加密NFT代幣,怎么就這么快破功?
愚人節當天,周董稱自己的NFT被盜。還特意強調,這并不是玩笑。
按理說,這東西背后的技術不應該很安全么,怎么周董才擁有3個月就被黑客盜取了呢?
目前據報道,被盜的NFT已遭多次轉手,價值超50萬美元,折合人民幣320萬元。
有網友表示,看來安全性還不如電報。
由于NFT破功之快,有網友還不太相信:不會是宣傳吧。
值得一提的是, NFT被盜的受害者還遠不止周董一人。
已被多次交易
周董此次被盜的NFT,編號BAYC#3738(Bored Ape Yacht Club,無聊猿)
無聊猿,是當前市場上最受歡迎、最昂貴的NFT項目之一,上線僅11個月已估值40億美元。
前段時間,其母公司Yuga Labs獲得了4.5億美元的種子輪融資,其中谷歌也參與投資。
除了受到資本市場青睞,在明星圈也刮起一波收藏潮。
據媒體不完全統計,大致有近30位明星擁有,NBA球星庫里、巴西足球運動員內馬爾、麥當娜都是持有者。
周董就是其中一位,今年1月,他才從友人處獲得,結果剛好三個月,他的NFT就被盜走了。
據報道,這枚NFT還經過多次轉手,分別以111ETH、130ETH、155ETH的價格交易。
以1ETH等于3500美元估算,周董被盜NFT的價值已經超過50萬美元。
另外一位區塊鏈調查者透露,除了這枚無聊猿外,周董持有的其他兩個項目,一枚“MAYC”、兩枚“Doodles”也相繼被盜。
之所以被盜,可能是進入到了一個釣魚網站。
從那個釣魚者網站上可以看到,被盜的遠不止周董一人。
這些黑客通常首先會在論壇上購買已經經過驗證的社交賬戶,然后通過虛假贈品、廣告進行獲利。
示例如下:
另外,他還建議請小心你的錢包連接到網站上,以免成為下一個受害者。
NFT真的很安全嗎?
周董這次被盜,也引發了大家心中浮起一個疑問:
NFT到底安不安全?
畢竟這玩意和區塊鏈關系密切,而區塊鏈可是一種基于分布式計算的數據防偽技術啊。
數據只要輸入區塊就無法刪除或更改,這也是為什么很多加密愛好者會喜歡區塊鏈。
但如今放在上面的東西怎么說沒就沒?
首先,來了解一下NFT是如何加密的。
一般來說,創建好一個NFT后,都是將NFT圖像的URL或者哈希值放在區塊鏈上,這也被稱為該圖像的標識符。
與此同時,用戶還需要先創建一個加密錢包,將法定貨幣兌換成以太坊。在NFT商店中鑄幣都需要ETH或者BNB。
在有了加密錢包后,也就會得到一個獨屬的私鑰,由256位二進制數字組成。
在不知道的情況下想要猜對這個數字,概率為2的256次方分之一。
什么概念呢?
嗯,相當于2的32次方和自己相乘8次,而2的32次方相當于40億次。
有人曾這樣形容,滿載 GPU 的 40 億臺計算機 + 40 億人手一臺“千谷歌”計算機 + 40 億個像地球一樣的行星 + 億萬星系超級計算機,再花上 37 倍宇宙年齡(137億-138億年之間)的時間,也只有 40 億分之一的可能性得到密鑰的正確答案。
NFT常說的安全性,也就體現在這里。
之后,為了方便NFT的交易,用戶一般會將NFT托管在第三方平臺,它們會擁有其平臺上所有NFT的私鑰。
不過,放在第三方平臺上,并不意味著NFT就上鏈了。
關鍵的步驟在于鑄造(Mint),在此步驟發生以前,數字圖像都還不是真正的NFT。
不過在區塊鏈上鑄造會消耗能量,需要向礦工支付一筆gas費用。這個費用一般基于NFT初始和二級銷售價格,占比可能在3-15%之間。
因此,許多平臺上存儲的數字資產,只有在交易時才會鑄造(Mint),這種方法被業內成為惰性鑄造,好處在于經濟實惠,但同時也存在非常高的被盜風險。
而還有一部分安全威脅,來自于第三方托管平臺和個人因素。
像去年曾發生過一次大型的NFT被盜事件,在Nifty Gateway這個平臺上部分用戶的NFT被盜,每個賬戶的損失都有數千美元。
官方回應表示,平臺沒有被攻擊的痕跡。
他們表示這些被盜賬戶沒有進行雙重身份認證,由此導致容易被盜。
被盜的不止周董
而像周董這樣的例子,其實并不是個例……
就連很懂區塊鏈的人,甚至都會被黑客盜走NFT。
前不久,DeFi(去中心化金融)風險投資基金方面有一位創業者,就在個人錢包中被偷走了高達170萬美元的NFT。
手段同樣是釣魚郵件。
而“無聊猿”官方也稱,其運營 Discord 服務器最近遭到黑客入侵。
黑客在服務器的一個頻道上發布了假造幣廠的鏈接,結果成功竊取了至少一個 NFT。
還有其他主流的NFT項目,比如Doodles、Nyoki和 Shamanz……也都或多或少出現了這一現象。
