NFT正在成为黑客最新攻击目标
2021年12月,流媒体平台Twitch联合创始人Justin Kan的Fractal NFT项目在启动前被劫持,用于该项目Discord的机器人被黑客入侵,黑客在其公告频道中发送指向假造币网站的链接,154,000美元加密货币Solana(SOL)被盗。尽管事后该项目发布推文称,没有宣布任何造币网站,所有推动此声明的网址都是欺诈性的,该项目永远不会向用户收取空投费用,但已然对用户造成了一定的不可追回的损失。
同年11月,“Beeple”的Discord中的一位管理员向该小组确认,尽管他们有2FA(双因子验证),但他们的账户还是被入侵了。黑客冒充了Multi和Beeple公告机器人,在Nifty Gateway上宣传Beeple的虚假NFT空投,时间与其第二次佳士得拍卖会相吻合。事件发生一个多小时后,管理员才重新获得其登录的控制权,此时黑客黑客已经转走了大量ETH。
NFT进入我们视野已经不短的时日,国内虽然为了避免因加密货币发币和交易引起的不必要的欺诈和洗钱行为,持续的反对加密货币发展 ,但对于基于区块链技术而兴起的NFT和元宇宙倒是给予了极大的发展空间,我们接触了越来越多的NFT项目,而国内自有的NFT渐渐的也多了起来。平台有比如腾讯的幻核、蚂蚁链的鲸探,项目也有围绕敦煌、三星堆数字艺术NFT。
NFT的快速发展,印证了其巨大的发展潜力,但大量的利益和涌入的热潮,也让我们忽视了这一新兴领域存在的风险。实际上,技术还不够完善的当下,许多 NFT 仅包含一个指向实际数据存储位置的 URL,或者位于易受攻击的中心化服务器上,毕竟对于国内来说这个领域还只是一种尝试。虽然现在的情况看起来是国外的NFT遭受黑客攻击的频率较高,而国内似乎相安无事、风平浪静。
真的如此吗?
相对国外NFT技术的成熟程度来对比,国内NFT的安全性依然是较低的,技术的发展相对国外来说并没有达到领先的水平,同一黑客攻击的情况下,国内NFT显得更加容易。那为什么没有黑客盯上国内的NFT项目,是因为这些项目没有价值吗?
其实NFT项目业内人都有了解,但对于很多国内用户来说,还处在没有接触过NFT或者接触过却依然不明白其价值的状态,甚至支付宝推出过的9.9一枚的丰子恺童趣NFT作品,还被拿来与免费的付款码封面相提并论。相对不开放的市场环境造就了国内NFT价格增长的瓶颈,当前的价格深层反映了用户对市场发展的不确定心理。从而免除了被黑客盯上的烦恼,因为看起来就没有足够的利益可图。
而像开篇所说的美国艺术家迈克·温克尔曼创作的数字作品《每一天:前5000天》,单成交价格就达到7千万美元,更不说后续转售的价格,是在世艺术家作品拍卖第三高价,并且刷新了数码艺术品拍卖纪录,以及网上专场拍品最高成交价等纪录。这样的价格怎么能让人不虎视眈眈其接下来的作品,那些可能出现的“后5000天”、“中5000天”。
到 2021 年底,NFT 市场的市值已超 400 亿美元,我们期待着NFT的发展的同时更多的黑客也正渴望着发展下所带来的利益。连业内相对受到信任的NFT交易平台OpenSEA、Nifty Gateway都遭受到了黑客的攻击。仅一次发生在Nifty Gateway上的数字艺术盗窃案,就能使收藏者和创作者损失了数千美元甚至更多的多。而随着 NFT 市场的不断发展壮大,每天都有大大小小的黑客攻击事件正在进行,投资者们面临的损失也会越来越多,这看起来并不是发展所带来的可以计入成本的合理损耗。
黑客攻击的主要目标虽然都是那些看起来更有价值的项目,但如此肆无忌惮的情况下,黑客攻击难保不会发展成为一种常态,就像医学家对新冠病毒可能最后会发展成像流感一样持续与人类共存的判断一样,因为当前的平台并没有什么合理和有效的手段来制止黑客攻击或者免疫用户的损失,而只能不断的升级或者在被攻击后修补漏洞。
无论发展的快或者慢,国内NFT市场早晚也将面临这样的情况,区块链技术号称是最具安全性的加密手段,而这个“安全”是相对被加密事物本身,围绕着加密品的制作、流通、存放的过程依然是漏洞重重,当前只是艺术品数字化的情况下就面临着这么高的被盗风险,后续元宇宙将带来更多的资产数字化、身份数字化等,同样面临着这样的风险时,你还能义无反顾的投身其中?
- 来源媒体号:qkl-hunt
- 媒体号名称:区块链头条
- 媒体号简介:未来已来,头条为你链接未来!区块链头条,每天为你带来及时的区块链资讯和专业的行业观察。
发表评论