作为一个NFT收藏家,你应该关心链上的合约出处,NFT最真实的出处是直接从创造者的钱包或创造者拥有的智能合约中铸造出来的。然而,通过一些小技巧,有人可以使用一种被称为"SleepMinting"的技术来操纵NFT的创作者来源。
SleepMinting是指者直接将NFT铸造到一个著名的创作者的钱包,并从创作者的钱包中回收NFT。这就造成了这样的假象:(1)创作者自己真实地铸造了一个NFT;(2)将该NFT发送给了一个子;基于"链上"的出处,子可以声称他们拥有一个著名创作者铸造的NFT,并以更高的价值出售。这在技术上是如何运作的?首先,了解智能合约如何存储NFT的出处和所有权是至关重要的。任何人都可以使用ERC-721标准中的ownerOf(tokenId)函数查询NFT智能合约,以确定NFT的当前所有者是谁。你甚至可以通过改变eth_callRPC方法参数来查询特定区块编号的NFT所有者。然而,查看所有权变化的最简单方法是查看ERC-721传输事件日志。我的a16zCrypto同事DarenMatsuoka在Twitter上写了一篇关于事件日志和它们如何工作的精彩文章。转移事件日志是由智能合约向外界发送的消息,包含关于NFT转移的细节。转移事件日志提供了一种有效的方式来检查NFT的来源。
链上数据显示a16z正在逢高出售700万美元的MKR代币:金色财经报道,区块链数据显示,随着加密贷款平台MakerDAO的MKR治理代币价格飙升至近一年高位,Andreessen Horowitz(a16z)正在逢高出售其对MKR治理代币的部分持仓。以太坊区块链监控网站Etherscan显示,约700万美元的MKR已从a16z的加密钱包转移到上周四新创建的地址,新钱包开始每天向加密交易所Coinbase存入1,380枚代币(价值约150万美元),将代币发送到交易所通常表明有意出售。截至周二,从该钱包存入Coinbase的存款总额为610万美元,最新一笔交易发生在北京时间周二10:18?PM。
这些交易发生之际,MKR一度飙升至近一年高点1,200美元以上,此前一项新的代币回购计划启动,减少了代币的供应。该代币目前交易价为1,140 美元。
a16z的加密钱包仍持有12,395MKR(占其流通供应量的1.3%),价值1,400万美元。[2023/7/26 15:58:42]
a16z将在伦敦开设办事处:6月12日消息,a16z 发文称,将在伦敦开设 a16z 办事处,新办公室定于今年晚些时候开放,由普通合伙人 Sriram Krishnan 领导,致力于在英国与欧洲发展加密货币与创业生态系统。同时,a16z 还计划于 2024 年春季在伦敦举办下一届 Crypto Starup School。本次在伦敦开设办事处的到英国总理 Rishi Sunak 支持,他表示决心为这项技术释放机会,并将英国变成世界 Web3 中心。同时,a16z 还将继续对美国进行大量投资,并继续致力于于美国政策制定者于监管机构合作,使其对加密货币初创公司的监管更加明确。[2023/6/12 21:30:56]
SleepMinting的局
大众认为,如果你发送交易来转移NFT,那么你的地址应该在event中作为"from"字段。然而,当一个子从一个著名的创造者那里取回一个sleepingNFT时,情况就不是这样了。子可以人为地将著名创作者的地址加上"from"字段。Sleepminting这是beeple的数百万美元的作品"First5000Days"在rarible上出售。看看截图,上面清楚地写着"创造者:
a16z:重新启动Web3初创者加速器计划“Crypto Startup School”:10月19日消息,a16z Crypto宣布重新启动Crypto Startup School(CSS)并将其扩展为一个完整的加速器计划。a16z Crypto于2020年2月启动了CSS,目标是帮助开发者创建新的Web3项目,已帮助Phantom、Goldfinch等应用筹集了超过3亿美元资金并打造了用户喜爱的产品。
据悉,CSS计划中除了教育和指导部分,参与者将获得50万美元的种子资金来建立他们的公司。该计划将于2023年3月6日开始,持续12周,团队将在加利福尼亚州洛杉矶亲自参与,申请现已开放,截止日期为2022年11月30日。[2022/10/19 17:31:52]
