链资讯 链资讯
Ctrl+D收藏链资讯

NFT:a16z:浅析NFT新术「Sleep Minting」的原理与预防_DareNFT

作者:

时间:

作为一个NFT收藏家,你应该关心链上的合约出处,NFT最真实的出处是直接从创造者的钱包或创造者拥有的智能合约中铸造出来的。然而,通过一些小技巧,有人可以使用一种被称为"SleepMinting"的技术来操纵NFT的创作者来源。

SleepMinting是指者直接将NFT铸造到一个著名的创作者的钱包,并从创作者的钱包中回收NFT。这就造成了这样的假象:(1)创作者自己真实地铸造了一个NFT;(2)将该NFT发送给了一个子;基于"链上"的出处,子可以声称他们拥有一个著名创作者铸造的NFT,并以更高的价值出售。这在技术上是如何运作的?首先,了解智能合约如何存储NFT的出处和所有权是至关重要的。任何人都可以使用ERC-721标准中的ownerOf(tokenId)函数查询NFT智能合约,以确定NFT的当前所有者是谁。你甚至可以通过改变eth_callRPC方法参数来查询特定区块编号的NFT所有者。然而,查看所有权变化的最简单方法是查看ERC-721传输事件日志。我的a16zCrypto同事DarenMatsuoka在Twitter上写了一篇关于事件日志和它们如何工作的精彩文章。转移事件日志是由智能合约向外界发送的消息,包含关于NFT转移的细节。转移事件日志提供了一种有效的方式来检查NFT的来源。

VeeFriends宣布完成5000万美元种子轮融资,a16z领投:金色财经报道,VeeFriends宣布完成5000万美元的种子轮融资,a16z领投。融资用于支持构建283个VeeFriends角色的未来知识产权,及推动其创意、技术和体验业务的扩张计划。[2022/7/29 2:44:58]

SleepMinting的局

大众认为,如果你发送交易来转移NFT,那么你的地址应该在event中作为"from"字段。然而,当一个子从一个著名的创造者那里取回一个sleepingNFT时,情况就不是这样了。子可以人为地将著名创作者的地址加上"from"字段。Sleepminting这是beeple的数百万美元的作品"First5000Days"在rarible上出售。看看截图,上面清楚地写着"创造者:

a16z合伙人:Crypto和Web3领域存在创新,应关注长期愿景和产品周期:6月28日消息,a16z合伙人Chris Dixon发文对比互联网时代和当下Web3的现状,并发布金融周期和产品周期图表。

Chris Dixon指出,现在的科技行业与21世纪20年代有很大不同。少数科技巨头主导互联网,发挥巨大的经济和文化影响。在21世纪20年代,Web2大多被忽视或被视为谈论琐事的技术人员。如今,既得利益者积极应对有朝一日可能威胁到自己的新运动。但是,21世纪20年代出现的创造性模式今天仍然存在,由那些能提前看到更多可能性的爱好者推动。你只需要知道去哪里找到它们。Chris Dixon认为最好的地方是Crypto和Web3。

在他看来,现在的金融负面情绪与2008年最为相似。如果我们正走向长期低迷,那么可以从2008年那个时代学到一些战术上的教训,即保全资本并专注于长期愿景。战略上的教训是始终聚焦在产品周期上。对聪明人来说,看起来有趣的东西通常是因为它们具有丰富的产品可能性。这些可能性最终成为现实。玩具成为必备工具。周末爱好成为主流活动。愤世嫉俗者听起来很聪明,但乐观主义者创造了未来。[2022/6/28 1:36:34]

美国金融犯罪执法网络局首席数字货币顾问加入a16z Crypto担任监管负责人:3月15日消息,美国金融犯罪执法网络局(FinCEN)首席数字货币顾问Michele Korver宣布已加入a16z Crypto担任监管负责人。

“我很清楚,web3 及其底层加密技术可以解决具有国家重要性的关键挑战。我的大部分职业生涯都致力于帮助政策制定者了解这项技术的力量和潜力。”Michele Korver表示,“我现在很高兴能加入a16z Crypto并直接与 web3 项目合作,以帮助它们在快速发展的监管环境中茁壮成长。”[2022/3/15 13:58:10]

