Hết lần này đến lần khác, chúng ta đang chứng kiến các phương tiện truyền thông xã hội và truyền thông như Discord, Telegram và các phương tiện khác trở thành điểm dễ bị tổn thương đối với các dự án NFT lớn. Điều đó một lần nữa được thể hiện vào ngày hôm nay, khi một tài khoản quản trị viên cộng đồng bị hack trên BAYC Discord chính thức đã có thể đánh cắp NFT trị giá khoảng 200 ETH.
Hãy chia nhỏ những gì chúng ta biết, những gì chúng ta đã thấy cho đến nay từ những vấn đề như thế này và những gì có thể được thực hiện trong tương lai.
Tin tức lần đầu tiên được phát hành vào đầu ngày thứ Bảy, đáng chú ý nhất và được lan truyền rộng rãi thông qua nhà phân tích chuỗi khối và kiểm toán viên NFT@OKHotshot trên Twitter . OKHotshot tiếp tục phác thảo khoảng 70 kênh NFT Discord phải đối mặt với các lỗ hổng chỉ trong tháng Năm.
Một người quản lý cộng đồng BAYC Discord đã bị xâm phạm tài khoản và tin tặc đó đã đăng một liên kết lừa đảo trên kênh Discord, yêu cầu một khoản tiền miễn phí cho người dùng BAYC. Tất nhiên, đây chỉ đơn giản là một liên kết lừa đảo.
Yuga Labs và nhóm Bored Ape Yacht Club đã giải quyết lỗ hổng và đã yêu cầu những người dùng bị ảnh hưởng liên hệ với họ:
Máy chủ Discord của chúng tôi đã bị khai thác trong thời gian ngắn ngày hôm nay. Nhóm đã nắm bắt và giải quyết nó một cách nhanh chóng. Khoảng 200 ETH trị giá NFT dường như đã bị ảnh hưởng. Chúng tôi vẫn đang điều tra, nhưng nếu bạn bị ảnh hưởng, hãy gửi email cho chúng tôi theo địa chỉ[email được bảo vệ]
– Câu lạc bộ du thuyền Ape nhàm chán (@BoredApeYC)Ngày 4 tháng 6 năm 2022
Người đồng sáng lập Yuga Labs @GordonGoner tiếp tục bày tỏ sự không hài lòng của mình với Discord như một công cụ dành cho cộng đồng web3:
Discord không hoạt động cho các cộng đồng web3. Chúng tôi cần một nền tảng tốt hơn đặt bảo mật lên hàng đầu.
- GordonGoner.eth (@GordonGoner)Ngày 4 tháng 6 năm 2022
Chắc chắn có vô số biến số ở đây và áp lực rất lớn đối với quản trị viên của các dự án NFT lớn là phải có các biện pháp bảo mật hoàn hảo.
Bored Ape Yacht Club đã phát hành mã thông báo APE của họ chỉ vài tháng trước, nhưng vẫn còn nhiều điều để suy đoán xung quanh mã thông báo của dự án NFT blue chip trong tương lai. | Nguồn:APE-USD trên TradingView.com
Bài đọc liên quan | Những kẻ lừa đảo tiền điện tử đã bòn rút hơn 1 tỷ đô la từ người tiêu dùng vào năm ngoái - FTC
Mặc dù thật dễ dàng để quy trách nhiệm cho các dự án – xét cho cùng, chúng tôi đã thấy các tài khoản BAYC Discord và Instagram bị tấn công trước đây vì những kẻ lừa đảo tham vọng – nhưng cũng có một câu hỏi về những gì các kênh như Discord có thể đạt được trong việc giải quyết một số vấn đề này. Như OKHotshot lưu ý, 26 trong số 70 vụ hack NFT Discord chi tiết của anh ấy từ tháng trước đã được thực hiện thông qua bot MEE6 của Discord.
Những người khác cũng chỉ trích thiết kế hợp đồng thông minh Ethereum yêu cầu phê duyệt chữ ký trước khi bất kỳ điều gì có thể xảy ra với tài sản, nghĩa là một số người dùng có nhiều khả năng sẽ nhấp vào phê duyệt mà họ không có ý định phê duyệt.
