NFT:a16z：NFT新騙術，淺析「Sleep Minting」的詐騙與預防_BOO

原文來源：老雅痞

作為一個NFT收藏家，你應該關心鏈上的合約出處,NFT最真實的出處是直接從創造者的錢包或創造者擁有的智能合約中鑄造出來的。然而，通過一些小技巧，有人可以使用一種被稱為"SleepMinting"的技術來操縱NFT的創作者來源。

SleepMinting是指詐騙者直接將NFT鑄造到一個著名的創作者的錢包，并從創作者的錢包中回收NFT。

這就造成了這樣的假象：

(1)創作者自己真實地鑄造了一個NFT；

(2)將該NFT發送給了一個騙子；

基于"鏈上"的出處，騙子可以聲稱他們擁有一個著名創作者鑄造的NFT，并以更高的價值出售。

這在技術上是如何運作的？

首先，了解智能合約如何存儲NFT的出處和所有權是至關重要的。任何人都可以使用ERC-721標準中的ownerOf(tokenId)函數查詢NFT智能合約，以確定NFT的當前所有者是誰。你甚至可以通過改變eth_callRPC方法參數來查詢特定區塊編號的NFT所有者。然而，查看所有權變化的最簡單方法是查看ERC-721傳輸事件日志。

“Twitter替代品”Post News獲a16z投資:11月29日消息，“兩周前剛剛公開的“Twitter替代品”Post News宣布已獲得a16z和紐約大學教授兼科技評論員Scott Galloway投資，具體投資金額暫未對外披露。

Post News表示將提供“無需訂閱或廣告的優質新聞內容”，目前已推出測試版，其中有類似于Twitter的基本功能，如發帖、點贊和轉發。分析認為a16z投資Twitter競爭對手行為是個“奇怪的選擇”，因為該風投在馬斯克收購Twitter中貢獻4億美元。（TechCrunch）[2022/11/29 21:09:44]

我的a16zCrypto同事DarenMatsuoka在Twitter上寫了一篇關于事件日志和它們如何工作的精彩文章。轉移事件日志是由智能合約向外界發送的消息，包含關于NFT轉移的細節。轉移事件日志提供了一種有效的方式來檢查NFT的來源。

Web3初創公司Halliday完成600萬美元種子輪融資，a16z領投:8月5日消息，Web3初創公司Halliday完成600萬美元種子輪融資，Andreesen Horowitz (a16z) 領投，Hashed、A.Capital、SV Angel等參投。

Halliday聯合創始人Griffin Dunaif表示，Halliday為游戲玩家提供了“現在玩，以后付款（play now, pay later）”的選擇。Halliday 的目標是讓游戲內購買和NFT所有權證明對那些可能因游戲中NFT的高價而惱火的游戲玩家來說更加實惠和方便。Halliday讓玩家可以訪問游戲內的NFT市場。在不離開游戲的情況下，玩家可以選擇他們想要的數字收藏品并直接購買，或者與Halliday達成付款計劃。（Decrypt）[2022/8/5 12:03:29]

Sleepminting

PartyDAO完成1640萬美元融資，a16z領投:6月10日消息，NFT競標平臺PartyBid運營團隊PartyDAO完成1640萬美 元融資，a16z領投，參投方包括Standard . Crypto、Compound Crypto、Dragonfly Capital、Uniswap Ventures以及Loot創始人 Dom Hofmann。[2022/6/10 4:15:34]

這是beeple的數百萬美元的作品"First5000Days"在rarible上出售。看看截圖，上面清楚地寫著"創造者：

但這是個騙局。它的創造者MonsieurPersonne，也自稱是NFTs的Banksy，故意用beeple的名字鑄造了這幅作品，他使用了一種叫做sleepminting的技術。那么他是如何做到的呢？

