NFT 世界中的剥削是真实的，但它们可以预防吗？

对于数字货币生态系统的老投资者来说，接触各种形式的诈骗、欺诈和剥削并不是什么新鲜事，因为他们一定会随着时间的推移了解到数字货币生态系统充满了这样的负面事件。

新投资者，尤其是那些从不可替代代币 (NFT) 开始的投资者，可能不了解目前困扰生态系统的开发速度的增长。

根据区块链安全公司 Slowmist 的 数据，2022 年前四个月，与 NFT 相关的黑客损失高达 5200 万美元，这一数字超过了 2021 年全年记录的 700 万美元。

虽然像慢雾这样的公司可以获得的大部分数据都是那些广为人知的 NFT 项目的数据，但毫无疑问，越来越多的 NFT 持有者每天都在经历个性化的利用。

对于许多像 Bored Ape Yacht Club (BAYC) 这样的大牌项目来说，值得一提的是，这个享有盛誉的 NFT 品牌仅在今年就面临至少两次不同的利用，最近一次导致Bored Ape 所有者损失了超过 200 ETH . NFT 世界中的剥削正在增长，这一点已不再值得商榷。CryptoMarketsBeat 与几位行业资深人士就令人担忧的趋势进行了交谈，以了解其根本原因以及投资者保护自己的可能方式。

NFT 是一个有吸引力的生态系统，可以让漏洞利用蓬勃发展

黑客和网络犯罪分子经常跟随任何有钱的地方。虽然剥削通常有多种形式，但所有这些都是成功的，前提是有巨大的经济收益。NFT 的出现是为了扩展以太坊的实用性，进而扩展区块链技术。

如今，将 NFT 与大规模金融估值联系起来并不少见，一些项目，如 CryptoPunks、Bored Apes 和 Moonbirds 等，是为财力雄厚的投资者或收藏家保留的。

在上图中，CoinMarketCap聚合器、顶级收藏品和底价栏显示像 Bored Ape 这样的项目只能被拥有超过 88.5 ETH（在撰写本文时约为 137,638.74 美元）的投资者抢购。通过任何形式的漏洞利用来抢购一只无聊的猿，对于剥削者来说都是一笔巨大的回报。

网络安全和审计公司 Hacken 的首席执行官 Dyma Budorin 说：“当大量资金注入这个行业时，许多 NFT 项目出现在炒作的浪潮中。” Budorin 推测，对区块链和 NFT 协议的大部分攻击可能与在太空中追随资金的错误愿望有关。

由于金钱在太空中是一种非常好的吸引力，黑客已经开始明白他们可以轻松地利用协议，因为许多人没有对他们的安全基础设施进行尽职调查。

Roach Racing Club 首席技术官 Andrey Pelipenko 表示：“最常见的黑客场景涉及社会工程和使用各种脚本来窃取私钥或其他凭据以访问关键基础设施点。积累资金的智能合约，因此使用未经充分测试的专有智能合约解决方案，尤其是那些来自缺乏经验的开发人员的解决方案，是一个糟糕的解决方案”，这始终使 NFT 项目容易受到攻击。

对鹅有害的东西对甘德也有害

假设大型 NFT 项目是这种情况下的 Geese 和 Ganders 的较小项目。专家们一致认为，所有这些项目都是这些骗局的共同受害者。

“我敢打赌，您已经看到有关 NFT 黑客的新闻头条，其中包含一个大项目的名称，例如 OpenSea 或 Bored Ape Yacht Club，只是因为这些项目是最著名的项目并且积累了最多的资产。小型项目和个人 NFT 创建者和购买者也会成为黑客攻击的受害者，”Budorin 补充道。

Farcana Gaming Metaverse 的 CSO Dmitry Mikhailov 博士提出了一个新的观点，他指出攻击不一定只针对个人收藏家或 NFT 项目。他说，像 OpenSea 这样的大型市场的用户也很容易受到各种形式的网络攻击。

虽然没有提到某个特定平台，但 Dmitry 认为“此类市场通常发展得太快，无法提供适当水平的网络防御。漏洞是由于对安全问题关注不足造成的：缺乏双重身份验证、缺乏网络钓鱼准备和 DDoS 攻击。”

现在很明显，无论项目采取何种形式，如果没有采取适当的保护措施，它们很容易被利用。

遏制不断增长的 NFT 漏洞利用

尽管更广泛的 NFT 世界仍未解开，但我们采访的专家认为，可以采用多种方法来全面摆脱网络犯罪分子的活动。

虽然根据 Dmitry 的主要建议中的第一个是让 NFT 投资者了解他们成为攻击目标的主要原因或原因，但 Budorin 主张密切“与受信任的网络安全供应商合作”，此举将使项目“经过智能处理”合同审计并考虑运行公共漏洞赏金计划。”

这些建议已经过其他专家的审查，众所周知，这些建议可以防止 NFT 生态系统短暂历史中的关键黑客攻击。总而言之，Pelipenko 主张投资者在向任何项目注资之前应始终进行自己的尽职调查，无论炒作如何。

“我们始终建议在采取任何行动之前进行自己的研究（DYOR）：这是加密领域的必做之事。重要的是要了解，与 GameFi 领域的不可替代品不同，大多数 NFT 只是没有任何特定用途的收藏品。NFT 是风险资产，然而，大多数人仍然倾向于在没有先做任何深入研究的情况下被炒作的项目所吸引，”他说。

隧道尽头的光

随着更广泛的数字货币生态系统，随着投资者变得更加警惕，NFT 空间在隧道尽头有很多亮点，开发人员正在尽职调查以确保协议在发布前尽可能安全。

除了行业的看跌修正之外，风险投资公司正在向CertiK 等安全协议注入流动性，以引导负责保护未来生态系统的安全机构。

从目前的趋势来看，骗局可能会持续存在，但日益增强的意识将在不久的将来在很大程度上抑制它们的传播。