NFT現大規模竊盜,百萬美元數位資產不翼而飛
近日就傳出大規模NFT盜竊的事件,駭客利用釣魚式網路攻擊的手段,從32位用戶手中竊走254個NFT,總價值據最大NFT交易平台OpenSea估計,達到170萬美元(約新台幣4,700萬元)以上,其中甚至包括該領域非常有名的無聊猿NFT。
區塊鏈媒體《Coindesk》指出,最初是「OpenSea智慧合約存在漏洞」的消息在社群媒體上傳開,使得OpenSea趕緊介入調查究竟發生了什麼事,最終他們在聲明中指出,這是一起釣魚網路攻擊。
這次攻擊利用了Wyvern協議中的特性,這是一種數位資產交易的交換協議,OpenSea也是利用該協議進行交易。OpenSea執行長戴文.芬瑟(Devin Finzer)在推特上解釋,受害者相當於簽署了一份大部分留白的合約,而駭客則再填上自己的合約,能不花費一毛錢轉移NFT的所有權。
外媒《The Verge》形容,這如同受害者簽署了一張空白支票,讓有心人士填上自己想要的數字,奪走他們的財產。不過OpenSea對外澄清,這次攻擊並非來自平台內部,而是受害者可能在接觸外部網站、陌生電子郵件時遭到釣魚。
令人費解的是,諷刺Web 3發展的觀察網站《Web3 is going just great》提到,有一名受害者莫名收到被駭客盜走的一部分NFT,以及50枚以太幣(約相當於13萬美元),但其餘犯罪所得超過1,000枚以太幣就又被轉入其他的錢包。
這並非NFT領域首次出現盜竊案,今年1月美國Ross+Kramer畫廊老闆陶德.克萊默(Todd Kramer)就被駭客騙走價值220萬美元的15個NFT,最終是OpenSea主動凍結了無聊猿等NFT的交易,才幫他找回珍貴NFT。至於這次是否會按照上次作法收場,或許有待OpenSea官方進一步的公告。
假貨猖獗難根除,交易平台下一步怎麼走?
但駭客的覬覦絕不是NFT領域唯一的風險,另一個更為普遍的問題是假貨猖獗。任何人都能隨意製作NFT放上交易網站出售,但誰能確保上傳的作品是自己的著作,或者得到作者的授權?
曾在去年3月,出售推特創辦人傑克.多西(Jack Dorsey)第一條推文的交易平台Cent,就在上週傳出已經暫停了NFT交易。他們遇上的問題包括,有人在未經許可下出售其他NFT的副本,還是有人將他人作品製作成自己的NFT等等。
Cent執行長兼創辦人卡麥隆.赫賈茲(Cameron Hejazi)透露,這些問題非常嚴重,而且難以根絕,一本萬利的情況下,人們會不斷製作這些假貨上架販售,「這種狀況不斷發生,即使我們封鎖違規帳戶,但就像打地鼠一樣,封鎖一個就會冒出更多個出來。」
Cent已經不是主流的NFT平台,赫賈茲認為這個問題普遍存在於各大平台上。例如OpenSea先前就坦承,利用免費工具打造的NFT當中,高達80%以上都是仿冒品或有侵權問題,雖然打算限制免費用戶可建立的NFT數量,卻遭到用戶反對而罷休。
目前OpenSea也還沒提出替代方案,僅聲稱會利用多種辦法阻止有心人士,並繼續支持創作者,現在又遇上NFT竊盜的問題。而Cent很乾脆,坦承將暫時引入中心化的控管機構,希望能在去中心化解決方案問世前保護創作者的權益。
NFT的興起吸引眾多民眾及企業湧入,但規範與環境都還跟不上這塊走在科技最尖端的領域,勢必會有越來越多的問題一一浮現,人們該如何保障自身權益、避免受到傷害,也是嘗試新技術前必須預習的課題。