對於數字貨幣生態系統的老投資者來說,接觸各種形式的詐騙、欺詐和剝削並不是什麼新鮮事,因為他們一定會隨著時間的推移了解到數字貨幣生態系統充滿了這樣的負面事件。
新投資者,特別是那些從不可替代代幣 (NFT) 開始的投資者,可能不了解目前困擾生態系統的開發速度的增長。
根據 數據 來自區塊鏈安全公司 Slowmist 的數據顯示,2022 年前四個月與 NFT 相關的黑客損失高達 52 萬美元,這一數字超過了 7 年全年記錄的 2021 萬美元。
雖然像慢霧這樣的公司可以獲得的大部分數據都是那些廣為人知的 NFT 項目的數據,但毫無疑問,越來越多的 NFT 持有者每天都在經歷個性化的利用。
對於像 Bored Ape Yacht Club (BAYC) 這樣的許多大牌項目,人們會記得,這個享有盛譽的 NFT 品牌僅在今年就面臨至少兩種不同的利用,最近一次導致 損失超過 200 ETH 來自無聊猿的主人。 NFT 世界中的剝削正在增長,這一點已不再值得商榷。 CryptoMarketsBeat 與幾位行業資深人士就令人擔憂的趨勢進行了交談,以了解其根本原因以及投資者保護自己的可能方式。
NFT 是一個有吸引力的生態系統,可以讓漏洞利用蓬勃發展
黑客和網絡犯罪分子經常跟隨任何有錢的地方。 雖然剝削通常有多種形式,但所有這些都是成功的,前提是有巨大的經濟收益。 NFT 的出現是為了擴展以太坊的實用性,進而擴展區塊鏈技術。
如今,將 NFT 與大規模金融估值聯繫起來並不少見,一些項目,如 CryptoPunks、Bored Apes 和 Moonbirds 等。 留給財力雄厚的投資者或收藏家.
在上圖中, CoinMarketCap 聚合器、頂級收藏和底價欄顯示像無聊猿這樣的項目只能被擁有超過 88.5 ETH(在撰寫本文時約為 137,638.74 美元)的投資者搶購。 通過任何形式的漏洞利用來搶購一隻無聊的猿,對於剝削者來說都是一筆巨大的回報。
網絡安全和審計公司 Hacken 的首席執行官 Dyma Budorin 說:“當大量資金注入這個行業時,許多 NFT 項目出現在炒作的浪潮中。” Budorin 推測,對區塊鍊和 NFT 協議的大部分攻擊可能與在太空中追隨資金的錯誤願望有關。
由於金錢在太空中是一種非常好的吸引力,黑客已經開始明白他們可以輕鬆地利用協議,因為許多人沒有對他們的安全基礎設施進行盡職調查。
“最常見的黑客場景涉及社會工程和使用各種腳本來竊取 私鑰 Roach Racing Club 首席技術官 Andrey Pelipenko 表示,“最重要的是,黑客會在積累資金的智能合約中尋找漏洞,因此使用未經充分測試的專有智能合約解決方案,尤其是那些來自缺乏經驗的開發人員的,是一個糟糕的解決方案”,它始終使 NFT 項目容易受到攻擊。
對鵝有害的東西對甘德也有害
假設大型 NFT 項目是這種情況下的 Geese 和 Ganders 的較小項目。 專家們一致認為,所有這些項目都是這些騙局的共同受害者。
“我敢打賭,你已經看到有關 NFT 黑客的新聞頭條,其中包含一個大項目的名稱,例如 OpenSea 或 Bored Ape Yacht Club,只是因為這些項目是最著名的項目並且積累了最多的資產。 小型項目和個人 NFT 創建者和購買者也會成為黑客攻擊的受害者,”Budorin 補充道。
Farcana Gaming Metaverse 的 CSO Dmitry Mikhailov 博士提出了一個新的觀點,他指出攻擊不一定只針對個人收藏家或 NFT 項目。 他說像 OpenSea 這樣的大型市場的用戶也是 高度敏感 應對各種形式的網絡攻擊。
雖然沒有提到某個特定平台,但 Dmitry 認為“此類市場通常發展得太快,無法提供適當水平的網絡防禦。 漏洞是由於對安全問題關注不足造成的:缺乏雙重身份驗證、缺乏網絡釣魚準備和 DDoS 攻擊。”
現在很明顯,無論項目採取何種形式,如果沒有採取適當的保護措施,它們很容易被利用。
遏制不斷增長的 NFT 漏洞利用
儘管更廣泛的 NFT 世界仍未解開,但我們採訪的專家認為,可以採用多種方法來全面擺脫網絡犯罪分子的活動。
雖然根據 Dmitry 的主要建議中的第一個是讓 NFT 投資者了解他們成為攻擊犧牲品的主要原因或原因,但 Budorin 主張密切“與受信任的網絡安全供應商合作”,此舉將使項目“經過智能處理”合同審計並考慮運行公共漏洞賞金計劃。”
這些建議已經過其他專家的審查,眾所周知,這些建議可以防止 NFT 生態系統短暫歷史中的關鍵黑客攻擊。 總而言之,Pelipenko 主張投資者在向任何項目注資之前應始終進行自己的盡職調查,無論炒作如何。
“我們始終建議在採取任何行動之前進行自己的研究(DYOR):這是加密領域的必做之事。 重要的是要了解,與 GameFi 領域的不可替代品不同,大多數 NFT 只是沒有任何特定用途的收藏品。 NFT 是風險資產,然而,大多數人仍然傾向於在沒有先做任何深入研究的情況下被炒作的項目所吸引,”他說。
隧道盡頭的光
隨著更廣泛的數字貨幣生態系統,隨著投資者變得更加警惕,NFT 空間在隧道盡頭有很多亮光,開發人員正在盡職調查以確保協議在發布前盡可能安全。
除了行業的看跌修正外,風險投資公司 注入流動性 進入像 CertiK 這樣的安全協議,以引導負責保護未來生態系統的安全機構。
從目前的趨勢來看,騙局可能會持續存在,但日益增強的意識將在不久的將來在很大程度上抑制它們的傳播。
圖片來源:Shutterstock
資料來源:https://blockchain.news/interview/exploitation-in-the-nft-world-is-real-but-are-they-preventable