Yuga Labs 再次遭到网络钓鱼攻击,Bored Ape Yacht Club Non-Fungible Tokens (NFTs) 从区块链公司的 Discord 服务器中被盗。
BYAC通过 Twitter 宣布了这起盗窃事件,但在 Twitter (NYSE:TWTR) 用户 NFTherder 发布了项目经理的 Discord 帐户的屏幕截图之前,该账户被用于在该组的服务器上发布网络钓鱼链接。根据 Yuga Labs 的说法,大约 200 个以太坊价值的 NFT 在黑客攻击中被盗,在撰写本文时,这相当于 350,000 多美元。
然而,对于任何关注区块链发展的人来说,Yuga Labs 被网络钓鱼正在成为一个反复出现的头条新闻。总体而言,NFT 市场充斥着盗窃和欺诈,导致曾经白热化的市场迅速降温。然而,尽管代币市场的不稳定性和高风险无疑是一个重大问题,但令人担忧的是缺乏解决方案,这导致看似每天都重复发生 NFT 盗窃。
最近的黑客攻击与 4 月袭击 Bored Ape NFT 持有者的 170 万美元网络钓鱼攻击、最近盗窃Robot Chicken创作者和演员 Seth Green 拥有的 NFT 以及区块链领域的无数其他黑客攻击有着惊人的相似之处。攻击要么使用基本的网络钓鱼方法来获取特权账户的访问权限;此后,网络钓鱼链结像最近的黑客攻击一样传播,或者利用项目编码中的固有缺陷来窃取资产,例如OpenSea在 2 月份 170 万美元的违规行为。黑客可以反复重复使用相同的策略来窃取加密资产的令人震惊的规律反映了加密领域缺乏安全改革的担忧。
缺乏安全改革,例如对开发人员进行更大的安全监督,或改进代码以填补漏洞,使得 NFT 市场的合法性基础摇摇欲坠。虽然持续发生的资产盗窃足以让许多人质疑不可替代资产的价值,但「代码就是法律」的心态可能会在 NFT 的合法性上造成巨大的漏洞。凭借「代码就是法律」的优点,无论 NFT 的代码规定谁是所有者,谁就是所有者;即使所述所有者是小偷,或者在Seth Green的案例中,客户是在不知情的情况下购买了被盗资产。
Seth Green 努力恢复他被盗的 NFT 是 NFT 陷入困境的完美例子。Green的努力始于试图说服被盗资产的购买者归还它,但后来演变为寻求对小偷采取法律行动的演员 (据传言,在被盗猿的接收者的帮助下) 。一个决定 NFT 所有权的法律案件似乎没有任何看起来乐观的结果;如果 Green 获胜并重新获得所有权,他会破坏「代码即法律」以及 NFT 作为所有权形式的概念,如果他输了,则开创了一个先例,即代码真正是法律,盗窃不是决定所有权的因素。