加密NFT代币,怎么就这么快破功?
愚人节当天,周董称自己的NFT被盗。还特意强调,这并不是玩笑。
按理说,这东西背后的技术不应该很安全么,怎么周董才拥有3个月就被黑客盗取了呢?
目前据报道,被盗的NFT已遭多次转手,价值超50万美元,折合人民币320万元。
有网友表示,看来安全性还不如电报。
由于NFT破功之快,有网友还不太相信:不会是宣传吧。
值得一提的是,NFT被盗的受害者还远不止周董一人。
已被多次交易
周董此次被盗的NFT,编号BAYC#3738(Bored Ape Yacht Club,无聊猿)
无聊猿,是当前市场上最受欢迎、最昂贵的NFT项目之一,上线仅11个月已估值40亿美元。
前段时间,其母公司Yuga Labs获得了4.5亿美元的种子轮融资,其中谷歌也参与投资。
除了受到资本市场青睐,在明星圈也刮起一波收藏潮。
据媒体不完全统计,大致有近30位明星拥有,NBA球星库里、巴西足球运动员内马尔、麦当娜都是持有者。
周董就是其中一位,今年1月,他才从友人处获得。
感受一下元宇宙的感觉。(杰伦熊)
结果刚好三个月,周董的NFT就被盗走了。
据报道,这枚NFT还经过多次转手,分别以111ETH、130ETH、155ETH的价格交易。
以1ETH等于3500美元估算,周董被盗NFT的价值已经超过50万美元。
另外一位区块链调查者透露,除了这枚无聊猿外,周董持有的其他两个项目,一枚“MAYC”、两枚“Doodles”也相继被盗。
之所以被盗,可能是进入到了一个钓鱼网站。
从那个钓鱼者网站上可以看到,被盗的远不止周董一人。
这些黑客通常首先会在论坛上购买已经经过验证的社交账户,然后通过虚假赠品、广告进行获利。
示例如下:
另外,他还建议请小心你的钱包连接到网站上,以免成为下一个受害者。
NFT真的很安全吗?
周董这次被盗,也引发了大家心中浮起一个疑问:NFT到底安不安全?
毕竟这玩意和区块链关系密切,而区块链可是一种基于分布式计算的数据防伪技术啊。
数据只要输入区块就无法删除或更改,这也是为什么很多加密爱好者会喜欢区块链。
但如今放在上面的东西怎么说没就没?
首先,来了解一下NFT是如何加密的。
一般来说,创建好一个NFT后,都是将NFT图像的URL或者哈希值放在区块链上,这也被称为该图像的标识符。
与此同时,用户还需要先创建一个加密钱包,将法定货币兑换成以太坊。在NFT商店中铸币都需要ETH或者BNB。
在有了加密钱包后,也就会得到一个独属的私钥,由256位二进制数字组成。
在不知道的情况下想要猜对这个数字,概率为2的256次方分之一。
什么概念呢?
嗯,相当于2的32次方和自己相乘8次,而2的32次方相当于40亿次。
有人曾这样形容,满载GPU的40亿台计算机+40亿人手一台“千谷歌”计算机+40亿个像地球一样的行星+亿万星系超级计算机,再花上37倍宇宙年龄(137亿-138亿年之间)的时间,也只有40亿分之一的可能性得到密钥的正确答案。
NFT常说的安全性,也就体现在这里。
之后,为了方便NFT的交易,用户一般会将NFT托管在第三方平台,它们会拥有其平台上所有NFT的私钥。
不过,放在第三方平台上,并不意味着NFT就上链了。
关键的步骤在于铸造(Mint),在此步骤发生以前,数字图像都还不是真正的NFT。
不过在区块链上铸造会消耗能量,需要向矿工支付一笔gas费用。这个费用一般基于NFT初始和二级销售价格,占比可能在3-15%之间。
因此,许多平台上存储的数字资产,只有在交易时才会铸造(Mint),这种方法被业内成为惰性铸造,好处在于经济实惠,但同时也存在非常高的被盗风险。
而还有一部分安全威胁,来自于第三方托管平台和个人因素。
像去年曾发生过一次大型的NFT被盗事件,在Nifty Gateway这个平台上部分用户的NFT被盗,每个账户的损失都有数千美元。
官方回应表示,平台没有被攻击的痕迹。
他们表示这些被盗账户没有进行双重身份认证,由此导致容易被盗。
被盗的不止周董
而像周董这样的例子,其实并不是个例……
就连很懂区块链的人,甚至都会被黑客盗走NFT。