a16z联创Marc Andreessen:DeFi可以完成互联网终极目标:7月16日消息,a16z联合创始人Marc Andreessen在接受麦肯锡《季刊采访:思考的挑衅》采访时表示,许多新技术在诞生之初都会有不少负面反应,但加密远远超出了这些范围,人们会对其感到恐惧和厌恶。当看到针对加密货币、分布式账本技术和区块链的激烈批评时,Marc Andreessen认为这种抵制是“给创始人和我们公司一份不可思议的礼物”,因为加密将经济活动带到互联网上,这是最重要的事情,他说道:“我们在现实世界中习惯的所有概念,比如身份、合同、金钱、头衔和信任——可信赖经济的机制,互联网并没有,DeFi可以完成互联网终极目标,是互联网的后半部分,即在一个开放且无需许可的网络上建立信任层,让每个人都能访问。”(Fortune)[2022/7/16 2:17:20]
但这是个局。它的创造者MonsieurPersonne,也自称是NFTs的Banksy,故意用beeple的名字铸造了这幅作品,他使用了一种叫做sleepminting的技术。那么他是如何做到的呢?基础知识NFTs是使用ERC-721智能合约创建的,他们把NFTs的所有权记录作为一个列表。一个地址和一个作品的序列号组成一个对。像这样。Alice:1Booble:2Malory:3成交后,Alice可以通过以下方式将她的NFT转让给Booble。转让1:Alice==>Booble现在列表更新如下:Alice:Booble:2,1Malory:3在以太坊,我们用地址名字来识别,而且我们需要签署转账来授权。但是在这篇文章提供的例子中,我将使用明确的名字来简化解释。现在,通常开发者以合理的方式实现ERC-721合约。Alice只有在她拥有一个NFT并能提供有效签名的情况下才可以转让。ERC-721标准只是一个社会契约,它定义了一个允许艺术平台互操作的接口。只要合同的接口与ERC-721合同的接口相匹配,任何机器都会认为它是有效的。但是,正如我们现在所看到的,这可能会导致以太坊上的NFTs出处出现安全问题,它是可以被篡改的。正如我所说,任何合理的ERC-721合约都会允许矿工只为自己造币,并且只转让他们拥有的碎片。但是,假设我们定制了我们的ERC-721合约,使我们可以向其他账户铸造。假设我们调整了转让功能,使我们的账户在某些情况下,也可以转让另一个人的NFT。那么,我们就可以建立一个允许我们sleepmint的合约。举例:作为攻击者Malory,我们给Booble铸造一个序列号为1的作品。mint1:address(0)=>Booble(由Malory执行)现在我们的配对看起来如下:Alice:Booble:1Malory:然后,由于Malory已经调整了合同,将序列号为1的作品从Booble的账户转移到任何其他账户,她可以在像rarible这样的NFT平台上提供出售。由于她从地址(0)到Booble的铸币为"创造者--Booble"被显示出来。
a16z将Autonomous Partners创始人提升为加密基金普通合伙人:金色财经报道,据官方消息,Andreessen Horowitz(a16z)宣布将Autonomous Partners创始人Arianna Simpson提升为其最新的加密基金普通合伙人。
此前消息,自3月起,Simpson作为交易合伙人加入Andreessen Horowitz(a16z)加密团队。[2021/7/20 1:03:29]
一旦Malory成功了一个买家,她就会收到她的"Ethers",并将假冒作品卖给买家。转让1:Booble=>买方。更新后的所有权记录现在是这样的。Alice:Booble:Malory:Buyer:1就这样,Malory成功地篡改了NFT的创作出处记录,以高于其价值的价格出售了她的作品。具体细节:仔细查看rarible和Etherscan的信息,我们会发现这更像是一个接口问题,而不是一个安全漏洞。没有人能够进入beeple的账户。另外,当仔细看一下交易记录时,可以发现子的手法:伪造的mint交易伪造的转账交易
对于mint交易,我们可以看到Etherscan显示两个"From"字段。一个是msg.sender发送的交易,另一个是说明NFT的发件人。对于交易的发件人字段,即msg.sender,它不能被人为操纵,因为它需要发件人的私钥的有效签名。然而,对“TokensTransferred”的字段的授权受制于智能合约的漏洞,因此,可能会人为操纵。简单地说,子可以对“TokensTransferred”字段进行任意修改。因此,我们必须检查From和TokensTransferred是否都与beeple的正确地址相符。如果不是,那就是假的。这种攻击它与"rugpull"类似,有人认为区块链使web2问题都消失了,因为每一个数据都是经过认证和检查授权的。但事实是,这些问题并没有消失。它们只是转移到了别的地方。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。