周杰伦300多万NFT被黑客盗走,上链加密艺术就这??

最新推荐文章于 2022-11-04 16:38:56 发布
转载 最新推荐文章于 2022-11-04 16:38:56 发布 · 318 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://mp.weixin.qq.com/s?__biz=MzU1MjYzNjQwOQ==&mid=2247501034&idx=1&sn=33460b78b45c5228f824e6e38a7ee717&chksm=fbfd9e7ccc8a176ad7802644680a7a538dabefa3c22c2000a2348701a7513a5cb0296c44ac82&scene=126&&sessionid=0

杨净 明敏 发自 凹非寺
量子位 | 公众号 QbitAI

加密NFT代币,怎么就这么快破功?

愚人节当天,周董称自己的NFT被盗。还特意强调,这并不是玩笑。

3974385c7474c3e4deb9d2ebbf4e9977.png

按理说,这东西背后的技术不应该很安全么,怎么周董才拥有3个月就被黑客盗取了呢?

目前据报道,被盗的NFT已遭多次转手,价值超50万美元,折合人民币320万元。

有网友表示,看来安全性还不如电报。

78b3c7e76ad7b9c07f652c8076847e63.png

由于NFT破功之快,有网友还不太相信:不会是宣传吧。

91f15d3fcf128586ba9cbbcda7b08a66.png

值得一提的是, NFT被盗的受害者还远不止周董一人。

已被多次交易

周董此次被盗的NFT,编号BAYC#3738(Bored Ape Yacht Club,无聊猿)

无聊猿,是当前市场上最受欢迎、最昂贵的NFT项目之一,上线仅11个月已估值40亿美元。

前段时间,其母公司Yuga Labs获得了4.5亿美元的种子轮融资,其中谷歌也参与投资。

除了受到资本市场青睐,在明星圈也刮起一波收藏潮。

据媒体不完全统计,大致有近30位明星拥有,NBA球星库里、巴西足球运动员内马尔、麦当娜都是持有者。

周董就是其中一位,今年1月,他才从友人处获得。

感受一下元宇宙的感觉。(杰伦熊)

e110f93c9ad395b3f9c377e96da7b85b.png

结果刚好三个月,周董的NFT就被盗走了。

据报道,这枚NFT还经过多次转手,分别以111ETH、130ETH、155ETH的价格交易。

以1ETH等于3500美元估算,周董被盗NFT的价值已经超过50万美元。

b6a917a55e5c191084d92f4a54e52c47.png

另外一位区块链调查者透露,除了这枚无聊猿外,周董持有的其他两个项目,一枚“MAYC”、两枚“Doodles”也相继被盗。

c09e985e9cfce00456e7da10a970f83b.png

之所以被盗,可能是进入到了一个钓鱼网站。

f0a1a501b36c73946004a7a6247393fd.png

从那个钓鱼者网站上可以看到,被盗的远不止周董一人。

ed6aaa2ac740329ceac18ed1b5f4a049.png

这些黑客通常首先会在论坛上购买已经经过验证的社交账户,然后通过虚假赠品、广告进行获利。

示例如下:

6c4e21f17e1bb60f2dbbfdec33161a22.png

另外,他还建议请小心你的钱包连接到网站上,以免成为下一个受害者。

NFT真的很安全吗?

周董这次被盗,也引发了大家心中浮起一个疑问:

NFT到底安不安全?

aa22f0b31b23dff1c02e13bac3c0166d.png

毕竟这玩意和区块链关系密切,而区块链可是一种基于分布式计算的数据防伪技术啊。

数据只要输入区块就无法删除或更改,这也是为什么很多加密爱好者会喜欢区块链。

但如今放在上面的东西怎么说没就没?

首先,来了解一下NFT是如何加密的。

0b159a4194dcf11d1d0f51206134361a.png

一般来说,创建好一个NFT后,都是将NFT图像的URL或者哈希值放在区块链上,这也被称为该图像的标识符。

与此同时,用户还需要先创建一个加密钱包,将法定货币兑换成以太坊。在NFT商店中铸币都需要ETH或者BNB。

在有了加密钱包后,也就会得到一个独属的私钥,由256位二进制数字组成。

在不知道的情况下想要猜对这个数字,概率为2的256次方分之一。

什么概念呢?

