周杰倫300多萬NFT被黑客盜走，上鏈加密藝術就這？？

????關注后回復 “進群” ，拉你進程序員交流群????

楊凈 明敏 發(fā)自 凹非寺
量子位 | 公眾號 QbitAI

加密NFT代幣，怎么就這么快破功？

愚人節(jié)當天，周董稱自己的NFT被盜。還特意強調，這并不是玩笑。

按理說，這東西背后的技術不應該很安全么，怎么周董才擁有3個月就被黑客盜取了呢？

目前據報道，被盜的NFT已遭多次轉手，價值超50萬美元，折合人民幣320萬元。

有網友表示，看來安全性還不如電報。

由于NFT破功之快，有網友還不太相信：不會是宣傳吧。

值得一提的是， NFT被盜的受害者還遠不止周董一人。

已被多次交易

周董此次被盜的NFT，編號BAYC#3738（Bored Ape Yacht Club，無聊猿）

無聊猿，是當前市場上最受歡迎、最昂貴的NFT項目之一，上線僅11個月已估值40億美元。

前段時間，其母公司Yuga Labs獲得了4.5億美元的種子輪融資，其中谷歌也參與投資。

除了受到資本市場青睞，在明星圈也刮起一波收藏潮。

據媒體不完全統計，大致有近30位明星擁有，NBA球星庫里、巴西足球運動員內馬爾、麥當娜都是持有者。

周董就是其中一位，今年1月，他才從友人處獲得。

感受一下元宇宙的感覺。(杰倫熊）

結果剛好三個月，周董的NFT就被盜走了。

據報道，這枚NFT還經過多次轉手，分別以111ETH、130ETH、155ETH的價格交易。

以1ETH等于3500美元估算，周董被盜NFT的價值已經超過50萬美元。

另外一位區(qū)塊鏈調查者透露，除了這枚無聊猿外，周董持有的其他兩個項目，一枚“MAYC”、兩枚“Doodles”也相繼被盜。

之所以被盜，可能是進入到了一個釣魚網站。

從那個釣魚者網站上可以看到，被盜的遠不止周董一人。

這些黑客通常首先會在論壇上購買已經經過驗證的社交賬戶，然后通過虛假贈品、廣告進行獲利。

示例如下：

另外，他還建議請小心你的錢包連接到網站上，以免成為下一個受害者。

NFT真的很安全嗎？

周董這次被盜，也引發(fā)了大家心中浮起一個疑問：

NFT到底安不安全？

畢竟這玩意和區(qū)塊鏈關系密切，而區(qū)塊鏈可是一種基于分布式計算的數據防偽技術啊。

數據只要輸入區(qū)塊就無法刪除或更改，這也是為什么很多加密愛好者會喜歡區(qū)塊鏈。

但如今放在上面的東西怎么說沒就沒？

首先，來了解一下NFT是如何加密的。

一般來說，創(chuàng)建好一個NFT后，都是將NFT圖像的URL或者哈希值放在區(qū)塊鏈上，這也被稱為該圖像的標識符。

與此同時，用戶還需要先創(chuàng)建一個加密錢包，將法定貨幣兌換成以太坊。在NFT商店中鑄幣都需要ETH或者BNB。

在有了加密錢包后，也就會得到一個獨屬的私鑰，由256位二進制數字組成。

在不知道的情況下想要猜對這個數字，概率為2的256次方分之一。

什么概念呢？

嗯，相當于2的32次方和自己相乘8次，而2的32次方相當于40億次。

有人曾這樣形容，滿載 GPU 的 40 億臺計算機 + 40 億人手一臺“千谷歌”計算機 + 40 億個像地球一樣的行星 + 億萬星系超級計算機，再花上 37 倍宇宙年齡（137億－138億年之間）的時間，也只有 40 億分之一的可能性得到密鑰的正確答案。

NFT常說的安全性，也就體現在這里。

之后，為了方便NFT的交易，用戶一般會將NFT托管在第三方平臺，它們會擁有其平臺上所有NFT的私鑰。

不過，放在第三方平臺上，并不意味著NFT就上鏈了。

關鍵的步驟在于鑄造（Mint），在此步驟發(fā)生以前，數字圖像都還不是真正的NFT。

不過在區(qū)塊鏈上鑄造會消耗能量，需要向礦工支付一筆gas費用。這個費用一般基于NFT初始和二級銷售價格，占比可能在3-15%之間。

因此，許多平臺上存儲的數字資產，只有在交易時才會鑄造（Mint），這種方法被業(yè)內成為惰性鑄造，好處在于經濟實惠，但同時也存在非常高的被盜風險。

而還有一部分安全威脅，來自于第三方托管平臺和個人因素。

像去年曾發(fā)生過一次大型的NFT被盜事件，在Nifty Gateway這個平臺上部分用戶的NFT被盜，每個賬戶的損失都有數千美元。

官方回應表示，平臺沒有被攻擊的痕跡。

他們表示這些被盜賬戶沒有進行雙重身份認證，由此導致容易被盜。

被盜的不止周董

而像周董這樣的例子，其實并不是個例……

就連很懂區(qū)塊鏈的人，甚至都會被黑客盜走NFT。

前不久，DeFi（去中心化金融）風險投資基金方面有一位創(chuàng)業(yè)者，就在個人錢包中被偷走了高達170萬美元的NFT。

手段同樣是釣魚郵件。

而“無聊猿”官方也稱，其運營 Discord 服務器最近遭到黑客入侵。

黑客在服務器的一個頻道上發(fā)布了假造幣廠的鏈接，結果成功竊取了至少一個 NFT。

還有其他主流的NFT項目，比如Doodles、Nyoki和 Shamanz……也都或多或少出現了這一現象。

參考鏈接：
[1]https://finance.sina.com.cn/tech/2022-04-02/doc-imcwipii1979726.shtml
[2]https://twitter.com/zachxbt/status/1509749367363842075
[3]https://etherscan.io/address/0xe34F004BDef6F069b92dc299587D6c8A731072Da
[4]https://www.36kr.com/p/1723505033217
[5]https://www.theblockcrypto.com/post/138724/hacker-steals-1-7-million-in-nfts-from-defiance-capital-founder-cheong
[6]https://www.vice.com/en/article/n7nywg/bored-ape-yacht-club-other-major-nft-project-discords-hacked-by-scammers

-End-

最近有一些小伙伴，讓我?guī)兔φ乙恍?nbsp;面試題 資料，于是我翻遍了收藏的 5T 資料后，匯總整理出來，可以說是程序員面試必備！所有資料都整理到網盤了，歡迎下載！

點擊??卡片，關注后回復【面試題】即可獲取

在看點這里好文分享給更多人↓↓