MINT:a16z：NFT新术，浅析「Sleep Minting」的与预防_MINTME币

原文来源：老雅痞

作为一个NFT收藏家，你应该关心链上的合约出处,NFT最真实的出处是直接从创造者的钱包或创造者拥有的智能合约中铸造出来的。然而，通过一些小技巧，有人可以使用一种被称为"SleepMinting"的技术来操纵NFT的创作者来源。

SleepMinting是指者直接将NFT铸造到一个著名的创作者的钱包，并从创作者的钱包中回收NFT。

这就造成了这样的假象：

(1)创作者自己真实地铸造了一个NFT；

(2)将该NFT发送给了一个子；

基于"链上"的出处，子可以声称他们拥有一个著名创作者铸造的NFT，并以更高的价值出售。

这在技术上是如何运作的？

首先，了解智能合约如何存储NFT的出处和所有权是至关重要的。任何人都可以使用ERC-721标准中的ownerOf(tokenId)函数查询NFT智能合约，以确定NFT的当前所有者是谁。你甚至可以通过改变eth_callRPC方法参数来查询特定区块编号的NFT所有者。然而，查看所有权变化的最简单方法是查看ERC-721传输事件日志。

链上数据显示a16z正在逢高出售700万美元的MKR代币:金色财经报道，区块链数据显示，随着加密贷款平台MakerDAO的MKR治理代币价格飙升至近一年高位，Andreessen Horowitz(a16z)正在逢高出售其对MKR治理代币的部分持仓。以太坊区块链监控网站Etherscan显示，约700万美元的MKR已从a16z的加密钱包转移到上周四新创建的地址，新钱包开始每天向加密交易所Coinbase存入1,380枚代币（价值约150万美元），将代币发送到交易所通常表明有意出售。截至周二，从该钱包存入Coinbase的存款总额为610万美元，最新一笔交易发生在北京时间周二10:18?PM。

这些交易发生之际，MKR一度飙升至近一年高点1,200美元以上，此前一项新的代币回购计划启动，减少了代币的供应。该代币目前交易价为1,140 美元。

a16z的加密钱包仍持有12,395MKR（占其流通供应量的1.3%），价值1,400万美元。[2023/7/26 15:58:42]

我的a16zCrypto同事DarenMatsuoka在Twitter上写了一篇关于事件日志和它们如何工作的精彩文章。转移事件日志是由智能合约向外界发送的消息，包含关于NFT转移的细节。转移事件日志提供了一种有效的方式来检查NFT的来源。

a16z crypto敦促英国考虑更细致的监管框架:金色财经报道，a16z crypto 在给英国财政部的一封公开信中表示，“一刀切”的加密资产交易监管方法不符合财政部“相同风险，相同监管结果”的核心设计原则，英国应该考虑采用“更细致的方法”来监管数字资产，政策制定者和监管者需要对去中心化在 web3 系统中的运作方式形成“更统一”的理解。

这份公开信是对英国政府 2 月份首次发布的咨询文件的回应。该风险投资公司认为，监管框架应包括“基于原则的分析”，考虑给定平台或协议的结构是否已经减轻了可能的风险，法规不应不必要地阻碍项目去中心化。a16z crypto 敦促监管 DeFi 应用程序和业务，而不是协议或软件。此外，允许通过旨在实现去中心化的协议免费分发代币的规则将对开发人员具有吸引力。[2023/5/2 14:37:46]

Sleepminting

这是beeple的数百万美元的作品"First5000Days"在rarible上出售。看看截图，上面清楚地写着"创造者：

The Information：a16z首支Web3基金已部分兑现，收益率高达300%:10月21日消息，a16z规模为 3 个亿美元的第一支加密基金在去年的加密牛市中兑现了部分收益，目前已经返还给 LP 这一基金原始规模的 3 倍。该基金的其余部分仍然未兑现。但据知情人士透露, 理论上，这支基金的回报可能会高达 10 倍（尽管如果当前的加密熊市持续低迷，可能会让收益缩小）。（The Information）[2022/10/21 16:34:28]

