隨著日本開放 NFT 業務平臺,韓國三大娛樂公司之一的 JYP 公司將目光轉向 NFT 市場,NFT 越來越受普通人的關注。
試想日本動漫,韓流涌入到 NFT 市場,其爆發力和潛力該有多大?
但是 NFT 和任何其他 DeFi 一樣,都是由易受攻擊的智能合約組成,因此 NFT 的安全現在也備受關注。本片從以往的 NFT 出現的一些事故來闡述 NFT 智能合約的故事。
NFT 一個不太突出的方面是,它們是建立在智能合約之上的,而智能合約可以被利用、被破壞和被黑客攻擊。與任何具有不完美智能合約的典型 DeFi 項目類似,NFT 智能合約也可能存在導致不利結果的漏洞。隨著我們討論歷史和一些導致資金損失的不幸事故,我們將回顧人們在過去幾年里利用 NFT 合約所做的事情。
CryptoPunks 可以說是迄今為止最受歡迎的 NFT 項目,在 2017 年推出后,其智能合約中出現了一個有影響的漏洞。當所有 1 萬名 Punks 被賣出并進入二級市場后,發現了一個可能發生銷售但未收到實際付款的錯誤。
NFT抵押網絡Collateral Network完成約100萬美元預售輪融資:金色財經報道,NFT抵押網絡Collateral Network宣布完成約100萬美元預售輪融資,并且與Optimism和Ankr達成合作。Collateral Network引入碎片化NFT作為抵押品,使貸方能夠分散投資,而借款人則受益于增加的流動性和快速獲得資金。[2023/3/31 13:36:11]
代碼中的問題歸結為一行——它沒有經過足夠的測試。@0xfoobar 后來在 Twitter 上發布了一個帖子,詳細解釋了這個 bug。
CryptoPunks 的創建者 LarvaLabs 最終以一份新的、更新的合約重新啟動了該項目。V1 朋克是最初合約的一部分,直到 CryptoPunks V1 的 ERC-721 封裝被發布,這也被稱為「經典朋克」。
數據:最近30天以太坊網絡新增近910萬枚NFT資產:6月2日消息,根據NFTScan瀏覽器數據顯示,最近30天以太坊網絡新增9,099,756枚NFT資產,平均每天新增鑄造30.33萬NFT資產,比NFT熱潮期間上漲 50%,處于高速發展的狀態。[2022/6/2 3:57:59]
在推出 CryptoPunks 多年后,LarvaLabs 又推出了一個名為 Meebits 的后續項目。所有 Meebits 都帶有隨機特征。然而,在其啟動時,一些用戶想出了如何欺騙系統和重新滾動特征,以獲得他們想要的特征。
如何 ?Meebits 項目在智能合約中包含一個存檔文件,顯示每個 Meebit 代幣 ID 的特征。用戶可以啟動 Meebit 的鑄造,如果他們通過比較特征文件發現代幣并不罕見,就可以取消它。一位用戶充分利用了這一點,并在 Twitter 和 Discord 上公開記錄了他的成功。這個用戶是「0xNietzsche」。
阿聯酋航空計劃支持比特幣支付,并在網站添加 NFT 交易:5月13日消息,阿聯酋航空計劃采用數字解決方案,如區塊鏈、元宇宙和加密貨幣,將為元宇宙和 NFT 招聘新員工,以開發應用程序來監控客戶需求。其首席運營官 Adel Ahmed Al-Redha 透露,阿聯酋航空計劃支持比特幣支付,同時在公司網站上添加 NFT 收藏品進行交易。
此前消息,阿聯酋航空于 4 月宣布新的元宇宙和 NFT 相關戰略,承諾投資數千萬美元。(ArabNews)[2022/5/13 3:14:15]
0xNietzsche 發起了 300 多筆交易來測試這一漏洞。如果沒有足夠稀有的特征,他們發起鑄造的每個 Meebit 都會被取消。經過 300 多次交易,他們終于能夠偶然發現一個罕見的 Meebit。#16647。
「0xNietzsche」聲稱,他們每小時花了 2 萬美元的 gas 費,等著鑄造他們稀有的 Meebit,但他們仍然利用合約這樣做。他們能夠以 200 ETH 的價格出售新制作的 Meebit,當時價值約 75 萬美元。
NFT數據日報:VoxCollectibles24小時成交量漲幅達263.53%:CryptoSlam最新數據顯示,過去24小時成交量排名前十的NFT項目及其成交量漲跌幅如下:AxieInfinity(+10.80%)、TheSandbox(+12.49%)、CryptoPunks(+147.63%)、FarmersWorld(+35.41%)、VoxCollectibles(+263.53%)、MutantApeYachtClub(+26.85%)、Doodles(+5.51%)、BoredApeYachtClub(+42.64%)、NBATopShot(73.93%)、WolfGame(-55.24%)。其中,VoxCollectibles24小時成交量領漲(+263.53%),為239.5萬美元;WolfGame24小時成交量領跌(-55.24%),為172萬美元。[2021/11/25 7:10:55]
盡管如此,Meebits 是一個很好的例子,說明了如何利用智能合約,讓一個或多個用戶在創建 NFT 時獲得競爭優勢。
MoonCatRescue 于 2017 年推出,一開始他們的合約就有一個相當大的缺陷。
MoonCats 官方常見問題解答頁面提出了一個問題:您是否為此獲得報酬?