嗯,相当于2的32次方和自己相乘8次,而2的32次方相当于40亿次

6dd6b2edb069ab495a7d085d60f301e8.png

有人曾这样形容,满载 GPU 的 40 亿台计算机 + 40 亿人手一台“千谷歌”计算机 + 40 亿个像地球一样的行星 + 亿万星系超级计算机,再花上 37 倍宇宙年龄(137亿-138亿年之间)的时间,也只有 40 亿分之一的可能性得到密钥的正确答案。

NFT常说的安全性,也就体现在这里。

之后,为了方便NFT的交易,用户一般会将NFT托管在第三方平台,它们会拥有其平台上所有NFT的私钥

不过,放在第三方平台上,并不意味着NFT就上链了。

关键的步骤在于铸造(Mint),在此步骤发生以前,数字图像都还不是真正的NFT。

不过在区块链上铸造会消耗能量,需要向矿工支付一笔gas费用。这个费用一般基于NFT初始和二级销售价格,占比可能在3-15%之间。

因此,许多平台上存储的数字资产,只有在交易时才会铸造(Mint),这种方法被业内成为惰性铸造,好处在于经济实惠,但同时也存在非常高的被盗风险。

而还有一部分安全威胁,来自于第三方托管平台和个人因素。

像去年曾发生过一次大型的NFT被盗事件,在Nifty Gateway这个平台上部分用户的NFT被盗,每个账户的损失都有数千美元。

官方回应表示,平台没有被攻击的痕迹。

他们表示这些被盗账户没有进行双重身份认证,由此导致容易被盗。

被盗的不止周董

而像周董这样的例子,其实并不是个例……

就连很懂区块链的人,甚至都会被黑客盗走NFT。

前不久,DeFi(去中心化金融)风险投资基金方面有一位创业者,就在个人钱包中被偷走了高达170万美元的NFT。

手段同样是钓鱼邮件

62096901c38e3e78e0207c804b27d3b6.png

而“无聊猿”官方也称,其运营 Discord 服务器最近遭到黑客入侵。

黑客在服务器的一个频道上发布了假造币厂的链接,结果成功窃取了至少一个 NFT。

还有其他主流的NFT项目,比如Doodles、Nyoki和 Shamanz……也都或多或少出现了这一现象。

c4f6abd7e57e852eee623ebfcabae9bb.png

参考链接:
[1]https://finance.sina.com.cn/tech/2022-04-02/doc-imcwipii1979726.shtml
[2]https://twitter.com/zachxbt/status/1509749367363842075
[3]https://etherscan.io/address/0xe34F004BDef6F069b92dc299587D6c8A731072Da
[4]https://www.36kr.com/p/1723505033217
[5]https://www.theblockcrypto.com/post/138724/hacker-steals-1-7-million-in-nfts-from-defiance-capital-founder-cheong
[6]https://www.vice.com/en/article/n7nywg/bored-ape-yacht-club-other-major-nft-project-discords-hacked-by-scammers