前不久,DeFi(去中心化金融)风险投资基金方面有一位创业者,就在个人钱包中被偷走了高达170万美元的NFT。
手段同样是钓鱼邮件。
而“无聊猿”官方也称,其运营Discord服务器最近遭到黑客入侵。
黑客在服务器的一个频道上发布了假造币厂的链接,结果成功窃取了至少一个NFT。
还有其他主流的NFT项目,比如Doodles、Nyoki和Shamanz……也都或多或少出现了这一现象。
*参考链接:
[1]https://finance.sina.com.cn/tech/2022-04-02/doc-imcwipii1979726.shtml
[2]https://twitter.com/zachxbt/status/1509749367363842075
[3]https://etherscan.io/address/0xe34F004BDef6F069b92dc299587D6c8A731072Da
[4]https://www.36kr.com/p/1723505033217
[5]https://www.theblockcrypto.com/post/138724/hacker-steals-1-7-million-in-nfts-from-defiance-capital-founder-cheong
[6]https://www.vice.com/en/article/n7nywg/bored-ape-yacht-club-other-major-nft-project-discords-hacked-by-scammers
“殷墟博物馆深入解读商文明,厘清商文明发展脉络,展示了中国特色、中国风格、中国气派的考古学,生动呈现了商文明在中华文明乃至人类文明发展史上的重要地位。”殷墟博物馆党总支书记、常务副馆长赵清荣说。
中国农业博物馆藏品总量14万余件,特色藏品有农业古籍、传统农具、彩陶、票证、农业宣传画、高密年画、土壤标本、农业蜡果等,其中一级文物213件。馆内设有基本陈列“中华农业文明”、专题陈列“中国传统农具”“中国土壤标本”“彩韵陶魂——田士利捐赠彩陶展”,还有农业科普馆、二十四节气传统农事园等,生动展示着历史悠久、博大精深的中华农业文明。
“吴兴”为湖州古称,自三国始立一直都是江表大郡,两宋时期,上承隋唐下启明清,商业繁荣,文化兴盛,“四方士大夫乐山水之胜者,鼎来卜居”,留下了众多名园佳构,形成了以山水泽地园居为主的别业集群。
上海,中国式现代化的实践样本,正日益深入践行其文化使命,搭建心灵沟通之桥,修筑文明互鉴之路,让中国看到世界,更让世界看到中国。
曾有短剧导演接受采访时说:“竖屏短剧世界里,主打的就是一个‘白日做梦’,我们给用户提供的就是情绪价值。”如今,这份情绪价值的投喂对象直指年轻人。
平遥坚持保护为先,依托厚重的历史文化、鲜明的古城特色,把文旅产业作为战略性产业发展。旅拍热兴起后,平遥县职能部门加大对从业人员的指导、培训,同时加强对旅拍行业的监管,确保游客良好的旅游体验,促进旅拍行业健康发展。
不久前,有朋友和我聊到金庸,谈及金庸小说的现代性,说到金庸小说的女主人公不同于传统小说,里面的女性均有血有肉,不是纸片人。朋友还举了“梅超风”和“叶二娘”两位为例子,说她们均有悲惨的过去,导致她们成为小说里的“恶人”,人物性格的形成并不是空穴来风,所以这属于金庸小说的现代笔法。
3000多年前的陶三通、铸有纹饰精美的青铜器、系统成熟的甲骨文、气势恢宏的宫殿群、规模庞大的王陵……殷墟,被誉为中国现代考古学的摇篮。它是我国历史上第一个有文献可考、为考古发掘和甲骨文所证实的商代晚期都城遗址。殷墟及殷墟所出土的甲骨文,把中国信史向上推进了约1000年。
作为古丝绸之路上的黄金要道,甘肃犹如一柄如意镶嵌在中国大西北,既有过使者相望于道、商旅不绝于途的辉煌,也因厚重的历史文化、雄奇的自然风光、浓郁的民族风情而在国内外享有盛誉。
2月12日正月初三18时30分,中国文字博物馆内灯火通明,游人如织,“一字千年·博物馆奇妙夜”龙年夜场系列活动正在这里举行。