加密的NFT代币,怎么这么快就破解了?愚人节那天,周杰伦声称自己的NFT被盗了。还特别强调,这不是开玩笑。按理说,这东西背后的技术应该是很安全的吧?为什么周杰伦才拥有3个月就被黑客盗走?据报道,被盗的NFT已多次易手,价值超过50万美元。折合人民币320万元。有网友表示,安全性好像还不如telegram。由于NFT的急功近利,一些网友还是不相信:这不可能是宣传。值得一提的是,周杰伦远不是NFT被盗的唯一受害者。被周杰伦盗走的编号为BAYC#3738(无聊猿游艇俱乐部,无聊猿)的NFT是目前市场上最热门和最昂贵的NFT项目之一,仅上线11个月就已估值40亿美元。前段时间,其母公司YugaLabs获得了4.5亿美元的种子轮融资,谷歌也参与了投资。除了受到资本市场的青睐,明星圈内也掀起了一股收藏热潮。据媒体不完全统计,近30位名人拥有它,包括NBA球星库里、巴西足球运动员内马尔、麦当娜等。周杰伦就是其中之一,他是今年一月份才从朋友那里得到的。感受一下元宇宙。(JayLunXiong)原来仅仅三个月后,周杰伦的NFT就被盗了。据介绍,这款NFT也曾多次易手,分别以111ETH、130ETH、155ETH的价格成交。估计1ETH等于3500美元,周杰伦被盗的NFT价值已经超过50万美元。另一位区块链调查员透露,除了这只BoringMonkey,周杰伦持有的另外两件物品,一件“MAYC”和两件“Doodles”也相继被盗。之所以被盗,可能是进入了钓鱼网站。从钓鱼者的网站可以看出,被盗的不止是周杰伦。这些黑客通常会先在论坛上购买经过验证的社交账号,然后通过虚假赠送和广告获取利润。这是一个例子:另外,他建议小心你的钱包在网站上连接的是什么,以免你成为下一个受害者。NFT真的安全吗?周杰伦被盗事件也让大家心中产生了一个疑问:NFT安全吗?毕竟这个东西和区块链是息息相关的,而区块链是一种分布式计算数据防伪技术。数据一旦进入区块就无法删除或更改,这也是许多加密爱好者热爱区块链的原因。但是现在上面放的是什么?首先,让我们了解一下NFT是如何加密的。一般来说,NFT创建后,会将NFT图像的URL或哈希值放在区块链上,也称为图像的标识符。同时,用户还需要先创建一个加密钱包,才能将法币兑换成以太坊。在NFT商店中铸造硬币需要ETH或BNB。拥有加密钱包后,您还将获得一个独一无二的私钥,私钥由256位二进制数字组成。如果你想在不知道的情况下猜对这个数字,概率是1的2的256次方。什么概念?嗯,相当于2的32次方自己乘8次,2的32次方就相当于40亿次。曾有人这样描述:40亿台满载GPU的电脑+40亿人拥有“千谷歌”电脑+40亿颗类似地球的行星+数亿个星系超级计算机,需要37倍宇宙年龄(137亿-138亿年),得到正确答案的概率只有40亿分之一。NFT常说的安全性也体现在这里。后来,为了方便NFT交易,用户一般会在第三方平台上托管NFT,他们会拥有自己平台上所有NFT的私钥。但是放在第三方平台上并不意味着NFT就上链了。关键步骤是薄荷。在这一步发生之前,数字图像并不是真正的NFT。但是,在区块链上进行铸造会消耗能源,并且需要向矿工支付汽油费。该费用一般根据NFT的初始和二次销售价格,可能在3-15%之间。因此,很多平台存储的数字资产只有在交易时才会被铸造(Mint)。这种方式在业界被称为惰性铸币。优点是经济,但也有非常高的被盗风险。而一些安全威胁来自于第三方托管平台和个人因素。和去年一样,发生了大规模的NFT盗窃事件。在NiftyGateway平台上,部分用户的NFT被盗,每个账户损失数千美元。官方回应称,没有平台被攻击的痕迹。他们表示,被盗账户没有双因素身份验证,因此很容易被盗。被盗的不只是周杰伦,像周杰伦这样的例子并不孤单……即使是对区块链非常了解的人,甚至会被黑客盗走自己的NFT。不久前,一家DeFi(去中心化金融)风险投资基金的创业者从他的个人钱包中被盗了高达170万美元的NFT。手段也是钓鱼邮件。《BoringApe》官方还表示,其运营的Discord服务器近期遭到黑客攻击。黑客在服务器的一个频道上发布了一个指向假币的链接,并因此成功窃取了至少一个NFT。还有其他一些主流的NFT项目,比如Doodles、Nyoki、Shamanz……都或多或少有这种现象。参考链接:[1]https://finance.sina.com.cn/tech/2022-04-02/doc-imcwipii1979726.shtml[2]https://twitter.com/zachxbt/status/1509749367363842075[3]https://etherscan.io/address/0xe34F004BDef6F069b92dc299587D6c8A731072Da[4]https://www.36kr.com/p/1723505033217[5]https://www.theblockcrypto.com/post/138724/hacker-steals-1-7-million-in-nfts-from-defiance-capital-founder-cheong[6]https://www.vice.com/en/article/n7nywg/bored-ape-yacht-club-other-major-nft-project-discords-hacked-by-scammers
