加密NFT代幣�,怎么就這么快破功����?
愚人節(jié)當天,周董稱自己的NFT被盜�����。還特意強調�,這并不是玩笑�。
加密NFT代幣�,怎么就這么快破功?
愚人節(jié)當天����,周董稱自己的NFT被盜。還特意強調��,這并不是玩笑����。
值得一提的是, NFT被盜的受害者還遠不止周董一人����。
周董此次被盜的NFT,編號BAYC#3738(Bored Ape Yacht Club���,無聊猿)
無聊猿���,是當前市場上最受歡迎、最昂貴的NFT項目之一����,上線僅11個月已估值40億美元�����。
前段時間,其母公司Yuga Labs獲得了4.5億美元的種子輪融資��,其中谷歌也參與投資��。
除了受到資本市場青睞�����,在明星圈也刮起一波收藏潮���。
據(jù)媒體不完全統(tǒng)計����,大致有近30位明星擁有����,NBA球星庫里、巴西足球運動員內馬爾����、麥當娜都是持有者�����。
周董就是其中一位���,今年1月,他才從友人處獲得��。
感受一下元宇宙的感覺�。(杰倫熊)
結果剛好三個月,周董的NFT就被盜走了����。
據(jù)報道,這枚NFT還經(jīng)過多次轉手��,分別以111ETH����、130ETH、155ETH的價格交易�。
以1ETH等于3500美元估算,周董被盜NFT的價值已經(jīng)超過50萬美元�。
另外一位區(qū)塊鏈調查者透露,除了這枚無聊猿外���,周董持有的其他兩個項目�,一枚“MAYC”、兩枚“Doodles”也相繼被盜����。
之所以被盜,可能是進入到了一個釣魚網(wǎng)站���。
從那個釣魚者網(wǎng)站上可以看到,被盜的遠不止周董一人���。
這些黑客通常首先會在論壇上購買已經(jīng)經(jīng)過驗證的社交賬戶���,然后通過虛假贈品、廣告進行獲利����。
另外,他還建議請小心你的錢包連接到網(wǎng)站上����,以免成為下一個受害者。
周董這次被盜���,也引發(fā)了大家心中浮起一個疑問:
NFT到底安不安全�����?
畢竟這玩意和區(qū)塊鏈關系密切��,而區(qū)塊鏈可是一種基于分布式計算的數(shù)據(jù)防偽技術啊�����。
數(shù)據(jù)只要輸入?yún)^(qū)塊就無法刪除或更改����,這也是為什么很多加密愛好者會喜歡區(qū)塊鏈����。
但如今放在上面的東西怎么說沒就沒?
首先�,來了解一下NFT是如何加密的。
一般來說���,創(chuàng)建好一個NFT后�,都是將NFT圖像的URL或者哈希值放在區(qū)塊鏈上,這也被稱為該圖像的標識符���。
與此同時�,用戶還需要先創(chuàng)建一個加密錢包�����,將法定貨幣兌換成以太坊��。在NFT商店中鑄幣都需要ETH或者BNB���。
在有了加密錢包后,也就會得到一個獨屬的私鑰���,由256位二進制數(shù)字組成��。
在不知道的情況下想要猜對這個數(shù)字��,概率為2的256次方分之一���。
什么概念呢?
嗯,相當于2的32次方和自己相乘8次�����,而2的32次方相當于40億次����。
有人曾這樣形容,滿載 GPU 的 40 億臺計算機 + 40 億人手一臺“千谷歌”計算機 + 40 億個像地球一樣的行星 + 億萬星系超級計算機�,再花上 37 倍宇宙年齡(137億-138億年之間)的時間,也只有 40 億分之一的可能性得到密鑰的正確答案��。
NFT常說的安全性���,也就體現(xiàn)在這里���。
之后,為了方便NFT的交易���,用戶一般會將NFT托管在第三方平臺��,它們會擁有其平臺上所有NFT的私鑰���。
不過,放在第三方平臺上,并不意味著NFT就上鏈了���。
關鍵的步驟在于鑄造(Mint)����,在此步驟發(fā)生以前�,數(shù)字圖像都還不是真正的NFT。
不過在區(qū)塊鏈上鑄造會消耗能量����,需要向礦工支付一筆gas費用。這個費用一般基于NFT初始和二級銷售價格���,占比可能在3-15%之間��。
因此�,許多平臺上存儲的數(shù)字資產(chǎn)���,只有在交易時才會鑄造(Mint),這種方法被業(yè)內成為惰性鑄造����,好處在于經(jīng)濟實惠,但同時也存在非常高的被盜風險。
而還有一部分安全威脅�����,來自于第三方托管平臺和個人因素����。
像去年曾發(fā)生過一次大型的NFT被盜事件,在Nifty Gateway這個平臺上部分用戶的NFT被盜���,每個賬戶的損失都有數(shù)千美元�。
官方回應表示���,平臺沒有被攻擊的痕跡�。
他們表示這些被盜賬戶沒有進行雙重身份認證���,由此導致容易被盜���。
而像周董這樣的例子,其實并不是個例……
就連很懂區(qū)塊鏈的人���,甚至都會被黑客盜走NFT�����。
前不久���,DeFi(去中心化金融)風險投資基金方面有一位創(chuàng)業(yè)者���,就在個人錢包中被偷走了高達170萬美元的NFT。
手段同樣是釣魚郵件����。
而“無聊猿”官方也稱,其運營 Discord 服務器最近遭到黑客入侵���。
黑客在服務器的一個頻道上發(fā)布了假造幣廠的鏈接���,結果成功竊取了至少一個 NFT。
還有其他主流的NFT項目�,比如Doodles、Nyoki和 Shamanz……也都或多或少出現(xiàn)了這一現(xiàn)象����。
蘇公網(wǎng)安備32011602010459