周杰伦|周杰伦300多万NFT被黑客盗走 上链加密艺术就这?( 二 )



一般来说,创建好一个NFT后,都是将NFT图像的URL或者哈希值放在区块链上,这也被称为该图像的标识符 。
与此同时,用户还需要先创建一个加密钱包,将法定货币兑换成以太坊 。在NFT商店中铸币都需要ETH或者BNB 。
在有了加密钱包后,也就会得到一个独属的私钥,由256位二进制数字组成 。
在不知道的情况下想要猜对这个数字,概率为2的256次方分之一 。
什么概念呢?
嗯,相当于2的32次方和自己相乘8次,而2的32次方相当于40亿次 。
周杰伦|周杰伦300多万NFT被黑客盗走 上链加密艺术就这?
文章图片

有人曾这样形容,满载 GPU 的 40 亿台计算机 + 40 亿人手一台“千谷歌”计算机 + 40 亿个像地球一样的行星 + 亿万星系超级计算机,再花上 37 倍宇宙年龄(137亿-138亿年之间)的时间,也只有 40 亿分之一的可能性得到密钥的正确答案 。
NFT常说的安全性,也就体现在这里 。
之后,为了方便NFT的交易,用户一般会将NFT托管在第三方平台,它们会拥有其平台上所有NFT的私钥 。
不过,放在第三方平台上,并不意味着NFT就上链了 。
关键的步骤在于铸造(Mint),在此步骤发生以前,数字图像都还不是真正的NFT 。
不过在区块链上铸造会消耗能量,需要向矿工支付一笔gas费用 。这个费用一般基于NFT初始和二级销售价格,占比可能在3-15%之间 。
因此,许多平台上存储的数字资产,只有在交易时才会铸造(Mint),这种方法被业内成为惰性铸造,好处在于经济实惠,但同时也存在非常高的被盗风险 。
而还有一部分安全威胁,来自于第三方托管平台和个人因素 。
像去年曾发生过一次大型的NFT被盗事件,在Nifty Gateway这个平台上部分用户的NFT被盗,每个账户的损失都有数千美元 。
官方回应表示,平台没有被攻击的痕迹 。
他们表示这些被盗账户没有进行双重身份认证,由此导致容易被盗 。
被盗的不止周董
而像周董这样的例子,其实并不是个例……
就连很懂区块链的人,甚至都会被黑客盗走NFT 。
前不久,DeFi(去中心化金融)风险投资基金方面有一位创业者,就在个人钱包中被偷走了高达170万美元的NFT 。
手段同样是钓鱼邮件 。
周杰伦|周杰伦300多万NFT被黑客盗走 上链加密艺术就这?
文章图片

而“无聊猿”官方也称,其运营 Discord 服务器最近遭到黑客入侵 。
黑客在服务器的一个频道上发布了假造币厂的链接,结果成功窃取了至少一个 NFT 。
还有其他主流的NFT项目,比如Doodles、Nyoki和 Shamanz……也都或多或少出现了这一现象 。
周杰伦|周杰伦300多万NFT被黑客盗走 上链加密艺术就这?
文章图片

【周杰伦|周杰伦300多万NFT被黑客盗走 上链加密艺术就这?】参考链接:
[1]https://finance.sina.com.cn/tech/2022-04-02/doc-imcwipii1979726.shtml
[2]https://twitter.com/zachxbt/status/1509749367363842075
[3]https://etherscan.io/address/0xe34F004BDef6F069b92dc299587D6c8A731072Da
[4]https://www.36kr.com/p/1723505033217
[5]https://www.theblockcrypto.com/post/138724/hacker-steals-1-7-million-in-nfts-from-defiance-capital-founder-cheong
[6]https://www.vice.com/en/article/n7nywg/bored-ape-yacht-club-other-major-nft-project-discords-hacked-by-scammers