尽管NFT热潮容易让人疯狂,但千万不要忽视这一新兴领域存在的风险。由于目前对于NFT 的投资收益十分可观,因此很容易受到黑客们的恶意攻击。实际上,许多 NFT 仅包含一个指向实际数据存储位置的 URL,且通常位于易受黑客攻击的中心化服务器上。因此,如果想要避免遭受攻击并减少负面影响,将 NFT 数据存储在链上才是一种比较安全的方式。 NFT越火,就越容易被黑客“盯上” 作为一种代表数字藏品所有权的非常独特的数字资产,NFT具有不可分割、独一无二的特点,因此每个NFT的潜在价值都是无穷的。2021年3月,来自昵称“Beeple”的美国艺术家迈克·温克尔曼创作的数字作品《每一天:前5000天》以近7千万美元的价格成交,这一成交价是在世艺术家作品拍卖第三高价,并且刷新了数码艺术品拍卖纪录,以及网上专场拍品最高成交价等纪录。2021 年 12 月,NFT作品又拍出了天价——由艺术家Pak创作的《The Merge》,在NFT交易平台Nifty Gateway的拍卖会上以9180万美元的天价成交,吸引了超过28000 名收藏家购买。这一交易不禁让人大为感叹市场的疯狂,体验到了当下的NFT热潮——到 2021 年底,NFT 市场的市值已超 400 亿美元,但正是因为发展速度过快导致被许多不法分子盯上。 大约在一年前,作为业内最受信任的NFT交易平台之一, Nifty Gateway 遭受到了黑客的攻击。黑客利用了 Nifty Gateway 平台账户缺乏双重授权的漏洞,窃取了用户价值数千美元的 NFT。黑客将 NFT 所有权转移到他们自己名下,使NFT合法所有者无法收回原本属于自己的数字资产。 这次发生在Nifty Gateway 上的数字艺术盗窃案使收藏者和创作者损失了数千美元。然而黑客们并没有就此收手,反而变本加厉,在随后发动的几次攻击中,收藏者和创作者又遭受了数十万美元的损失。一次次的攻击令黑客变得越来越肆无忌惮,而随着 NFT 市场的不断发展壮大,投资者们面临的损失也随之增长。 就在上个月,知名 NFT 交易平台 OpenSea 也因黑客攻击而损失了245枚代币,价值高达 170 万美元。黑客利用智能合约将NFT所有权从合法的平台用户名下转移到自己名下。由于平台用户已经签署了相关合约,因此这样的窃取实际上可以看作是一种区块链上的授权转移,令 NFT 合法所有者再一次无法收回对收藏品的所有权。 为什么 NFT 容易遭受到黑客的攻击 想象一下,假如你购买了一个 NFT 作为自己的头像,然后突然发现它消失了,那么它去哪了呢?通常情况下,购买该NFT的平台要么已经关闭,要么该NFT已经从网站上被删除了。假如你没有付钱给矿工来铸造自己的 NFT,那么该NFT通常就找不回来了。 (责任编辑:admin) |