30%는 1919 Gwei, 상위 50%는 34.34 Gwei이다.
즉, 절반정도인 80여개는 일반적인 트랜잭션 수수료로도 민팅이 가능했었다. (해당 블록에 들어갈 수 있었음)
소스 : 트위터, Dune차트1, Dune차트2, Dune도표1
문버드는 10000개가 발행되었다.
2000개는 기존 Proof 홀더에게 무료로 민팅 권한이 주어졌고, 7875개는 추첨을 통해 2.5e에 민팅이 확정된 allowlist로 주어졌다.
확정 민팅은 3시간 동안 가능했는데, 이 시간동안 7875개 중 7665개가 민팅이 되었다. 따라서 민팅되지 않은 210개는 waitlist로 가게 되었고,
준비 땅 하면 트랜잭션을 날려 선착순으로 가져가는 방식으로 민팅을 하게 된다.
선착순이기 때문에, 민팅이 시작되는 블록 안에 트랜잭션을 집어넣야 한다. 이더리움은 블록에 트랜잭션을 담을때 가스 가격이 높은 순서대로 담기 때문에 경쟁적으로 가스 가격을 높여 트랜잭션을 생성하게 된다. 즉, Gas War가 시작된다.
퍼블릭 민팅은 블록번호 14598134에서 민팅이 되었다. (아마 시간으로 공지했지만 블록시간이므로 차이가 있을 수 있다.)
아래는 민팅 전후 블록(14598132~14598140 정도의) 및 트랜잭션을 보여준다. x축은 블록 및 트랜잭션 1개이다. 같은 블록 내에선 가스 가격이 높은 트랜잭션이 좌측으로 배치되었다. y축은 가스 가격(Gwei양)이고 로그 차트이다. 빨간색은 성공한 트랜잭션, 파란색은 실패한 트랜잭션이다.
블록번호 14598134~ 14598135 에 걸쳐서 210개가 민팅되었다. 14598134에선 총 152개가 민팅이 되었는데, 가장 높은 Gwei는 22222 Gwei로 트랜잭션수수료는 4.356eth가 나왔다. 상위 10%는 12328 Gwei, 상위 30%는 1919 Gwei, 상위 50%는 34.34 Gwei이다.
즉, 절반정도인 80여개는 일반적인 트랜잭션 수수료로도 민팅이 가능했었다. (해당 블록에 들어갈 수 있었음)
소스 : 트위터, Dune차트1, Dune차트2, Dune도표1
❤2
[아비트럼 토큰 에어드랍 확인하기]
https://dune.com/cryptuschrist/arbitrum-airdrop-public-query-version
- 아래 대시보드 맨 아래 리스트가 있습니다. 거기서 주소 입력하시면 확인 가능합니다.
- 이 대시보드는 에어드랍 규칙을 이용하여 순서대로 작업하는 것을 시도해본 것 같습니다. 실제 작업은 별도로 이루어졌을 것 입니다.
- 중간에 있는 블랙리스트는 Hop 에어드랍때 참조되었으나, Hop 에어드랍에도 영향을 주지 않았습니다.
- 맨 아래 리스트(캡쳐)는 재단 주소에서 Token Distributor 컨트랙트에 토큰 대상자와 수량을 트랜잭션한 리스트를 쿼리하는 내용입니다.
https://arbiscan.io/address/0x67a24ce4321ab3af51c2d0a4801c3e111d88c9d9
현재 에어드랍 대상자와 수량을 지정하여 트랜잭션을 발생시킨 상태이고, 에어드랍 기간을 생각했을때, 아마 문제가 있는 주소를 리포트를 받아 제외시키는 것 외에는 대부분 그대로 에어드랍이 대상자가 될 것 같네요.
https://dune.com/cryptuschrist/arbitrum-airdrop-public-query-version
- 아래 대시보드 맨 아래 리스트가 있습니다. 거기서 주소 입력하시면 확인 가능합니다.
- 이 대시보드는 에어드랍 규칙을 이용하여 순서대로 작업하는 것을 시도해본 것 같습니다. 실제 작업은 별도로 이루어졌을 것 입니다.
- 중간에 있는 블랙리스트는 Hop 에어드랍때 참조되었으나, Hop 에어드랍에도 영향을 주지 않았습니다.
- 맨 아래 리스트(캡쳐)는 재단 주소에서 Token Distributor 컨트랙트에 토큰 대상자와 수량을 트랜잭션한 리스트를 쿼리하는 내용입니다.
https://arbiscan.io/address/0x67a24ce4321ab3af51c2d0a4801c3e111d88c9d9
현재 에어드랍 대상자와 수량을 지정하여 트랜잭션을 발생시킨 상태이고, 에어드랍 기간을 생각했을때, 아마 문제가 있는 주소를 리포트를 받아 제외시키는 것 외에는 대부분 그대로 에어드랍이 대상자가 될 것 같네요.