編者按：本文來自微信公眾號量子位（ID:QbitAI），作者：楊凈 明敏，創(chuàng)業(yè)邦經(jīng)授權(quán)發(fā)布，頭圖來源圖蟲創(chuàng)意

加密NFT代幣，怎么就這么快破功？

愚人節(jié)當(dāng)天，周董稱自己的NFT被盜。還特意強(qiáng)調(diào)，這并不是玩笑。

按理說，這東西背后的技術(shù)不應(yīng)該很安全么，怎么周董才擁有3個月就被黑客盜取了呢？

目前據(jù)報道，被盜的NFT已遭多次轉(zhuǎn)手，價值超50萬美元，折合人民幣320萬元。

有網(wǎng)友表示，看來安全性還不如電報。

由于NFT破功之快，有網(wǎng)友還不太相信：不會是宣傳吧。

值得一提的是， NFT被盜的受害者還遠(yuǎn)不止周董一人。

已被多次交易

周董此次被盜的NFT，編號BAYC#3738（Bored Ape Yacht Club，無聊猿）

無聊猿，是當(dāng)前市場上最受歡迎、最昂貴的NFT項目之一，上線僅11個月已估值40億美元。

前段時間，其母公司Yuga Labs獲得了4.5億美元的種子輪融資，其中谷歌也參與投資。

除了受到資本市場青睞，在明星圈也刮起一波收藏潮。

據(jù)媒體不完全統(tǒng)計，大致有近30位明星擁有，NBA球星庫里、巴西足球運動員內(nèi)馬爾、麥當(dāng)娜都是持有者。

周董就是其中一位，今年1月，他才從友人處獲得，當(dāng)時還興高采烈地發(fā)了篇博文：

感受一下元宇宙的感覺。

結(jié)果剛好三個月，周董的NFT就被盜走了。

據(jù)報道，這枚NFT還經(jīng)過多次轉(zhuǎn)手，分別以111ETH、130ETH、155ETH的價格交易。

以1ETH等于3500美元估算，周董被盜NFT的價值已經(jīng)超過50萬美元。

另外一位區(qū)塊鏈調(diào)查者透露，除了這枚無聊猿外，周董持有的其他兩個項目，一枚“MAYC”、兩枚“Doodles”也相繼被盜。

之所以被盜，可能是進(jìn)入到了一個釣魚網(wǎng)站。

從那個釣魚者網(wǎng)站上可以看到，被盜的遠(yuǎn)不止周董一人。

這些黑客通常首先會在論壇上購買已經(jīng)經(jīng)過驗證的社交賬戶，然后通過虛假贈品、廣告進(jìn)行獲利。

示例如下：

另外，他還建議請小心你的錢包連接到網(wǎng)站上，以免成為下一個受害者。

NFT真的很安全嗎？

周董這次被盜，也引發(fā)了大家心中浮起一個疑問：

NFT到底安不安全？

畢竟這玩意和區(qū)塊鏈關(guān)系密切，而區(qū)塊鏈可是一種基于分布式計算的數(shù)據(jù)防偽技術(shù)啊。

數(shù)據(jù)只要輸入?yún)^(qū)塊就無法刪除或更改，這也是為什么很多加密愛好者會喜歡區(qū)塊鏈。

但如今放在上面的東西怎么說沒就沒？

首先，來了解一下NFT是如何加密的。

一般來說，創(chuàng)建好一個NFT后，都是將NFT圖像的URL或者哈希值放在區(qū)塊鏈上，這也被稱為該圖像的標(biāo)識符。

與此同時，用戶還需要先創(chuàng)建一個加密錢包，將法定貨幣兌換成以太坊。在NFT商店中鑄幣都需要ETH或者BNB。

在有了加密錢包后，也就會得到一個獨屬的私鑰，由256位二進(jìn)制數(shù)字組成。

在不知道的情況下想要猜對這個數(shù)字，概率為2的256次方分之一。

什么概念呢？

嗯，相當(dāng)于2的32次方和自己相乘8次，而2的32次方相當(dāng)于40億次。

有人曾這樣形容，滿載 GPU 的 40 億臺計算機(jī) + 40 億人手一臺“千谷歌”計算機(jī) + 40 億個像地球一樣的行星 + 億萬星系超級計算機(jī)，再花上 37 倍宇宙年齡（137億－138億年之間）的時間，也只有 40 億分之一的可能性得到密鑰的正確答案。

NFT常說的安全性，也就體現(xiàn)在這里。

之后，為了方便NFT的交易，用戶一般會將NFT托管在第三方平臺，它們會擁有其平臺上所有NFT的私鑰。

不過，放在第三方平臺上，并不意味著NFT就上鏈了。

關(guān)鍵的步驟在于鑄造（Mint），在此步驟發(fā)生以前，數(shù)字圖像都還不是真正的NFT。

不過在區(qū)塊鏈上鑄造會消耗能量，需要向礦工支付一筆gas費用。這個費用一般基于NFT初始和二級銷售價格，占比可能在3-15%之間。

因此，許多平臺上存儲的數(shù)字資產(chǎn)，只有在交易時才會鑄造（Mint），這種方法被業(yè)內(nèi)成為惰性鑄造，好處在于經(jīng)濟(jì)實惠，但同時也存在非常高的被盜風(fēng)險。

而還有一部分安全威脅，來自于第三方托管平臺和個人因素。

像去年曾發(fā)生過一次大型的NFT被盜事件，在Nifty Gateway這個平臺上部分用戶的NFT被盜，每個賬戶的損失都有數(shù)千美元。

官方回應(yīng)表示，平臺沒有被攻擊的痕跡。

他們表示這些被盜賬戶沒有進(jìn)行雙重身份認(rèn)證，由此導(dǎo)致容易被盜。

被盜的不止周董

而像周董這樣的例子，其實并不是個例……

就連很懂區(qū)塊鏈的人，甚至都會被黑客盜走NFT。

前不久，DeFi（去中心化金融）風(fēng)險投資基金方面有一位創(chuàng)業(yè)者，就在個人錢包中被偷走了高達(dá)170萬美元的NFT。

手段同樣是釣魚郵件。

而“無聊猿”官方也稱，其運營 Discord 服務(wù)器最近遭到黑客入侵。

黑客在服務(wù)器的一個頻道上發(fā)布了假造幣廠的鏈接，結(jié)果成功竊取了至少一個 NFT。

還有其他主流的NFT項目，比如Doodles、Nyoki和 Shamanz……也都或多或少出現(xiàn)了這一現(xiàn)象。

參考鏈接：

[1]https://finance.sina.com.cn/tech/2022-04-02/doc-imcwipii1979726.shtml

[2]https://twitter.com/zachxbt/status/1509749367363842075

[3]https://etherscan.io/address/0xe34F004BDef6F069b92dc299587D6c8A731072Da

[4]https://www.36kr.com/p/1723505033217

[5]https://www.theblockcrypto.com/post/138724/hacker-steals-1-7-million-in-nfts-from-defiance-capital-founder-cheong

[6]https://www.vice.com/en/article/n7nywg/bored-ape-yacht-club-other-major-nft-project-discords-hacked-by-scammers

本文為專欄作者授權(quán)創(chuàng)業(yè)邦發(fā)表，版權(quán)歸原作者所有。文章系作者個人觀點，不代表創(chuàng)業(yè)邦立場，轉(zhuǎn)載請聯(lián)系原作者。如有任何疑問，請聯(lián)系editor@cyzone.cn。