NFT横空出世,在资本缔造暴富神话的同时,也出现了虎视眈眈的窃贼。
2月1日晚,仅几分钟时间,收藏大户手中价值千万的NFT藏品便被黑客盗走,“我所有的猿猴都丢了”。
网友纷纷表示震惊,但更多的则是不理解——“人傻钱多,上千万买个图,还丢了”。
天价头像被盗走
2月1日,一位NFT收藏大户larrylawliet.eth在社交媒体表示,其持有的多只无聊猿猴游艇俱乐部(Bored Ape Yacht Club)、变异猿猴游艇俱乐部(Mutant Ape Yacht Club)以及Doodles NFT等系列价值不菲的NFT藏品被黑客盗取,希望知名NFT在线交易平台Opensea 以及LooksRare等能够施以援手。
图片来源:网络
Opensea 历史数据显示,larrylawliet.eth(该用户持仓钱包的ENS注册域名)曾相继向0xd27045a8506369a60a227b44beadb2aed2099d70 地址转移了10件NFT作品,包括4件无聊猿猴(编号为#1606、#9138、#4250、#7985),5 件变异猿猴(#25971、#25970、#8464、#3770、#2499)以及Doodles #6910。
按照无聊猿猴(118.68以太坊)、变异猿猴(25.2以太坊)和Doodles(16.28以太坊)的实时地板价计算,这批失窃的NFT总价值约为617以太坊(按照以太坊实时价格2750美元计算,约合人民币1079万元)。不过,考虑到这些NFT中有着较多稀有款,比如BAYC #1606 这样的激光眼猿猴,这些NFT的总价值实际上远不止该数字。
目前,知名NFT交易平台Opensea已针对这起安全事件给出风险警示,larrylawliet.eth的地址及相关NFT被加红标记。
该收藏大户表示,造成本次失窃的直接原因是自己钱包的隐私信息泄漏。截至发稿前,他仍在呼吁那些从黑客手中买走了自己NFT的人能够与他取得联系,似乎是想再把这些NFT买回来。
黑客是如何从区块链上盗走NFT的?
中国移动通信联合会元宇宙产业委员会执行主任于佳宁对记者表示,在区块链的世界里,NFT资产存放在链上钱包里,在不出现操作失误的情况下,是安全的。但如果某个用户没有保管好钱包私钥,将私钥或对应的助记词信息泄露给其他人,那么拿到私钥的黑客就可以盗窃其钱包中的NFT。另外,NFT的背后是智能合约,如果智能合约在代码层面存在漏洞,黑客也可以通过攻击漏洞来转移资产。
爆火的NFT
这些价值不菲的NFT,究竟是什么?
NFT全称为Non-Fungible Token,非同质化代币,是用于表示数字资产的唯一虚拟货币令牌,具有不可分割、不可代替、独一无二等特点。在区块链上,虚拟货币可分为同质化和非同质化两种。同质化代币即FT(Fungible Token),互相可以替代、可接近无限拆分的token。例如,你手里有一个比特币与我手里的一个比特币,本质上没有任何区别,这就是同质化。
此次被盗窃的NFT,主要来自于目前市场上最火的收藏品社群——无聊猿猴游艇俱乐部和变异猿猴游艇俱乐部。
以无聊猿猴为例,该项目由10000个全球限量的NFT猿猴作品组成,是在以太坊区块链上的独特数字收藏品。这些猿猴在服装、背景、毛皮、面部表情等方面存在着不同的特征,并且每一个都是独一无二的。
图片来源:opensea
无聊猿猴游艇俱乐部项目于2021年5月正式发售,10000个猿猴作品全部定价为0.08以太坊。发售时格外火爆,10000只“猿猴”不到两小时便销售一空。
欧易OKX研究员Cayne对中国证券报记者表示,无聊猿猴系列无疑是NFT圈里的风向标,由于早期发行的数量有限,造成了现在稀缺的局面,不断吸引新的藏家涌入。
据opensea最新数据,该项目销售额已突破10亿美元,交易人数达6300人,最低价为30万美元。这意味着,仅半年多时间,该产品的价格暴涨超1350倍。
中国证券报记者查阅历史交易记录发现,该项目的交易十分活跃,几乎每隔几分钟就有一只猿猴转手。价格最贵的猿猴作品超3亿美元。
图片来源:opensea
此前,该系列作品已经吸引包括NBA明星球员史蒂芬·库里、歌手林俊杰等购买,并将其作为社交网络的头像使用。区块链投资机构Mechanism Capital创始合伙人Andrew Kang曾将NFT比作奢侈品、艺术品和高端房产,并暗示未来NFT市场规模将超过400亿美元。
暴富神话背后暗藏隐忧
NFT交易持续火热,“一图难求”,黑客自然也不会放过。
1月10日,纽约艺术品藏家兼画廊主托德·克拉默(Todd Kramer)曾发文寻求帮助,他有超过220万美元的NFT艺术品被盗,引发关注。随后,NFT交易平台OpenSea通过阻止对该系列作品的进一步交易来施加干预。
黑客虎视眈眈,资产频繁被盗,这都凸显了这个尚未受到监管的NFT交易市场的风险所在。
于佳宁指出,目前NFT领域在安全上存在操作风险、技术风险、道德风险这三大类风险:第一是操作风险,主要指的是用户因不当操作导致私钥泄露而引发的风险。也包括转移资产时填错地址导致资产丢失的风险。第二是技术风险,NFT的背后是智能合约,其中所有的操作都是通过一行行的代码来执行,如果这些代码不完善,很容易被黑客钻空子,对项目进行攻击。第三类是道德风险,这主要指的是一些项目方作恶,以NFT为噱头浑水摸鱼,欺诈用户,骗取用户的虚拟资产。
(文章来源:中国证券报)
文章来源:中国证券报