NFT:解析：周杰伦的NFT是如何被黑客盗走的？

2022年4月1日愚人节周杰伦在Instagram上发文称持有的BAYC#3738NFT已被盗了！

纳尼？？尽然敢盗华语天王的数字藏品？当大家都以为是一场玩笑的时候黑客已经将周杰伦的NFT转走并卖出

愚人节黑客是如何盯上周杰伦的NFT的？又是如何转走的？虽然流程很简单但这份NFT防盗提示或许很适合杰伦

?周杰伦的NFT如何被转走？?

据了解，该NFT在今年1月由黄立成赠送。

在成都链安技术团队的查看之后，发现周杰伦将0x71de2开头的钱包地址在11点左右签名了授权交易，将NFT的权限授予了0xe34f0开头的攻击者钱包，可能这时候杰伦还没意识到自己的NFT，已经处于风险之中。

Rocket Pool社区倡导者：Rocket Pool正在为pDAO开发链上投票，Saturn升级将解决去中心化漏洞:月5日消息，Lido社区质押团队发现Rocket Pool EOA合约由Rocket Pool团队控制，允许团队更改任何参数并在pDAO合约上调用任何方法。Lido社区质押负责人DmitryGusakov表示，在Lido中这完全由LidoDAO控制。

对此，Rocket Pool社区倡导者jasperthefriendlyghost.eth表示，Rocket Pool正在为pDAO开发链上投票。在发布时，pDAO没有经过测试，但是，这种情况已经改变，Saturn升级就是为了修补去中心化漏洞。[2023/7/5 22:18:48]

仅仅过去几分钟，攻击者就在11:07将无聊猿BAYC#3738NFT转移到自己的钱包地址中。

Akula创始人称加密风投Paradigm抄袭其代码:11月26日消息，以太坊客户端Erigon近日宣布不再支持Rust版本Akula，因为近期发现一个基于Rust语言的Ethereum实现将开放源代码，其范围几乎与Akula相同。Akula创始人Artem Vorotnikov随后在社交媒体发文称：“很遗憾，我们没办法和那家复制粘贴Akula架构和代码的风险投资公司竞争，开源，对吗？”虽然Artem Vorotnikov没有说出“这家风险投资公司”是谁，但观察人士很快在社交媒体上将矛头指向了Paradigm。

Artem Vorotnikov随后转发了Paradigm首席技术官Georgios Konstantopoulos坚称该公司没有分叉Akula的推文截图，表示“有些人想要被点名和耻辱”，直指Paradigm抄袭“Rust封装libmdbx”代码，Paradigm依赖于它并进行了复制粘贴，但被开发者@n0computer拒绝用于IPFS执行。[2022/11/26 20:48:22]

但是，黑客似乎盯上了这位华语流行天王，接着将周杰伦持有的1枚MAYC和两枚Doodles同样盗走。

Silvergate CEO：看到比特币的一线生机“总是有买家的”:金色财经报道，Silvergate 首席执行官 Alan Lane 表示，即使在加密市场持续动荡的情况下，比特币仍能从其他数字货币中脱颖而出。“我确实认为比特币与所有事物都是分开的，这从价格保持得有多好以及我们仍然有一个活跃的 SEN 杠杆账簿这一事实中可以看出，我们在其中以比特币为抵押进行借贷，”莱恩在中期会议中表示。季度更新。

Lane表示，在FTX崩溃之后，市场仍呈下降趋势，Silvergate旨在承受这种波动，以便客户可以全天候使用美元转账。他补充说，“无论存款是增加还是减少，我们都有流动性和资本比率来支持波动。”Silvergate声称对FTX的敞口有限，没有未偿还贷款，交易所的存款不到119亿美元客户数字资产存款的10%。（Theblock）[2022/11/18 13:20:11]

攻击者得手后，在LooksRare和OpenSea上将盗取的NFT卖掉，获得约169.6ETH。

目前资金停留在0x6E85C开头的这个地址上，就这样，周杰伦的NFT被黑客获利。

小编想说，杰伦哥，盗了就盗了，快准备新专辑吧。

?NFT的风险都有哪些？??

在此前的几篇文章里，我们已指出，目前NFT的风险可大致分为两类：

一是NFT本身的授权问题(NFT持有者可授权其它地址作为代理人)，可能因NFT持有者的误操作，导致NFT权限被劫持(主要是钓鱼网站、钱包层面的不安全接口调用)；

二是NFT参与DEFI系统后引入的外部风险，如：NFT质押挖矿合约本身所带来的安全风险，这部分与常规DEFI风险基本一致。

除此之外，我们还需要防范各类手段：

比如子会通过Discord私信你网站链接，或者是发送假的交易链接，诱导你去点击。除此之外，子会通过各种手段诱导用户将私钥或助记词发送给自己，因此一定要保护好自己的私钥和助记词。

?这些防指南你需要知道?

除了警惕NFT炒作之外，还需要防范各类NFT局套路，最近一年与NFT有关的数量和范围也呈现出现爆炸性增长，大家还需要多加防范。

①

?注意真假网站的甄别??

一定要注意假网站，特别是钓鱼网站。不要轻易授权！不要轻易授权！不要轻易授权！

②?不要泄露私钥或助记词?

保护好自己的私钥与助记词，不要泄露。一旦泄露，你的数字资产很可能就已处于风险之中。

③

?及时取消钱包授权?

如果你已经在网站授权钱包，可以及时前往以下两个地址检查钱包授权情况并及时取消：

https://etherscan.io/tokenapprovalchecker

https://revoke.cash/

标签：NFTROCKROCKETRocket PoolANIME Vault (NFTX)ROCKS价格CryptoRocketsRocket Pool ETH

狗狗币最新价格热门资讯