觉得还不错就给我一个小小的鼓励吧!
Wang_AI
关注
DeepSeek 赋能 NFT:数字艺术创作与交易的革新密码
邓邓子的博客
06-03 1419
本文聚焦 DeepSeek 在数字艺术 NFT 创作与交易领域的应用。首先阐述 NFT 作为非同质化代币的定义、价值支撑及常见类型,明晰其在数字资产确权中的重要性。继而介绍 DeepSeek 的发展历程与核心技术优势,深入探讨其在 NFT 创作中高效生成艺术作品、创新数字雕塑制作、助力特殊群体创作,以及在交易中提供精准市场分析、创新版权收益模式、辅助投资决策等方面的应用。同时,分析该应用现存的版权争议、监管不足等挑战,并对未来技术突破、场景拓展与行业规范建立等发展方向进行展望。
周杰伦300多万NFT黑客盗走加密艺术的数据安全问题
UneDatabase的博客
09-28 119
为了确保NFT的数据安全,开发人员和用户应共同努力,采取相应的安全措施,如进行安全审计、加强用户教育和意识、使用多重身份验证以及考虑使用冷存储钱包等。通过加强安全审计、用户教育和意识、多重身份验证以及使用冷存储钱包等措施,我们可以提高NFT的数据安全性,为艺术家和持有者提供更安全可靠的加密艺术体验。教育和意识提高:用户应接受有关NFT安全的教育和培训,了解常见的网络攻击手法,并学会保护自己的私钥和访问权限。请注意,这只是一个简单的示例合约,实际的NFT合约可能需要更复杂的功能和安全措施来确保数据安全性。
NFT API:如何成为加密艺术专家?数据哪里可以查?
Tokenview的博客
05-11 867
目前 NFT 市场遍地开花,截止到今天,以太坊链上NFT销售总额突破240亿美元,创下历史新高,较1月份增速20%,链上交易数量突破900万笔。在NFT交易中不断涌现出一大批令人追捧的收藏品,如Meebits 系列的Cryptopunks,24小时交易额达280万美元以上,增幅达17.17%,而BAYC(Bored Ape Yacht Club,无聊猿)母公司Yuga Labs宣称已经从Larva Labs 收购了CryptoPunks和Meebits NFT集合的IP,以及近期在社区广为流传的月鸟Moon
全球首发的元宇宙峰会 NFT 邀请函如何操作上链
xfilesystem的博客
01-11 671
1月7日,由深圳互联网学会、XFS 中文社区和深圳市互联网创业创新服务促进会联合举办的“2022数字时代元宇宙产业发展高峰论坛”在大湾区核心城市深圳隆重召开。来自政府部门、互联网头部企业、电子信息产业企业、互联网投资人及数字经济专家学者等齐聚深圳,就发展数字经济,推进元宇宙数字产业化和元宇宙产业数字化进行了深入讨论。 除了精彩的主题演讲,激动的元宇宙专业委员会揭牌仪式、《解密元宇宙》节目启动仪式外,本次峰会最别具一格的是它为契合会议主题专门铸造的NFT电子邀请函。 邀请函亮点何在? 本次论坛邀请函采用了区
NFT 为何能够重塑艺术价值?
qq_32193015的博客
10-22 1757
NFT 为何能够重塑艺术价值?
区块链技术|NFT交易平台|NFT数字艺术藏品|NFT上链铸造
weixin_nswl10086的博客
06-08 3644
数字藏品商城系统开发,数字藏品商城App开发,数字藏品商城小程序开发,数字藏品软件开发,数字藏品平台开发,数字藏品模式制度开发数字藏品行业蓬勃发展。所谓“数字藏品”是指使用区块链技术进行唯一标识的特定数字化作品、艺术品和商品。区块链技术能赋予每个数字作品唯一的标识编码,数字化文创作品便相当于具有“身份证”了。数字藏品,是NFT的一种应用形式,目前网络上所说的数字藏品、NFT、NFR,都是数字藏品的一种称呼方式。而NFR或者NFR数字藏品,则是国内对NFT本地化的一种新称呼,去除了NFT的代币属性。数字藏品是
批量生成独一无二的NFT猫猫图,这项目王多鱼会投吗?
ReganYue's Blog
11-06 5143
批量生成独一无二的NFT猫猫图,这项目王多鱼会投吗? 前言 我们本项目是基于Benyamin Ahmed小朋友写的** nft-image-generator。之前在新闻看到这个小朋友暑假期间靠卖NFT鲸鱼“表情包” weird-whales-images**一个暑假赚了250万元。另外他还将这个NFT图片生成器开源了,今天我们就基于他的这个开源工具来生成猫猫表情包。 一、设置合成部件的权重 cat = ["01","02","03","04","05","06","07"] cat_weights = [
什么是 Infamous Skullz NFT 系列?
m0_60517769的博客
11-04 1447
Infamous Skullz 是一个曾经很有前途的 NFT 项目。随着创始团队的消失,该项目很快就失去了它的生命力
什么是NFT艺术品铸造?没你想的那么难
QKL5296的博客
06-14 616
弄懂底层逻辑,上链很简单
壹牛NFT数字艺术藏品数藏开源无加密
09-23
壹牛NFT数字艺术藏品数藏开源无加密平台作为一项先进的NFT(非同质化代币)数字艺术品交易平台,在新版本中实现了多项功能的增强与优化。首先是用户体验方面的提升,平台新增了用户找回密码功能,这大大提高了用户...
