NFT:a16z：浅析NFT新术「Sleep Minting」的原理与预防

作为一个NFT收藏家，你应该关心链上的合约出处,NFT最真实的出处是直接从创造者的钱包或创造者拥有的智能合约中铸造出来的。然而，通过一些小技巧，有人可以使用一种被称为"SleepMinting"的技术来操纵NFT的创作者来源。

SleepMinting是指者直接将NFT铸造到一个著名的创作者的钱包，并从创作者的钱包中回收NFT。这就造成了这样的假象：(1)创作者自己真实地铸造了一个NFT；(2)将该NFT发送给了一个子；基于"链上"的出处，子可以声称他们拥有一个著名创作者铸造的NFT，并以更高的价值出售。这在技术上是如何运作的？首先，了解智能合约如何存储NFT的出处和所有权是至关重要的。任何人都可以使用ERC-721标准中的ownerOf(tokenId)函数查询NFT智能合约，以确定NFT的当前所有者是谁。你甚至可以通过改变eth_callRPC方法参数来查询特定区块编号的NFT所有者。然而，查看所有权变化的最简单方法是查看ERC-721传输事件日志。我的a16zCrypto同事DarenMatsuoka在Twitter上写了一篇关于事件日志和它们如何工作的精彩文章。转移事件日志是由智能合约向外界发送的消息，包含关于NFT转移的细节。转移事件日志提供了一种有效的方式来检查NFT的来源。

a16z领投游戏工作室Voldex的A轮融资，金额未透露:金色财经报道，专注于加密货币的投资公司 a16z 领投了对游戏工作室 Voldex 的 A 轮投资。金额未透露。Voldex 通过收购和改进现有游戏来提高 Roblox 和 Minecraft 等用户生成内容平台的质量。a16z 在一份声明中表示：“仅 Roblox 就有超过 5880 万用户，这些平台庞大且不断增长的用户群，以及 Voldex 团队对 UGC 游戏领域的深刻理解，使 Voldex 能够在未来几年显著增长” 。

此前消息，截至去年 12 月，a16z 部署了不到50%的 Crypto Fund 4，这是 5 月份推出的价值 45 亿美元的投资基金。[2023/1/25 11:29:00]

Web3电商平台Rye完成1400万美元融资，a16z Crypto领投:10月11日消息，Web3电商平台Rye完成1400万美元新一轮融资，a16z Crypto领投。

据悉，Rye由Twitch联合创始人Justin Kan创立，旨在打造“Web3领域里的Spotify”。Rye将寻求使用加密Token降低电子商务成本，通过向参与者提供加密货币“Rye”（可用于支付交易费用），Rye将提供一键式应用程序编程接口（API），供商家在Rye自己的市场上展示他们的部分或全部产品。（福布斯）[2022/10/11 10:31:20]

SleepMinting的局

大众认为，如果你发送交易来转移NFT，那么你的地址应该在event中作为"from"字段。然而，当一个子从一个著名的创造者那里取回一个sleepingNFT时，情况就不是这样了。子可以人为地将著名创作者的地址加上"from"字段。Sleepminting这是beeple的数百万美元的作品"First5000Days"在rarible上出售。看看截图，上面清楚地写着"创造者：

体育元宇宙初创公司Gym Class完成800万美元种子轮融资，a16z领投:金色财经报道，体育元宇宙初创公司Gym Class宣布完成800万美元种子轮融资，由 Andreessen Horowitz（a16z） 领投，Y Combinator 参投。Gym Class允许使用虚拟头显与来自世界各地的玩家一起打篮球（8人），玩家通过自己的身体动作控制全身化身，并手持 Quest 控制器在用户可以自行设计的可定制数字球场上进行投篮、传球、运球和扣篮。据悉，目前这款应用在 Meta Quest App Lab 的下载量已经接近一百万，并计划于今年秋季在 Meta Quest Store 上推出。（sporttechie）[2022/8/3 2:55:04]

Web3媒体公司Tally Labs完成1200万美元融资，a16z Crypto领投:5月18日消息，Web3媒体公司Tally Labs完成1200万美元种子轮融资，a16z Crypto领投，Sterling VC、Dapper Ventures、Roham Gharegozlou（Dapper Ventures CEO）、Odell Beckham Jr、Allyson Felix等参投。[2022/5/18 3:25:23]

