NFT:NFT正在成为黑客最新攻击目标

2021年12月,流媒体平台Twitch联合创始人JustinKan的FractalNFT项目在启动前被劫持,用于该项目Discord的机器人被黑客入侵,黑客在其公告频道中发送指向假造币网站的链接,154,000美元加密货币Solana(SOL)被盗。尽管事后该项目发布推文称,没有宣布任何造币网站,所有推动此声明的网址都是欺诈性的,该项目永远不会向用户收取空投费用,但已然对用户造成了一定的不可追回的损失。

Justin Sun从Lido提取3万枚ETH,仍有26.3万枚ETH质押:金色财经报道,据Lookonchain监测,Justin Sun的两个地址1小时前从Lido提取3万枚ETH(价值5600万美元)。此外,他还有263,294枚ETH(合4.916亿美元)质押。从2月25日到2月27日,Justin Sun质押了288,100枚ETH(5.38亿美元)。目前总共赚了5,194枚ETH(900万美元),每天赚38枚ETH(7.2万美元),APY约为4.87%。[2023/7/11 10:46:45]

同年11月,“Beeple”的Discord中的一位管理员向该小组确认,尽管他们有2FA,但他们的账户还是被入侵了。黑客冒充了Multi和Beeple公告机器人,在NiftyGateway上宣传Beeple的虚假NFT空投,时间与其第二次佳士得拍卖会相吻合。事件发生一个多小时后,管理员才重新获得其登录的控制权,此时黑客黑客已经转走了大量ETH。

Ankr将发布zkSync RPC,允许开发者访问zkSync测试网和主网:2月17日消息,Web3 基础设施提供商 Ankr 宣布启动开发者 RPC 连接到 zkSync,并将很快发布 zkSync RPC,允许开发者使用 Ankr 的公共、高级和企业 RPC 端点访问 zkSync 测试网和主网,开发者可以使用标准 EVM 方法进行请求调用,并接收与其自己运行 zkSync 节点所获得的结果相同的信息返回。

Ankr 的 zkSync RPC 将把钱包、命令行界面或 DApp 与 zkSync L2 区块链连接,充当信使或区块链路由器,在 zkSync 节点、DApp 和终端用户之间中继链上信息。zkSync RPC 端点是开发者直接与 zkSync 链接口的网关,无需通过 DecOps 即可建立自己的 zkSync 节点。[2023/2/17 12:13:51]

NFT进入我们视野已经不短的时日,国内虽然为了避免因加密货币发币和交易引起的不必要的欺诈和行为,持续的反对加密货币发展,但对于基于区块链技术而兴起的NFT和元宇宙倒是给予了极大的发展空间,我们接触了越来越多的NFT项目,而国内自有的NFT渐渐的也多了起来。平台有比如腾讯的幻核、蚂蚁链的鲸探,项目也有围绕敦煌、三星堆数字艺术NFT。

今日恐慌与贪婪指数为53,恐慌程度为中性:金色财经报道,今日恐慌与贪婪指数为53(昨日为51),恐慌程度为中性。

注:恐慌指数阈值为0-100,包含指标:波动性(25%)+市场交易量(25%)+社交媒体热度(15%)+市场调查(15%)+比特币在整个市场中的比例(10%)+谷歌热词分析(10%)。[2023/1/21 11:24:45]

NFT的快速发展,印证了其巨大的发展潜力,但大量的利益和涌入的热潮,也让我们忽视了这一新兴领域存在的风险。实际上,技术还不够完善的当下,许多NFT仅包含一个指向实际数据存储位置的URL,或者位于易受攻击的中心化服务器上,毕竟对于国内来说这个领域还只是一种尝试。虽然现在的情况看起来是国外的NFT遭受黑客攻击的频率较高,而国内似乎相安无事、风平浪静。

TRM Labs推出移动优先区块链取证工具TRM Tactical:1月10日消息,区块链分析公司TRM Labs宣布推出移动优先(Mobile-First)区块链取证工具TRM Tactical,帮助一线金融执法调查人员快速获取加密货币相关证据,即立刻了解交易各方信息、数字钱包余额、资金来源和目的地等信息。(雅虎财经)[2023/1/10 11:04:47]

真的如此吗?

相对国外NFT技术的成熟程度来对比,国内NFT的安全性依然是较低的,技术的发展相对国外来说并没有达到领先的水平,同一黑客攻击的情况下,国内NFT显得更加容易。那为什么没有黑客盯上国内的NFT项目,是因为这些项目没有价值吗?

其实NFT项目业内人都有了解,但对于很多国内用户来说,还处在没有接触过NFT或者接触过却依然不明白其价值的状态,甚至支付宝推出过的9.9一枚的丰子恺童趣NFT作品,还被拿来与免费的付款码封面相提并论。相对不开放的市场环境造就了国内NFT价格增长的瓶颈,当前的价格深层反映了用户对市场发展的不确定心理。从而免除了被黑客盯上的烦恼,因为看起来就没有足够的利益可图。

而像开篇所说的美国艺术家迈克·温克尔曼创作的数字作品《每一天:前5000天》,单成交价格就达到7千万美元,更不说后续转售的价格,是在世艺术家作品拍卖第三高价,并且刷新了数码艺术品拍卖纪录,以及网上专场拍品最高成交价等纪录。这样的价格怎么能让人不虎视眈眈其接下来的作品,那些可能出现的“后5000天”、“中5000天”。

到2021年底,NFT市场的市值已超400亿美元,我们期待着NFT的发展的同时更多的黑客也正渴望着发展下所带来的利益。连业内相对受到信任的NFT交易平台OpenSea、NiftyGateway都遭受到了黑客的攻击。仅一次发生在NiftyGateway上的数字艺术盗窃案,就能使收藏者和创作者损失了数千美元甚至更多的多。而随着NFT市场的不断发展壮大,每天都有大大小小的黑客攻击事件正在进行,投资者们面临的损失也会越来越多,这看起来并不是发展所带来的可以计入成本的合理损耗。

黑客攻击的主要目标虽然都是那些看起来更有价值的项目,但如此肆无忌惮的情况下,黑客攻击难保不会发展成为一种常态,就像医学家对新冠病可能最后会发展成像流感一样持续与人类共存的判断一样,因为当前的平台并没有什么合理和有效的手段来制止黑客攻击或者免疫用户的损失,而只能不断的升级或者在被攻击后修补漏洞。

无论发展的快或者慢,国内NFT市场早晚也将面临这样的情况,区块链技术号称是最具安全性的加密手段,而这个“安全”是相对被加密事物本身,围绕着加密品的制作、流通、存放的过程依然是漏洞重重,当前只是艺术品数字化的情况下就面临着这么高的被盗风险,后续元宇宙将带来更多的资产数字化、身份数字化等,同样面临着这样的风险时,你还能义无反顾的投身其中?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:15ms0-0:875ms