4月1日愚人节当天,华语歌手周杰伦在社交媒体上发文称“哥被偷了”,据悉,其持有的无聊猿“BAYC #3738 ”NFT 已被盗。周杰伦称刚接到电话被告知其友人赠与他的无聊猿NFT被钓鱼网站攻击而失窃,并强调这不是“愚人节玩笑”。
随后该事件在社区中引起广泛关注。据欧科云链提供数据,除1枚“无聊猿”之外,周杰伦持有的其他两个项目“MAYC”和“Doodles”也相继被盗,数量共3枚 ,这两个NFT也是排名最为靠前的火热NFT之一。
截至目前,周杰伦一共损失了四枚价值不菲的NFT头像。
随后,根据欧科云链链上数据追踪,这四枚NFT已经被攻击者售卖,获利约54万美元。据 Etherscan 数据显示,黑客已将周杰伦被盗的四枚 NFT 出售,获利 166.69枚 ETH,其中仅一枚“无聊猿”就售出111ETH,约合39万美元。
据悉,就在3月底,就有黑客趁着 NFT交易平台OpenSea 合约升级之时,给所有用户的邮箱发送了一条钓鱼邮件,而不少用户错把其当作官方邮件而将自己的钱包授权,进而导致钱包被盗。
据统计,这钓鱼邮件至少导致 3 个 BAYC、37 个 Azuki、25 个 NFT Worlds 等 NFT 被盗,按照地板价计算,黑客收入便已高达 416 万美元。
而在4月1日,“无聊猿”的官方Discord遭遇短暂黑客攻击,黑客利用机器人账号在频道内发布虚假链接,周杰伦的失窃NFT或在该次攻击中损失。
不难看出,只要是有大量资金沉淀的领域,黑客的身影就会随时出现。
如何保障链上安全?
要想保障链上资产的安全,就得先了解技术攻击的本质。
以Ronin事件为例,欧科云链分析称其原因是由于跨链桥去中心化程度不高导致的,DeFi不断遭受攻击不断的原因主要还有对智能合约审计工作的重视度不高,成为黑客寻找漏洞成功率最高的方向之一。从安全角度来说,当一个系统足够复杂又承载了大量资金时,一定会有黑客盯上,尝试攻击获利。
又恰恰因为Ronin控制的私钥钱包配置在服务器上,并且可被第三方服务访问,所以才导致服务器存在被盗私钥可能性。
随着DeFi在多个公链生态逐渐繁荣,普遍存在合规性、流动性风险,项目同质化程度较高,部分项目的产品结构和经济模型设计也有待提升。
那么如何从技术角度防范此类事件的发生?
欧科云链相关负责人称:“针对加密资产的匿名性,链上天眼通过构建地址标签系统为案件侦查提供支持。地址标签系统包括多达近2亿的链上地址标签,囊括区块链主流网络、主要数字资产和上千种代币,以及国内外的暗网、钱包等诸多类别的实体标签。这些数据支持“以点带面”的破案,从一个线索源地址出发,通过地址画像和交易特征识别,配合数据碰撞和比对,自动化的绘制平台资金链路拓扑结构,有效追查资金藏匿点。”
“总而言之,保障链上安全是一切链上应用发展的前提,也是“链上天眼”诞生的初衷,亦是业内专业人士共同努力的目标。”欧科云链相关负责人补充道。