但这是个局。它的创造者MonsieurPersonne，也自称是NFTs的Banksy，故意用beeple的名字铸造了这幅作品，他使用了一种叫做sleepminting的技术。那么他是如何做到的呢？

基础知识

NFTs是使用ERC-721智能合约创建的,他们把NFTs的所有权记录作为一个列表。一个地址和一个作品的序列号组成一个对。像这样。

TrustToken从A16z等投资方获得2000万美元投资:在包括安德森霍洛维茨(Andreessen Horowitz，A16z)、丹华资本和BlockTower Capital在内的大型风险投资公司的帮助下，资产代币化平台TrustToken刚刚在战略代币出售中获得了2000万美元。[2018/6/18]

Alice:1

Booble:2

Malory:3

成交后，Alice可以通过以下方式将她的NFT转让给Booble。

转让1：Alice==>Booble

现在列表更新如下：

Alice:

Booble:2,1

Malory:3

在以太坊，我们用地址名字来识别，而且我们需要签署转账来授权。但是在这篇文章提供的例子中，我将使用明确的名字来简化解释。

现在，通常开发者以合理的方式实现ERC-721合约。Alice只有在她拥有一个NFT并能提供有效签名的情况下才可以转让。

ERC-721标准只是一个社会契约，它定义了一个允许艺术平台互操作的接口。只要合同的接口与ERC-721合同的接口相匹配，任何机器都会认为它是有效的。

但是，正如我们现在所看到的，这可能会导致以太坊上的NFTs出处出现安全问题，它是可以被篡改的。

正如我所说，任何合理的ERC-721合约都会允许矿工只为自己造币，并且只转让他们拥有的碎片。

但是，假设我们定制了我们的ERC-721合约，使我们可以向其他账户铸造。假设我们调整了转让功能，使我们的账户在某些情况下，也可以转让另一个人的NFT。那么，我们就可以建立一个允许我们sleepmint的合约。

举例：作为攻击者Malory，我们给Booble铸造一个序列号为1的作品。

mint1:address(0)=>Booble(由Malory执行)

现在我们的配对看起来如下：

Alice:

Booble:1

Malory:

然后，由于Malory已经调整了合同，将序列号为1的作品从Booble的账户转移到任何其他账户，她可以在像rarible这样的NFT平台上提供出售。

由于她从地址(0)到Booble的铸币为"创造者--Booble"被显示出来。

一旦Malory成功了一个买家，她就会收到她的"Ethers"，并将假冒作品卖给买家。

转让1：Booble=>买方。

更新后的所有权记录现在是这样的。

Alice:

Booble:

Malory:

Buyer:1

就这样，Malory成功地篡改了NFT的创作出处记录，以高于其价值的价格出售了她的作品。

具体细节：

仔细查看rarible和Etherscan的信息，我们会发现这更像是一个接口问题，而不是一个安全漏洞。没有人能够进入beeple的账户。

另外，当仔细看一下交易记录时，可以发现子的手法：

伪造的mint交易

伪造的转账交易

对于mint交易，我们可以看到Etherscan显示两个"From"字段。一个是msg.sender发送的交易，另一个是说明NFT的发件人。

对于交易的发件人字段，即msg.sender，它不能被人为操纵，因为它需要发件人的私钥的有效签名。然而，对“TokensTransferred”的字段的授权受制于智能合约的漏洞，因此，可能会人为操纵。

简单地说，子可以对“TokensTransferred”字段进行任意修改。

因此，我们必须检查From和TokensTransferred是否都与beeple的正确地址相符。如果不是，那就是假的。

这种攻击它与"rugpull"类似，有人认为区块链使web2问题都消失了，因为每一个数据都是经过认证和检查授权的。但事实是，这些问题并没有消失。它们只是转移到了别的地方。

标签：BOOBLORYLORMINTBOOB价格Glory TokenALORAMINTME币

FTX热门资讯