NFT像素图片艺术品生成器源码-加密朋克CryptoPunks(Python)
01-24
NFT加密朋克CryptoPunks像素图片生成器源码(Python) 使用说明: 1. 安装 Python (https://www.python.org/downloads/) 2. 安装 PIP curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py python get-pip.py 3....
NFT艺术品有什么用?真的会有人买吗?
08-17
众所周知,NFT概念是现在币圈被炒的很热一个概念,现在有越来越多的艺术家也开始试水NFT领域,他们通过将自己的作品铸币,来让其作品成为一件NFT艺术品。
2021年中国NFT行业概览:是炒作还是机遇?.pdf
01-15
2021年中国NFT行业概览:是炒作还是机遇?.pdf
杂记 什么是NFT
学以致用 知行合一
03-13 1265
不可替代的代币(NFT)似乎在今年爆发了。从艺术和音乐到炸玉米饼和卫生纸,这些数字资产就像 17 世纪充满异国情调的荷兰郁金香一样出售——其中一些价值数百万美元。 但是 NFT 值钱还是炒作?一些专家说它们是一个即将破裂的泡沫,就像网络热潮或豆豆宝宝一样。其他人则认为 NFT 将继续存在,它们将永远改变投资。
用DSP28335实现三电平SVPWM整流器的程序-svpwm-SVPWM整流-三电平SVPWM-逆变器-三电平
最新发布
12-09
用DSP28335实现三电平SVPWM整流器的程序-svpwm-SVPWM整流-三电平SVPWM-逆变器-三电平
洁净制药厂房的供配电设计
12-09
本 PPT 介绍了制药厂房中供配电系统的总体概念与设计要点,内容包括: 洁净厂房的特点及其对供配电系统的特殊要求; 供配电设计的一般原则与依据的国家/行业标准; 从上级电网到工厂变电所、终端配电的总体结构与模块化设计思路; 供配电范围:动力配电、照明、通讯、接地、防雷与消防等; 动力配电中电压等级、接地系统形式(如 TN-S)、负荷等级与可靠性、UPS 配置等; 照明的电源方式、光源选择、安装方式、应急与备用照明要求; 通讯系统、监控系统在生产管理与消防中的作用; 接地与等电位连接、防雷等级与防雷措施; 消防设施及其专用供电(消防泵、排烟风机、消防控制室、应急照明等); 常见高压柜、动力柜、照明箱等配电设备案例及部分设计图纸示意; 公司已完成的典型项目案例。 1. 工程背景与总体框架 所属领域:制药厂房工程的公用工程系统,其中本 PPT 聚焦于供配电系统。 放在整个公用工程中的位置:与给排水、纯化水/注射用水、气体与热力、暖通空调、自动化控制等系统并列。 2. Part 01 供配电概述 2.1 洁净厂房的特点 空间密闭,结构复杂、走向曲折; 单相设备、仪器种类多,工艺设备昂贵、精密; 装修材料与工艺材料种类多,对尘埃、静电等更敏感。 这些特点决定了:供配电系统要安全可靠、减少积尘、便于清洁和维护。 2.2 供配电总则 供配电设计应满足: 可靠、经济、适用; 保障人身与财产安全; 便于安装与维护; 采用技术先进的设备与方案。 2.3 设计依据与规范 引用了大量俄语标准(ГОСТ、СНиП、SanPiN 等)以及国家、行业和地方规范,作为设计的法规基础文件,包括: 电气设备、接线、接地、电气安全; 建筑物电气装置、照明标准; 卫生与安全相关规范等。 3. Part 02 供配电总览 从电源系统整体结构进行总览: 上级:地方电网; 工厂变电所(10kV 配电装置、变压
三菱FX5U PLC通信客户端(基于MC协议 (SLMP/3E帧) - 原生TCP/IP)
12-09
这是一个基于.NET Framework的Windows桌面应用程序,专门用于与三菱FX5U系列PLC进行TCP/IP通信。项目采用标准的MC协议(3E帧),实现了完整的读写功能,并提供了直观的用户界面,是工业自动化领域与PLC通信的实用工具。 1. 完整的MC协议实现 支持3E帧格式(ASCII通信协议) 实现批量读取和批量写入 自动处理小端字节序数据格式 完善的错误代码解析机制 2. 多功能数据操作 位设备操作:X(输入)、Y(输出)、M(辅助继电器) 字设备操作:D(数据寄存器)、W(字设备)、B(链接寄存器)、R(文件寄存器) 浮点数支持:D寄存器浮点读写(IEEE 754标准) 批量读写:支持连续地址批量操作 3. 智能地址处理 八进制地址转换:X、Y寄存器自动进行八进制和十进制转换 地址对齐:位设备按16位对齐读取,确保数据正确性 范围验证:自动验证地址范围和数据类型 4. 实时监控系统
掌握NFT加密朋克像素艺术生成Python源码
资源摘要信息: "NFT加密朋克CryptoPunks像素图片生成器源码-Python" ### 概述 NFT(Non-Fungible Tokens,非同质化代币)是一种区块链技术的应用,用于唯一地标识数字资产的所有权。加密朋克CryptoPunks是NFT领域...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值