NFT:a16z：淺析NFT新騙術「Sleep Minting」的原理與預防

作為一個NFT收藏家，你應該關心鏈上的合約出處,NFT最真實的出處是直接從創造者的錢包或創造者擁有的智能合約中鑄造出來的。然而，通過一些小技巧，有人可以使用一種被稱為"SleepMinting"的技術來操縱NFT的創作者來源。

SleepMinting是指詐騙者直接將NFT鑄造到一個著名的創作者的錢包，并從創作者的錢包中回收NFT。這就造成了這樣的假象：(1)創作者自己真實地鑄造了一個NFT；(2)將該NFT發送給了一個騙子；基于"鏈上"的出處，騙子可以聲稱他們擁有一個著名創作者鑄造的NFT，并以更高的價值出售。這在技術上是如何運作的？首先，了解智能合約如何存儲NFT的出處和所有權是至關重要的。任何人都可以使用ERC-721標準中的ownerOf(tokenId)函數查詢NFT智能合約，以確定NFT的當前所有者是誰。你甚至可以通過改變eth_callRPC方法參數來查詢特定區塊編號的NFT所有者。然而，查看所有權變化的最簡單方法是查看ERC-721傳輸事件日志。我的a16zCrypto同事DarenMatsuoka在Twitter上寫了一篇關于事件日志和它們如何工作的精彩文章。轉移事件日志是由智能合約向外界發送的消息，包含關于NFT轉移的細節。轉移事件日志提供了一種有效的方式來檢查NFT的來源。

加密投資公司Asymmetric獲10億美元融資，a16z、Solana等創始人參投:金色財經報道，前微軟戰略部門高管 Joe McCann 創立的新投資公司 Asymmetric 已籌集了 10 億美元的資金，a16z創始人及合伙人 Marc Andreessen 和 Chris Dixon、 Solana 聯合創始人 Anatoly Yakovenko 和 Raj Gokal、CMS Holdings 負責人兼聯合創始人Dan Matuszewski、Coinbase 前總裁 Asiff Hirji、 Brevan Howard 前投資組合經理 Chris Cecere、Aurate 創始人 Bouchra Darawazh、Drizly 創始人 Brett Beller等參與支持。

Asymmetric 將設置兩種投資工具：風險投資基金和流動性基金，前者將負責代幣交易分配，后者將利用最復雜的算法分析工具進行投資。McCann 表示，該公司是更注重技術的投資公司，他表示：我們對加密貨幣持非常技術性的看法，談到開源工具，這實際上就是我建立業務的基礎”。（The Block）[2022/4/27 5:14:02]

a16z合伙人：加密貨幣中的“加密”是指身份驗證:金色財經報道，a16z合伙人Chris Dixon在推特上表示，公鑰加密可用于驗證或加密，“加密貨幣”中的“加密”是指身份驗證，區塊鏈確保每筆交易都是合法且唯一的，隱藏區塊鏈交易是相當困難的——今天這是一個幾乎無法解決的問題。[2021/12/25 8:03:43]

SleepMinting的騙局

大眾認為，如果你發送交易來轉移NFT，那么你的地址應該在event中作為"from"字段。然而，當一個騙子從一個著名的創造者那里取回一個sleepingNFT時，情況就不是這樣了。騙子可以人為地將著名創作者的地址加上"from"字段。Sleepminting這是beeple的數百萬美元的作品"First5000Days"在rarible上出售。看看截圖，上面清楚地寫著"創造者：

AI流動性策略開發團隊Kosen Labs完成500萬美元種子輪融資，a16z 領投:11月17日消息，由前谷歌 DeepMind 人工智能研究人員Miljan Martic和Peter Toth建立的去中心化AI流動性策略開發團隊項目Kosen Labs宣布完成由 a16z 領投的500萬美元種子輪融資，Framework Ventures 等參投。

Kosen Labs希望將AI帶入到Web3領域中，將專注于為下一代自動做市商（如Uniswap V3 和 Sushiswap Trident）提供主動流動性提供解決方案。另外，Kosen Labs 將組建Kosen基金會，并將發布DAO治理代幣。Kosen Labs 將作為基金會的一部分提供有效的LP策略和AI解決方案。[2021/11/17 6:56:20]

a16z合伙人Chris Dixon：NFT正經歷比特幣早期階段發生的事:金色財經報道，a16z合伙人Chris Dixon在推特上發文稱，NFT現在正經歷比特幣早期階段發生的事，在早期比特幣時代 ，懷疑論者提出了大量質疑和復雜理論，但結果，比特幣早期采用者看到了產品價值，并相信價值會隨著時間的推移而不斷增加。今天，NFT也在發生同樣的事情。如果你不喜歡NFT，那也沒關系，簡單來說，你其實和其他99%的大多數人一樣，而他們并不是NFT和比特幣的早期采用者。Chris Dixon說：“就個人而言，我對數字收藏品的興趣是對線下收藏品興趣的100倍，我收集過域名，而且早在四年前就購買了加密貓涉足NFT市場。”[2021/12/3 12:47:55]