基礎知識

NFTs是使用ERC-721智能合約創建的,他們把NFTs的所有權記錄作為一個列表。一個地址和一個作品的序列號組成一個對。像這樣。

Angle Labs完成500萬美元種子輪融資 a16z領投:金色財經報道，DeFi初創公司Angle Labs完成500萬美元種子輪融資，由a16z領投，FabricVC、Wintermute、DivergenceVentures、GlobalFoundersCapital、Alven、JulienBouteloup和FrédéricMontagnon等參投。本輪融資旨在幫助AngleLabs將其協議推向市場，發展Angle核心團隊和社區，并促進agTokens（Angle穩定幣）在去中心化金融中的采用和集成。（Coindesk）[2021/9/28 17:13:07]

Alice:1

Booble:2

Malory:3

成交后，Alice可以通過以下方式將她的NFT轉讓給Booble。

轉讓1：Alice==>Booble

現在列表更新如下：

Alice:

Booble:2,1

Malory:3

在以太坊，我們用地址名字來識別，而且我們需要簽署轉賬來授權。但是在這篇文章提供的例子中，我將使用明確的名字來簡化解釋。

現在，通常開發者以合理的方式實現ERC-721合約。Alice只有在她擁有一個NFT并能提供有效簽名的情況下才可以轉讓。

ERC-721標準只是一個社會契約，它定義了一個允許藝術平臺互操作的接口。只要合同的接口與ERC-721合同的接口相匹配，任何機器都會認為它是有效的。

但是，正如我們現在所看到的，這可能會導致以太坊上的NFTs出處出現安全問題，它是可以被篡改的。

正如我所說，任何合理的ERC-721合約都會允許礦工只為自己造幣，并且只轉讓他們擁有的碎片。

但是，假設我們定制了我們的ERC-721合約，使我們可以向其他賬戶鑄造。假設我們調整了轉讓功能，使我們的賬戶在某些情況下，也可以轉讓另一個人的NFT。那么，我們就可以建立一個允許我們sleepmint的合約。

舉例：作為攻擊者Malory，我們給Booble鑄造一個序列號為1的作品。

mint1:address(0)=>Booble(由Malory執行)

現在我們的配對看起來如下：

Alice:

Booble:1

Malory:

然后，由于Malory已經調整了合同，將序列號為1的作品從Booble的賬戶轉移到任何其他賬戶，她可以在像rarible這樣的NFT平臺上提供出售。

由于她從地址(0)到Booble的鑄幣為"創造者--Booble"被顯示出來。

一旦Malory成功詐騙了一個買家，她就會收到她的"Ethers"，并將假冒作品賣給買家。

轉讓1：Booble=>買方。

更新后的所有權記錄現在是這樣的。

Alice:

Booble:

Malory:

Buyer:1

就這樣，Malory成功地篡改了NFT的創作出處記錄，以高于其價值的價格出售了她的作品。

具體細節：

仔細查看rarible和Etherscan的信息，我們會發現這更像是一個接口問題，而不是一個安全漏洞。沒有人能夠進入beeple的賬戶。

另外，當仔細看一下交易記錄時，可以發現騙子的手法：

偽造的mint交易

偽造的轉賬交易

對于mint交易，我們可以看到Etherscan顯示兩個"From"字段。一個是msg.sender發送的交易，另一個是說明NFT的發件人。

對于交易的發件人字段，即msg.sender，它不能被人為操縱，因為它需要發件人的私鑰的有效簽名。然而，對“TokensTransferred”的字段的授權受制于智能合約的漏洞，因此，可能會人為操縱。

簡單地說，騙子可以對“TokensTransferred”字段進行任意修改。

因此，我們必須檢查From和TokensTransferred是否都與beeple的正確地址相符。如果不是，那就是假的。

這種攻擊它與"rugpull"類似，有人認為區塊鏈使web2問題都消失了，因為每一個數據都是經過認證和檢查授權的。但事實是，這些問題并沒有消失。它們只是轉移到了別的地方。

Tags：NFTBOOBBOOALLNFTLegendsBOOB幣BOOBA幣mathwallets

Bitcoin