回復 :
不。我們打算從創世貓的銷售中收集以太坊。然而,我們在 QA 過程中所做的修正卻導致這些資金被永久封存。但這沒關系。
當 MoonCat 被收養時,transferCat(catId, catOwners[catId], msg.sender, offer.price),資金被發送到 require(catOwners[catId] != 0x0。在測試中仔細檢查它的話,其實是可以解決這個問題的。雖然這不是智能合約的主要缺陷,但在他們意識到這個錯誤之前,他們仍然失去了相當數量的 ETH。
2018 年 3 月,五位計算機科學家合作撰寫了一篇題為《大規模發現貪婪、揮霍和自殺的合約》的論文,他們對此進行了研究 :
貪婪合約,無限期鎖定資金
揮霍合約,將資金隨意地泄露給任意用戶
自殺合約,可以被任何人殺死
他們在以太坊網絡上簽訂了近 100 萬個 (970,898) 智能合約。他們發現,其中 34200 個智能合約容易受到黑客 / 利用,這意味著在 2018 年,大約每 20 個智能合約中就有 1 個面臨風險。他們深入分析了 3759 份合約,以具體驗證它們的代碼中存在漏洞,發現 3686 份合約中的漏洞都在平均 10 秒內被發現。這太瘋狂了!他們最多可以從合約中提出 4905 以太幣——略高于 860 萬美元。該報告還補充說,「此外,區塊鏈目前有 6239 以太坊 (約 560 萬美元) 被鎖定在死后的合約中,其中 313 以太坊在「死」后被送到了死合約中。」有很多加密貨幣卡在失效的合約里。在進行這項研究時,DeFi 和其他智能合約占鏈上活動的比例要低得多。Glassnode 于 2021 年 5 月 6 日發布的一份最新報告發現,22.8% 的流通 ETH 被鎖定在智能合約中。
現在仍然是每 20 個智能合約中就有 1 個容易受到攻擊的情況嗎?項目是否變得更安全了 ? 或者,隨著智能合約對缺乏知識的人來說變得更容易發布,情況可能變得更糟了?即使我們保持 1 / 20 的比率,這將意味著大約 1% 的 ETH 供應處于脆弱的智能合約中。
這里的要點是,在開始一個項目之前要做調查。盡量不要 FOMO。確保你想要投資的項目花時間開發智能合約,確保這個項目不是憑空產生的。許多復制粘貼的代碼存在于那里,這總是一個危險信號。
我在思考Curation economy這個主題。Curator這個詞不大好解釋,他們處于創作者(creators)和消費者(consumers)之間,就如同下圖這個3c金字塔.
1900/1/1 0:00:00據彭博社周一早間報道,美國官員正在調查穩定幣運營商Tether的高管是否存在銀行欺詐行為。根據該報告,美國司法部正在調查Tether是否向銀行隱瞞了與加密貨幣有關的交易,這是三名直接了解此事人士.
1900/1/1 0:00:00美國立法者正在討論新基礎設施法案,此法案預計規模將達到1萬億美元。法案副本顯示,美國國會推出的新基礎設施法案動議計劃向加密交易所和其他相關各方(錢包開發商、硬件錢包制造商、多重簽名服務提供商、流.
1900/1/1 0:00:00近年來,移動貨幣的迅速普及催生了新的數據需求,移動貨幣對廣義貨幣的影響也越來越被廣泛關注。IMF發布的工作論文《移動貨幣是貨幣的一部分嗎?對其發展趨勢和統計處理的理解》旨在征求更多關于移動貨幣發.
1900/1/1 0:00:00這段時間的幣圈,稍顯些乏味,每天的主題主要還是圍繞著DEFI、NFT、layer2這幾個話題,雖然這幾天幣價的反彈讓一些人看到了牛市的希望,但是一波下跌明顯使得熱度不如之前了.
1900/1/1 0:00:00在2021年暢想一下未來5年內的工作情形——沒有主管,沒有等級,沒有惱人的“釘釘”,決策由代碼算法自動執行...... “公司”不復存在轉為社區,成員可匿名分布在世界各地.
1900/1/1 0:00:00