NFT正在成爲黑客最新攻擊目標_區塊鏈頭條_火星財經
發表於 2022-03-14 18:00 作者: 區塊鏈情報速遞pro
2021年12月,流媒體平台Twitch聯合創始人Justin KAN的Fractal NFT項目在啓動前被劫持,用於該項目Discord的機器人被黑客入侵,黑客在其公告頻道中發送指向假造幣網站的鏈接,154,000美元加密貨幣SOLana(SOL)被盜。盡管事後該項目發布推文稱,沒有宣布任何造幣網站,所有推動此聲明的網址都是欺詐性的,該項目永遠不會向用戶收取空投費用,但已然對用戶造成了一定的不可追回的損失。
同年11月,“Beeple”的Discord中的一位管理員向該小組確認,盡管他們有2FA(雙因子驗證),但他們的账戶還是被入侵了。黑客冒充了Multi和Beeple公告機器人,在Nifty Gateway上宣傳Beeple的虛假NFT空投,時間與其第二次佳士得拍賣會相吻合。事件發生一個多小時後,管理員才重新獲得其登錄的控制權,此時黑客黑客已經轉走了大量ETH。
NFT進入我們視野已經不短的時日,國內雖然爲了避免因加密貨幣發幣和交易引起的不必要的欺詐和洗錢行爲,持續的反對加密貨幣發展 ,但對於基於區塊鏈技術而興起的NFT和元宇宙倒是給予了極大的發展空間,我們接觸了越來越多的NFT項目,而國內自有的NFT漸漸的也多了起來。平台有比如騰訊的幻核、螞蟻鏈的鯨探,項目也有圍繞敦煌、三星堆數字藝術NFT。
NFT的快速發展,印證了其巨大的發展潛力,但大量的利益和湧入的熱潮,也讓我們忽視了這一新興領域存在的風險。實際上,技術還不夠完善的當下,許多 NFT 僅包含一個指向實際數據存儲位置的 URL,或者位於易受攻擊的中心化服務器上,畢竟對於國內來說這個領域還只是一種嘗試。雖然現在的情況看起來是國外的NFT遭受黑客攻擊的頻率較高,而國內似乎相安無事、風平浪靜。
真的如此嗎?
相對國外NFT技術的成熟程度來對比,國內NFT的安全性依然是較低的,技術的發展相對國外來說並沒有達到領先的水平,同一黑客攻擊的情況下,國內NFT顯得更加容易。那爲什么沒有黑客盯上國內的NFT項目,是因爲這些項目沒有價值嗎?
其實NFT項目業內人都有了解,但對於很多國內用戶來說,還處在沒有接觸過NFT或者接觸過卻依然不明白其價值的狀態,甚至支付寶推出過的9.9一枚的豐子愷童趣NFT作品,還被拿來與免費的付款碼封面相提並論。相對不开放的市場環境造就了國內NFT價格增長的瓶頸,當前的價格深層反映了用戶對市場發展的不確定心理。從而免除了被黑客盯上的煩惱,因爲看起來就沒有足夠的利益可圖。
而像开篇所說的美國藝術家邁克·溫克爾曼創作的數字作品《每一天:前5000天》,單成交價格就達到7千萬美元,更不說後續轉售的價格,是在世藝術家作品拍賣第三高價,並且刷新了數碼藝術品拍賣紀錄,以及網上專場拍品最高成交價等紀錄。這樣的價格怎么能讓人不虎視眈眈其接下來的作品,那些可能出現的“後5000天”、“中5000天”。
到 2021 年底,NFT 市場的市值已超 400 億美元,我們期待着NFT的發展的同時更多的黑客也正渴望着發展下所帶來的利益。連業內相對受到信任的NFT交易平台OpenSea、Nifty Gateway都遭受到了黑客的攻擊。僅一次發生在Nifty Gateway上的數字藝術盜竊案,就能使收藏者和創作者損失了數千美元甚至更多的多。而隨着 NFT 市場的不斷發展壯大,每天都有大大小小的黑客攻擊事件正在進行,投資者們面臨的損失也會越來越多,這看起來並不是發展所帶來的可以計入成本的合理損耗。
黑客攻擊的主要目標雖然都是那些看起來更有價值的項目,但如此肆無忌憚的情況下,黑客攻擊難保不會發展成爲一種常態,就像醫學家對新冠病毒可能最後會發展成像流感一樣持續與人類共存的判斷一樣,因爲當前的平台並沒有什么合理和有效的手段來制止黑客攻擊或者免疫用戶的損失,而只能不斷的升級或者在被攻擊後修補漏洞。
無論發展的快或者慢,國內NFT市場早晚也將面臨這樣的情況,區塊鏈技術號稱是最具安全性的加密手段,而這個“安全”是相對被加密事物本身,圍繞着加密品的制作、流通、存放的過程依然是漏洞重重,當前只是藝術品數字化的情況下就面臨着這么高的被盜風險,後續元宇宙將帶來更多的資產數字化、身份數字化等,同樣面臨着這樣的風險時,你還能義無反顧的投身其中?
標題:NFT正在成爲黑客最新攻擊目標_區塊鏈頭條_火星財經
地址:https://www.coinsdeep.com/article/234.html
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。