NFT正在成为黑客最新攻击目标

2021年12月,流媒体平台Twitch联合创始人JustinKan的FractalNFT项目在启动前被劫持,用于该项目Discord的机器人被黑客入侵,黑客在其公告频道中发送指向假造币网站的链接,154,000美元加密货币Solana(SOL)被盗。尽管事后该项目发布推文称,没有宣布任何造币网站,所有推动此声明的网址都是欺诈性的,该项目永远不会向用户收取空投费用,但已然对用户造成了一定的不可追回的损失。

Cardano 8月报告:每日新增一个项目,累计达到1076个:9月3日消息,根据Cardano最新月度报告,8月份其网络项目总量增加至1,076 个;新增项目31个,这意味着8月份每天都有一个新项目出现在该区块链上。[2022/9/3 13:05:57]

同年11月,“Beeple”的Discord中的一位管理员向该小组确认,尽管他们有2FA,但他们的账户还是被入侵了。黑客冒充了Multi和Beeple公告机器人,在NiftyGateway上宣传Beeple的虚假NFT空投,时间与其第二次佳士得拍卖会相吻合。事件发生一个多小时后,管理员才重新获得其登录的控制权,此时黑客黑客已经转走了大量ETH。

美国第二大电力公司杜克能源正在研究比特币挖矿:7月4日消息,美国第二大电力公司杜克能源(Duke Energy)正在探索比特币挖矿。据报道,该公司正计划将挖矿活动整合为其需求响应战略的一部分。

近日,杜克能源公司的监管策略分析师Justin Orkney在Troy Cross的比特币、能源和环境播客上发表讲话时证实了这一消息。Orkney表示,该公司正在对比特币挖矿进行持续研究,在公司开始向客户部署挖矿功能之前,这些举措是决定如何让矿工开始在电网上工作的一部分。

Orkney在播客上说,公司将把几种能源整合到微电网中,并在不同级别的矿工中进行测试,然后再发布关于挖矿的最终报告。该公司已经制定了一份需求响应报告,最初专注于比特币,并已经为几家比特币矿工提供了一个小型系统。(Watcher News)[2022/7/4 1:49:08]

NFT进入我们视野已经不短的时日,国内虽然为了避免因加密货币发币和交易引起的不必要的欺诈和行为,持续的反对加密货币发展,但对于基于区块链技术而兴起的NFT和元宇宙倒是给予了极大的发展空间,我们接触了越来越多的NFT项目,而国内自有的NFT渐渐的也多了起来。平台有比如腾讯的幻核、蚂蚁链的鲸探,项目也有围绕敦煌、三星堆数字艺术NFT。

映客集团拟更名“INKEVERSE映宇宙”:金色财经报道,6月12日,映客互娱集团宣布,已定于本月15日上午11时举行“破壁而来”品牌升级发布会,“INKEVERSE映宇宙”品牌将在此次的品牌升级发布会上亮相。,映宇宙的英文名称“INKEVERSE”由映客英文名称“INKE”和“VERSE”构成,VERSE既是单词(意为韵文、诗、诗节),也是Metaverse(元宇宙)中的verse。[2022/6/14 4:26:32]

NFT的快速发展,印证了其巨大的发展潜力,但大量的利益和涌入的热潮,也让我们忽视了这一新兴领域存在的风险。实际上,技术还不够完善的当下,许多NFT仅包含一个指向实际数据存储位置的URL,或者位于易受攻击的中心化服务器上,毕竟对于国内来说这个领域还只是一种尝试。虽然现在的情况看起来是国外的NFT遭受黑客攻击的频率较高,而国内似乎相安无事、风平浪静。

隐私解决方案 Railgun 即将部署 V1.0 版,与 NFT 兼容并可节省 Gas 费用:5月8日消息,隐私解决方案 Railgun(RAIL)发推称,部署 Railgun V1.0 版的提案现已获得通过,该版本与 NFT 兼容,并且能够大幅节省 Gas 费用。Railgun 通过零知识证明(zk-SNARKs)技术允许用户在进行转账、交易、使用杠杆平台、增加流动性或使用去中心化应用时享有隐私。[2022/5/8 2:58:45]

真的如此吗?

相对国外NFT技术的成熟程度来对比,国内NFT的安全性依然是较低的,技术的发展相对国外来说并没有达到领先的水平,同一黑客攻击的情况下,国内NFT显得更加容易。那为什么没有黑客盯上国内的NFT项目,是因为这些项目没有价值吗?

其实NFT项目业内人都有了解,但对于很多国内用户来说,还处在没有接触过NFT或者接触过却依然不明白其价值的状态,甚至支付宝推出过的9.9一枚的丰子恺童趣NFT作品,还被拿来与免费的付款码封面相提并论。相对不开放的市场环境造就了国内NFT价格增长的瓶颈,当前的价格深层反映了用户对市场发展的不确定心理。从而免除了被黑客盯上的烦恼,因为看起来就没有足够的利益可图。

而像开篇所说的美国艺术家迈克·温克尔曼创作的数字作品《每一天:前5000天》,单成交价格就达到7千万美元,更不说后续转售的价格,是在世艺术家作品拍卖第三高价,并且刷新了数码艺术品拍卖纪录,以及网上专场拍品最高成交价等纪录。这样的价格怎么能让人不虎视眈眈其接下来的作品,那些可能出现的“后5000天”、“中5000天”。

到2021年底,NFT市场的市值已超400亿美元,我们期待着NFT的发展的同时更多的黑客也正渴望着发展下所带来的利益。连业内相对受到信任的NFT交易平台OpenSea、NiftyGateway都遭受到了黑客的攻击。仅一次发生在NiftyGateway上的数字艺术盗窃案,就能使收藏者和创作者损失了数千美元甚至更多的多。而随着NFT市场的不断发展壮大,每天都有大大小小的黑客攻击事件正在进行,投资者们面临的损失也会越来越多,这看起来并不是发展所带来的可以计入成本的合理损耗。

黑客攻击的主要目标虽然都是那些看起来更有价值的项目,但如此肆无忌惮的情况下,黑客攻击难保不会发展成为一种常态,就像医学家对新冠病可能最后会发展成像流感一样持续与人类共存的判断一样,因为当前的平台并没有什么合理和有效的手段来制止黑客攻击或者免疫用户的损失,而只能不断的升级或者在被攻击后修补漏洞。

无论发展的快或者慢,国内NFT市场早晚也将面临这样的情况,区块链技术号称是最具安全性的加密手段,而这个“安全”是相对被加密事物本身,围绕着加密品的制作、流通、存放的过程依然是漏洞重重,当前只是艺术品数字化的情况下就面临着这么高的被盗风险,后续元宇宙将带来更多的资产数字化、身份数字化等,同样面临着这样的风险时,你还能义无反顾的投身其中?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

以太坊交易观点:Rollup的可组合性要优于L1公链

作者|polynya.eth如果可组合性和互操作性是优先事项,那么rollup是要比L1更好的解决方案注:对于当前的区块链而言,有很多痛点是需要去解决的,比如吞吐量和隐私就是最明显的例子,然而在越演愈烈的公链战争当中.

[0:0ms0-1:112ms