但这是个局。它的创造者MonsieurPersonne，也自称是NFTs的Banksy，故意用beeple的名字铸造了这幅作品，他使用了一种叫做sleepminting的技术。那么他是如何做到的呢？基础知识NFTs是使用ERC-721智能合约创建的,他们把NFTs的所有权记录作为一个列表。一个地址和一个作品的序列号组成一个对。像这样。Alice:1Booble:2Malory:3成交后，Alice可以通过以下方式将她的NFT转让给Booble。转让1：Alice==>Booble现在列表更新如下：Alice:Booble:2,1Malory:3在以太坊，我们用地址名字来识别，而且我们需要签署转账来授权。但是在这篇文章提供的例子中，我将使用明确的名字来简化解释。现在，通常开发者以合理的方式实现ERC-721合约。Alice只有在她拥有一个NFT并能提供有效签名的情况下才可以转让。ERC-721标准只是一个社会契约，它定义了一个允许艺术平台互操作的接口。只要合同的接口与ERC-721合同的接口相匹配，任何机器都会认为它是有效的。但是，正如我们现在所看到的，这可能会导致以太坊上的NFTs出处出现安全问题，它是可以被篡改的。正如我所说，任何合理的ERC-721合约都会允许矿工只为自己造币，并且只转让他们拥有的碎片。但是，假设我们定制了我们的ERC-721合约，使我们可以向其他账户铸造。假设我们调整了转让功能，使我们的账户在某些情况下，也可以转让另一个人的NFT。那么，我们就可以建立一个允许我们sleepmint的合约。举例：作为攻击者Malory，我们给Booble铸造一个序列号为1的作品。mint1:address(0)=>Booble(由Malory执行)现在我们的配对看起来如下：Alice:Booble:1Malory:然后，由于Malory已经调整了合同，将序列号为1的作品从Booble的账户转移到任何其他账户，她可以在像rarible这样的NFT平台上提供出售。由于她从地址(0)到Booble的铸币为"创造者--Booble"被显示出来。

a16z合伙人Chris Dixon：NFT 是能让用户真正拥有并通过互联网随身携带的虚拟商品 ?:金色财经报道，a16z合伙人Chris Dixon在推特上表示，NFT 是能让用户真正拥有并通过互联网随身携带的虚拟商品，使用Web 3钱包和NFT被广泛接受可能会要一段时间，这当然是显而易见的，如果你个人不喜欢虚拟商品，其实没关系，但很多人都喜欢，包括我在内。有社区用户回应称，一旦解决了电力消耗问题，虚拟知识市场就将发挥作用，Chris Dixon还回应指出，在权益证明（PoS）网络中电力消耗是非常小的。[2021/10/12 20:23:05]

一旦Malory成功了一个买家，她就会收到她的"Ethers"，并将假冒作品卖给买家。转让1：Booble=>买方。更新后的所有权记录现在是这样的。Alice:Booble:Malory:Buyer:1就这样，Malory成功地篡改了NFT的创作出处记录，以高于其价值的价格出售了她的作品。具体细节：仔细查看rarible和Etherscan的信息，我们会发现这更像是一个接口问题，而不是一个安全漏洞。没有人能够进入beeple的账户。另外，当仔细看一下交易记录时，可以发现子的手法：伪造的mint交易伪造的转账交易

对于mint交易，我们可以看到Etherscan显示两个"From"字段。一个是msg.sender发送的交易，另一个是说明NFT的发件人。对于交易的发件人字段，即msg.sender，它不能被人为操纵，因为它需要发件人的私钥的有效签名。然而，对“TokensTransferred”的字段的授权受制于智能合约的漏洞，因此，可能会人为操纵。简单地说，子可以对“TokensTransferred”字段进行任意修改。因此，我们必须检查From和TokensTransferred是否都与beeple的正确地址相符。如果不是，那就是假的。这种攻击它与"rugpull"类似，有人认为区块链使web2问题都消失了，因为每一个数据都是经过认证和检查授权的。但事实是，这些问题并没有消失。它们只是转移到了别的地方。

标签：NFTQUOBOOBBOOBONSAI Vault (NFTX)Quoll FinanceBOOB价格WEBOO价格

币赢热门资讯