Nói chung, đó chỉ là một bằng chứng khác cho thấy còn một chặng đường dài để tối ưu hóa mọi thứ xung quanh NFT. Trong thời gian chờ đợi, xin đừng quên rằng nếu điều đó có vẻ quá tốt để trở thành sự thật thì rất có thể là như vậy và luôn có khả năng quản trị viên đã bị tấn công nếu một thông báo có vẻ đáng ngờ.
Bài đọc liên quan |Bạn không thể lập trình niềm tin vào tiền điện tử, Thống đốc FED cảnh báo
Hình ảnh nổi bật từ Pixabay, Biểu đồ từ TradingView.comNgười viết nội dung này không được liên kết hoặc liên kết với bất kỳ bên nào được đề cập trong bài viết này. Đây không phải là lời khuyên tài chính.
Cựu Giám đốc điều hành của Binance, Changpeng Zhao (CZ), phải đối mặt với các hạn chế đi lại ở Hoa Kỳ khi thẩm phán ra phán quyết nhằm hạn chế rủi ro chuyến bay tiềm ẩn trong quá trình tố tụng pháp lý.
Hui XinViệc Inferno Drainer ngừng hoạt động nêu bật những thách thức và cơ hội trong việc chống gian lận tiền điện tử, khiến cộng đồng vừa nhẹ nhõm vừa cảnh giác.
Hui XinRavi Menon, Giám đốc điều hành của Cơ quan tiền tệ Singapore, hình dung ra một tương lai với ba thành phần chính: tiền tệ kỹ thuật số của ngân hàng trung ương, nợ ngân hàng được token hóa và stablecoin “được quản lý tốt”.
BrianFSC có mục đích cung cấp hỗ trợ chính sách, khuyến khích đánh giá năng lực định kỳ cho các công ty để tăng cường các biện pháp chống rửa tiền.
BrianViệc OKX gia nhập Brazil mang đến các dịch vụ tiên tiến và sự đổi mới Web3, định hình tương lai của giao dịch tiền điện tử trong khu vực.
Hui XinRa mắt từ năm 2022, Wind.app đã tạo điều kiện cho tổng khối lượng giao dịch hàng năm (GTV) vượt quá 3 triệu USD.
BrianVitalik Buterin cảnh báo về mối đe dọa hiện hữu từ quá trình tiến hóa AI không được kiểm soát, ủng hộ việc can thiệp và đề xuất giao diện não-máy tính như một giải pháp.
Hui XinNgười đứng đầu ngân hàng trung ương Singapore dự báo sự suy giảm của tiền điện tử tư nhân vì tính không đáng tin cậy của chúng. Ông hình dung ra một tương lai với các đồng tiền được quản lý và tiền kỹ thuật số của ngân hàng trung ương, giống như Rao, từ Ngân hàng Dự trữ Ấn Độ. FSB cảnh báo rủi ro từ các công ty tiền điện tử phức tạp, nhấn mạnh sự cần thiết của các quy định mạnh mẽ. Sự thay đổi hướng tới các loại tiền kỹ thuật số được quản lý là rõ ràng, nhưng sự giám sát chặt chẽ vẫn rất quan trọng.
JoyTitan Contents, được thành lập bởi cựu Giám đốc điều hành SM Entertainment Nikki Semin Han, được thiết lập để cách mạng hóa bối cảnh K-pop toàn cầu. Kết nối tài năng Đông-Tây và tận dụng Web3, metaverse và AI, công ty đặt mục tiêu xác định lại các mô hình K-pop truyền thống. Với đội ngũ chuyên gia, Titan Contents sẵn sàng định hình tương lai của thể loại này, hướng tới thành công quốc tế trong bối cảnh K-pop năng động.
JoyMeta tiết lộ thêm thông tin chi tiết về quan điểm của mình đối với quảng cáo chính trị, hiện yêu cầu các nhà quảng cáo tiết lộ thời điểm họ sử dụng trí tuệ nhân tạo để thao túng hình ảnh hoặc video trong một số quảng cáo chính trị nhất định.
Joy