NFT:NFT正在成为黑客最新攻击目标

2021年12月,流媒体平台Twitch联合创始人JustinKan的FractalNFT项目在启动前被劫持,用于该项目Discord的机器人被黑客入侵,黑客在其公告频道中发送指向假造币网站的链接,154,000美元加密货币Solana(SOL)被盗。尽管事后该项目发布推文称,没有宣布任何造币网站,所有推动此声明的网址都是欺诈性的,该项目永远不会向用户收取空投费用,但已然对用户造成了一定的不可追回的损失。

NFT聚合器Flow获得300万美元的种子资金:金色财经报道,以 Rollup 为中心的 NFT 生态系统 Flow 完成 300 万美元种子轮融资,Nima Capital 领投,Shima Capital 等参投。该轮融资将用于构建以 Rollup 为中心的 NFT 生态系统。Flow 的 NFT 市场和聚合器目前在 Goerli 测试网上可用,在以太坊主网上处于测试阶段。[2023/4/22 14:19:17]

同年11月,“Beeple”的Discord中的一位管理员向该小组确认,尽管他们有2FA,但他们的账户还是被入侵了。黑客冒充了Multi和Beeple公告机器人,在NiftyGateway上宣传Beeple的虚假NFT空投,时间与其第二次佳士得拍卖会相吻合。事件发生一个多小时后,管理员才重新获得其登录的控制权,此时黑客黑客已经转走了大量ETH。

Magic Eden提议将ApeCoin DAO构建为NFT市场:金色财经报道,NFT市场Magic Eden已向ApeCoin DAO提交了一份提案,旨在为$APE持有者建立一个市场。APE代币持有者可以以0.75%的交易费购买和出售NFT。该公司表示,我们的目标是改变这一点,ApeCoin DAO市场将大幅削减费用,为ApeCoin提供可持续的效用,并提供一个平台,社区可以通过该平台启动自己的项目和倡议。

Magic Eden提议对每笔交易收取1.5%的费用,对使用ApeCoin进行的所有交易提供0.5%的折扣,并对Bored Ape Yacht Club、Mutant Ape Yacht Club和Bored Ape Kennel Club NFT持有者进行的交易额外提供0.25%的折扣。(the block)[2022/8/10 12:13:43]

NFT进入我们视野已经不短的时日,国内虽然为了避免因加密货币发币和交易引起的不必要的欺诈和行为,持续的反对加密货币发展,但对于基于区块链技术而兴起的NFT和元宇宙倒是给予了极大的发展空间,我们接触了越来越多的NFT项目,而国内自有的NFT渐渐的也多了起来。平台有比如腾讯的幻核、蚂蚁链的鲸探,项目也有围绕敦煌、三星堆数字艺术NFT。

NFT市场Magic Eden交易量达2000万枚SOL:6月22日消息,Solana生态NFT市场Magic Eden宣布,交易量达到2000万枚SOL(按当前SOL价格计算,约合6.94亿美元)。Magic Eden表示,交易量达到1000万枚SOL花了7个月时间,而从1000万枚SOL到2000万枚SOL仅用了2个月。

据此前报道,Magic Eden以16亿美元估值完成1.3亿美元融资,Electric Capital和Greylock领投。[2022/6/22 6:21:35]

NFT的快速发展,印证了其巨大的发展潜力,但大量的利益和涌入的热潮,也让我们忽视了这一新兴领域存在的风险。实际上,技术还不够完善的当下,许多NFT仅包含一个指向实际数据存储位置的URL,或者位于易受攻击的中心化服务器上,毕竟对于国内来说这个领域还只是一种尝试。虽然现在的情况看起来是国外的NFT遭受黑客攻击的频率较高,而国内似乎相安无事、风平浪静。

OpenSea CEO:目前有32位用户NFT被盗,部分NFT已退还:2月20日消息,OpenSea的联合创始人兼首席执行官Devin Finzer针对“OpenSea漏洞事件”回应称,这是一种网络钓鱼攻击,它与OpenSea网站无关。到目前为止,似乎有32位用户签署了来自攻击者的恶意有效载荷,并且他们的一些NFT被盗。目前该攻击似乎并未处于活动状态,在2小时内没有看到来自攻击者帐户的任何恶意活动。部分NFT已退还。

他还表示,“不知道近期有任何网络钓鱼电子邮件发送给用户,目前也不知道是哪个网站诱使用户恶意签署邮件。当你签署信息时,一定要仔细检查你是否在浏览器中与https://opensea.io进行交互。如果你是受影响的用户,请DM@opensea_support,以便我们能够彻底调查。[2022/2/20 10:03:56]

真的如此吗?

相对国外NFT技术的成熟程度来对比,国内NFT的安全性依然是较低的,技术的发展相对国外来说并没有达到领先的水平,同一黑客攻击的情况下,国内NFT显得更加容易。那为什么没有黑客盯上国内的NFT项目,是因为这些项目没有价值吗?

其实NFT项目业内人都有了解,但对于很多国内用户来说,还处在没有接触过NFT或者接触过却依然不明白其价值的状态,甚至支付宝推出过的9.9一枚的丰子恺童趣NFT作品,还被拿来与免费的付款码封面相提并论。相对不开放的市场环境造就了国内NFT价格增长的瓶颈,当前的价格深层反映了用户对市场发展的不确定心理。从而免除了被黑客盯上的烦恼,因为看起来就没有足够的利益可图。

而像开篇所说的美国艺术家迈克·温克尔曼创作的数字作品《每一天:前5000天》,单成交价格就达到7千万美元,更不说后续转售的价格,是在世艺术家作品拍卖第三高价,并且刷新了数码艺术品拍卖纪录,以及网上专场拍品最高成交价等纪录。这样的价格怎么能让人不虎视眈眈其接下来的作品,那些可能出现的“后5000天”、“中5000天”。

到2021年底,NFT市场的市值已超400亿美元,我们期待着NFT的发展的同时更多的黑客也正渴望着发展下所带来的利益。连业内相对受到信任的NFT交易平台OpenSea、NiftyGateway都遭受到了黑客的攻击。仅一次发生在NiftyGateway上的数字艺术盗窃案,就能使收藏者和创作者损失了数千美元甚至更多的多。而随着NFT市场的不断发展壮大,每天都有大大小小的黑客攻击事件正在进行,投资者们面临的损失也会越来越多,这看起来并不是发展所带来的可以计入成本的合理损耗。

黑客攻击的主要目标虽然都是那些看起来更有价值的项目,但如此肆无忌惮的情况下,黑客攻击难保不会发展成为一种常态,就像医学家对新冠病可能最后会发展成像流感一样持续与人类共存的判断一样,因为当前的平台并没有什么合理和有效的手段来制止黑客攻击或者免疫用户的损失,而只能不断的升级或者在被攻击后修补漏洞。

无论发展的快或者慢,国内NFT市场早晚也将面临这样的情况,区块链技术号称是最具安全性的加密手段,而这个“安全”是相对被加密事物本身,围绕着加密品的制作、流通、存放的过程依然是漏洞重重,当前只是艺术品数字化的情况下就面临着这么高的被盗风险,后续元宇宙将带来更多的资产数字化、身份数字化等,同样面临着这样的风险时,你还能义无反顾的投身其中?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

OKBNFT:解密ApeCoin及其背后推手

点击上方“蓝色字”可关注我们!暴走时评:一场精心策划的营销活动不遗余力地将新代币与YugaLabs区分开来,但这家创造了BoredApeNFT的公司似乎也深度参与其中.

[0:15ms0-6:677ms