对于数字货币生态系统的老投资者来说,接触各种形式的诈骗、欺诈和剥削并不是什么新鲜事,因为他们一定会随着时间的推移了解到数字货币生态系统充满了这样的负面事件。
新投资者,尤其是那些从不可替代代币 (NFT) 开始的投资者,可能不了解目前困扰生态系统的开发速度的增长。
根据 data 来自区块链安全公司 Slowmist 的数据显示,2022 年前四个月与 NFT 相关的黑客损失高达 52 万美元,这一数字超过了 7 年全年记录的 2021 万美元。
虽然像慢雾这样的公司可以获得的大部分数据都是那些广为人知的 NFT 项目的数据,但毫无疑问,越来越多的 NFT 持有者每天都在经历个性化的利用。
对于像 Bored Ape Yacht Club (BAYC) 这样的许多大牌项目,人们会记得,这个享有盛誉的 NFT 品牌仅在今年就面临至少两种不同的利用,最近一次导致 损失超过 200 ETH 来自无聊猿的主人。 NFT 世界中的剥削正在增长,这一点已不再值得商榷。 CryptoMarketsBeat 与几位行业资深人士就令人担忧的趋势进行了交谈,以了解其根本原因以及投资者保护自己的可能方式。
NFT 是一个有吸引力的生态系统,可以让漏洞利用蓬勃发展
黑客和网络犯罪分子经常跟随任何有钱的地方。 虽然剥削通常有多种形式,但所有这些都是成功的,前提是有巨大的经济收益。 NFT 的出现是为了扩展以太坊的实用性,进而扩展区块链技术。
如今,将 NFT 与大规模金融估值联系起来并不少见,一些项目,如 CryptoPunks、Bored Apes 和 Moonbirds 等。 留给财力雄厚的投资者或收藏家.
在上图中, CoinMarketCap 聚合器、顶级收藏和底价栏显示像无聊猿这样的项目只能被拥有超过 88.5 ETH(在撰写本文时约为 137,638.74 美元)的投资者抢购。 通过任何形式的漏洞利用来抢购一只无聊的猿,对于剥削者来说都是一笔巨大的回报。
网络安全和审计公司 Hacken 的首席执行官 Dyma Budorin 说:“当大量资金注入这个行业时,许多 NFT 项目出现在炒作的浪潮中。” Budorin 推测,对区块链和 NFT 协议的大部分攻击可能与在太空中追随资金的错误愿望有关。
由于金钱在太空中是一种非常好的吸引力,黑客已经开始明白他们可以轻松地利用协议,因为许多人没有对他们的安全基础设施进行尽职调查。
“最常见的黑客场景涉及社会工程和使用各种脚本来窃取 私钥 Roach Racing Club 首席技术官 Andrey Pelipenko 表示,“最重要的是,黑客会在积累资金的智能合约中寻找漏洞,因此使用未经充分测试的专有智能合约解决方案,尤其是那些来自缺乏经验的开发人员的,是一个糟糕的解决方案”,它始终使 NFT 项目容易受到攻击。
对鹅有害的东西对甘德也有害
假设大型 NFT 项目是这种情况下的 Geese 和 Ganders 的较小项目。 专家们一致认为,所有这些项目都是这些骗局的共同受害者。
“我敢打赌,你已经看到有关 NFT 黑客的新闻头条,其中包含一个大项目的名称,例如 OpenSea 或 Bored Ape Yacht Club,只是因为这些项目是最著名的项目并且积累了最多的资产。 小型项目和个人 NFT 创建者和购买者也会成为黑客攻击的受害者,”Budorin 补充道。
Farcana Gaming Metaverse 的 CSO Dmitry Mikhailov 博士提出了一个新的观点,他指出攻击不一定只针对个人收藏家或 NFT 项目。 他说像 OpenSea 这样的大型市场的用户也是 高度敏感 应对各种形式的网络攻击。
虽然没有提到某个特定平台,但 Dmitry 认为“此类市场通常发展得太快,无法提供适当水平的网络防御。 漏洞是由于对安全问题关注不足造成的:缺乏双重身份验证、缺乏网络钓鱼准备和 DDoS 攻击。”
现在很明显,无论项目采取何种形式,如果没有采取适当的保护措施,它们很容易被利用。
遏制不断增长的 NFT 漏洞利用
尽管更广泛的 NFT 世界仍未解开,但我们采访的专家认为,可以采用多种方法来全面摆脱网络犯罪分子的活动。
虽然根据 Dmitry 的主要建议中的第一个是让 NFT 投资者了解他们成为攻击目标的主要原因或原因,但 Budorin 主张密切“与受信任的网络安全供应商合作”,此举将使项目“经过智能处理”合同审计并考虑运行公共漏洞赏金计划。”
这些建议已经过其他专家的审查,众所周知,这些建议可以防止 NFT 生态系统短暂历史中的关键黑客攻击。 总而言之,Pelipenko 主张投资者在向任何项目注资之前应始终进行自己的尽职调查,无论炒作如何。
“我们始终建议在采取任何行动之前进行自己的研究(DYOR):这是加密领域的必做之事。 重要的是要了解,与 GameFi 领域的不可替代品不同,大多数 NFT 只是没有任何特定用途的收藏品。 NFT 是风险资产,然而,大多数人仍然倾向于在没有先做任何深入研究的情况下被炒作的项目所吸引,”他说。
隧道尽头的光
随着更广泛的数字货币生态系统,随着投资者变得更加警惕,NFT 空间在隧道尽头有很多亮点,开发人员正在尽职调查以确保协议在发布前尽可能安全。
除了行业的看跌修正外,风险投资公司 注入流动性 进入像 CertiK 这样的安全协议,以引导负责保护未来生态系统的安全机构。
从目前的趋势来看,骗局可能会持续存在,但日益增强的意识将在不久的将来在很大程度上抑制它们的传播。
图片来源:Shutterstock
资料来源:https://blockchain.news/interview/exploitation-in-the-nft-world-is-real-but-are-they-preventable