但这是个局。它的创造者MonsieurPersonne,也自称是NFTs的Banksy,故意用beeple的名字铸造了这幅作品,他使用了一种叫做sleepminting的技术。那么他是如何做到的呢?基础知识NFTs是使用ERC-721智能合约创建的,他们把NFTs的所有权记录作为一个列表。一个地址和一个作品的序列号组成一个对。像这样。Alice:1Booble:2Malory:3成交后,Alice可以通过以下方式将她的NFT转让给Booble。转让1:Alice==>Booble现在列表更新如下:Alice:Booble:2,1Malory:3在以太坊,我们用地址名字来识别,而且我们需要签署转账来授权。但是在这篇文章提供的例子中,我将使用明确的名字来简化解释。现在,通常开发者以合理的方式实现ERC-721合约。Alice只有在她拥有一个NFT并能提供有效签名的情况下才可以转让。ERC-721标准只是一个社会契约,它定义了一个允许艺术平台互操作的接口。只要合同的接口与ERC-721合同的接口相匹配,任何机器都会认为它是有效的。但是,正如我们现在所看到的,这可能会导致以太坊上的NFTs出处出现安全问题,它是可以被篡改的。正如我所说,任何合理的ERC-721合约都会允许矿工只为自己造币,并且只转让他们拥有的碎片。但是,假设我们定制了我们的ERC-721合约,使我们可以向其他账户铸造。假设我们调整了转让功能,使我们的账户在某些情况下,也可以转让另一个人的NFT。那么,我们就可以建立一个允许我们sleepmint的合约。举例:作为攻击者Malory,我们给Booble铸造一个序列号为1的作品。mint1:address(0)=>Booble(由Malory执行)现在我们的配对看起来如下:Alice:Booble:1Malory:然后,由于Malory已经调整了合同,将序列号为1的作品从Booble的账户转移到任何其他账户,她可以在像rarible这样的NFT平台上提供出售。由于她从地址(0)到Booble的铸币为"创造者--Booble"被显示出来。

A16z锁定2万MKR支持MakerDAO执行方案:MakerDAO社区成功说服A16z参与治理。五天前,A16z锁定了2万MKR,并投票支持了目前的执行方案,且在此之前,他们也锁定了一些投资利润。(TheBlock)[2021/4/15 20:22:22]

一旦Malory成功了一个买家,她就会收到她的"Ethers",并将假冒作品卖给买家。转让1:Booble=>买方。更新后的所有权记录现在是这样的。Alice:Booble:Malory:Buyer:1就这样,Malory成功地篡改了NFT的创作出处记录,以高于其价值的价格出售了她的作品。具体细节:仔细查看rarible和Etherscan的信息,我们会发现这更像是一个接口问题,而不是一个安全漏洞。没有人能够进入beeple的账户。另外,当仔细看一下交易记录时,可以发现子的手法:伪造的mint交易伪造的转账交易

去中心化金融平台Celo完成2000万美元融资,a16z参投:2月10日消息,去中心化金融平台Celo已完成2000万美元的融资,同时基于Celo平台的首个点对点支付及移动支付应用Valora正式上线。此轮融资的投资者包括Andreesen Horowitz、Greenfield One和Electric Capital。此轮融资使得Celo的融资总额达到6500万美元,而Celo此前的投资者包括Jack Dorsey和Coinbase Ventures。(The Block)[2021/2/10 19:28:06]

对于mint交易,我们可以看到Etherscan显示两个"From"字段。一个是msg.sender发送的交易,另一个是说明NFT的发件人。对于交易的发件人字段,即msg.sender,它不能被人为操纵,因为它需要发件人的私钥的有效签名。然而,对“TokensTransferred”的字段的授权受制于智能合约的漏洞,因此,可能会人为操纵。简单地说,子可以对“TokensTransferred”字段进行任意修改。因此,我们必须检查From和TokensTransferred是否都与beeple的正确地址相符。如果不是,那就是假的。这种攻击它与"rugpull"类似,有人认为区块链使web2问题都消失了,因为每一个数据都是经过认证和检查授权的。但事实是,这些问题并没有消失。它们只是转移到了别的地方。

标签:NFTENTVALALADareNFTArgentine Football Association Fan TokenEVAL DEFIpala币在哪个交易所交易

比特币交易所热门资讯
CEL:音乐NFT:资本和创作者的新战场_EST

2017年初,正逢特朗普就职时,我写了有关布赖·恩伊诺的新专辑《Reflection》的文章,这张专辑是他自1975年就开始创作的音乐系列的最新作品.

KIF:被红杉领投两轮的「Skiff」,能否成为去中心化协同应用的独角兽?_Meme Doge Coin

去年,一份关于郑州暴雨的救援文档引发了关注。这篇文档记录了待救援人员、可支援物资、可避险地点等信息。有超过250多万次的访问量,并更新了上百个版本.

NFT:一文速览Avalanche黑客松获奖项目:29个新项目_VAL

3月27日,位于巴塞罗那举行的AvalancheSummit黑客马拉松活动刚刚结束。本次黑客松有多个赞助商提供奖池,并现场提出问题让团队解决.

DAPP:去中心化应用程序发展现状及趋势回顾_PPS

2021年对于去中心化应用程序(dApps),区块链行业乃至web3行业生态来说都是意义非凡的一年。我们生活逐渐数字化,这也促使dApps能够壮大社区力量、吸引活跃用户和带来更高收益.

区块链:星球日报 | Azuki团队空投新的NFT系列;赵长鹏以740亿美元财富登上《财富》杂志封面(4月1日)_DAPPT

头条 Azuki团队正在空投新的NFT系列OpenSea数据显示,Azuki项目团队创建新的NFT系列“SomethingOfficial”,并正在向Azuki持有者进行空投.

IST:Tristan:连接Web2用户和Web3元宇宙_STAN

TristanMetaverse是集成Web2社交媒体账户的开放游戏元宇宙,通过创新的MetaWallet使Telegram.