但這是個騙局。它的創造者MonsieurPersonne，也自稱是NFTs的Banksy，故意用beeple的名字鑄造了這幅作品，他使用了一種叫做sleepminting的技術。那么他是如何做到的呢？基礎知識NFTs是使用ERC-721智能合約創建的,他們把NFTs的所有權記錄作為一個列表。一個地址和一個作品的序列號組成一個對。像這樣。Alice:1Booble:2Malory:3成交后，Alice可以通過以下方式將她的NFT轉讓給Booble。轉讓1：Alice==>Booble現在列表更新如下：Alice:Booble:2,1Malory:3在以太坊，我們用地址名字來識別，而且我們需要簽署轉賬來授權。但是在這篇文章提供的例子中，我將使用明確的名字來簡化解釋。現在，通常開發者以合理的方式實現ERC-721合約。Alice只有在她擁有一個NFT并能提供有效簽名的情況下才可以轉讓。ERC-721標準只是一個社會契約，它定義了一個允許藝術平臺互操作的接口。只要合同的接口與ERC-721合同的接口相匹配，任何機器都會認為它是有效的。但是，正如我們現在所看到的，這可能會導致以太坊上的NFTs出處出現安全問題，它是可以被篡改的。正如我所說，任何合理的ERC-721合約都會允許礦工只為自己造幣，并且只轉讓他們擁有的碎片。但是，假設我們定制了我們的ERC-721合約，使我們可以向其他賬戶鑄造。假設我們調整了轉讓功能，使我們的賬戶在某些情況下，也可以轉讓另一個人的NFT。那么，我們就可以建立一個允許我們sleepmint的合約。舉例：作為攻擊者Malory，我們給Booble鑄造一個序列號為1的作品。mint1:address(0)=>Booble(由Malory執行)現在我們的配對看起來如下：Alice:Booble:1Malory:然后，由于Malory已經調整了合同，將序列號為1的作品從Booble的賬戶轉移到任何其他賬戶，她可以在像rarible這樣的NFT平臺上提供出售。由于她從地址(0)到Booble的鑄幣為"創造者--Booble"被顯示出來。

加密投資基金a16z推出NFT內容整合平臺Canon，幫助藝術家等了解和使用NFT:官方消息，加密投資基金a16z推出NFT Canon，幫助藝術家和創作者、開發者、公司和機構、社區以及其他組織，了解和使用NFT。NFT Canon是所有NFT內容的精選閱讀材料和資源，從NFT是什么以及它們為何重要的全局視圖，到如何創造、收集和利用NFT做更多的事情，包括各種應用，如藝術、音樂、游戲、社交代幣和其他。[2021/4/3 19:43:09]

一旦Malory成功詐騙了一個買家，她就會收到她的"Ethers"，并將假冒作品賣給買家。轉讓1：Booble=>買方。更新后的所有權記錄現在是這樣的。Alice:Booble:Malory:Buyer:1就這樣，Malory成功地篡改了NFT的創作出處記錄，以高于其價值的價格出售了她的作品。具體細節：仔細查看rarible和Etherscan的信息，我們會發現這更像是一個接口問題，而不是一個安全漏洞。沒有人能夠進入beeple的賬戶。另外，當仔細看一下交易記錄時，可以發現騙子的手法：偽造的mint交易偽造的轉賬交易

對于mint交易，我們可以看到Etherscan顯示兩個"From"字段。一個是msg.sender發送的交易，另一個是說明NFT的發件人。對于交易的發件人字段，即msg.sender，它不能被人為操縱，因為它需要發件人的私鑰的有效簽名。然而，對“TokensTransferred”的字段的授權受制于智能合約的漏洞，因此，可能會人為操縱。簡單地說，騙子可以對“TokensTransferred”字段進行任意修改。因此，我們必須檢查From和TokensTransferred是否都與beeple的正確地址相符。如果不是，那就是假的。這種攻擊它與"rugpull"類似，有人認為區塊鏈使web2問題都消失了，因為每一個數據都是經過認證和檢查授權的。但事實是，這些問題并沒有消失。它們只是轉移到了別的地方。

Tags：NFTQUOBOOBBOOxNFT ProtocolQuotientBOOBA價格BoomSpace

萊特幣價格