“我丢了所有的猿猴！”“半年暴涨1350倍 NFT人头被盗 损失1000多万发生了什么事？

NFT诞生了，在资本创造致富神话的同时，也有虎视眈眈的小偷。

2月1日晚，短短几分钟内，大藏家手中价值数千万的NFT藏品被黑客盗走。“我所有的猿猴都不见了。”

网友们纷纷表示震惊，但更多的人不理解3354“人傻钱多，买了一张几千万的图，赔了。”

天价头像被盗。

2月1日，NFT大收藏家larrylawliet.eth在社交媒体上表示，他在NFT收藏的有价值的藏品，如Bored Ape Yacht Club、Mutant Ape Yacht Club和Doodles NFT，被黑客窃取，希望Opensea和LooksRare等NFT知名在线交易平台能够提供帮助。

图片来源：互联网

根据OpENSea的历史数据，larrylawliet.eth(用户钱包的ens注册域名)先后向地址0xd 27045 a 8506369 a 227 B4 beadb 2 ed 209d 70转让了10部NFT作品，其中包括4部无聊猿(编号为#1606、#9138、#4250、#7985)。5突变猿(#25971、#25970、#8464、#3770、#2499)和涂鸦#6910。

按照Boring Ape (118.68以太坊)、突变体Ape (25.2以太坊)、Doodles(16.28以太坊)的实时地板价计算，这些被盗NFT的总价值约为617以太坊(按照以太坊2750美元的实时价格计算约为人民币1079万元)。但是考虑到这些NFT中有很多稀有型号，比如BAYC #1606，这些NFT的总价值其实远不止这个数字。

目前，NFT知名交易平台Opensea已经针对此次安全事件给出了风险提示，larrylawliet.eth的地址和相关的NFT均以红色标注。

大收藏家说，盗窃的直接原因是他钱包的私人信息泄露。截至记者发稿时，他还在呼吁那些从黑客手里买了他们的NFT的人和他取得联系，好像要把他们买回来。

黑客是如何从区块链偷走NFT的？

中国移动通信联合会元宇宙产业委员会执行主任于佳宁告诉记者，在区块链世界，NFT资产存放在链钱包里，安全无操作失误。但是，如果用户未能保管好自己钱包的私钥，并将私钥或相应的助记符信息透露给他人，那么获得私钥的黑客就可以窃取他钱包中的NFT。此外，NFT背后是一份聪明的合同。如果智能合约在代码层面存在漏洞，黑客也可以通过攻击漏洞转移资产。

爆炸的NFT

这些有价值的NFT是什么？

NFT被称为非同质令牌，是唯一用于表示数字资产的虚拟货币令牌。它具有不可分割性、不可替代性和独特性的特点。在区块链，虚拟货币可以分为同质化和非同质化。同质化令牌，即FT(可替代令牌)，可以互相替代，可以接近无限分裂令牌。比如你手里的一个比特币和我手里的一个比特币没有区别，这就是同质化。

这次被盗的NFT主要来自目前市场上最热门的收藏社区：——无聊猿游艇俱乐部和变异猿游艇俱乐部。

以闷猿为例。该项目由一万件全球限量版的NFT猿作品组成，是以太坊区块链上独一无二的数字收藏。这些猿在服装、背景、皮毛、面部表情等方面都有不同的特点，每一个都是独一无二的。

图片来源：opensea

无聊猿游艇俱乐部项目于2021年5月正式发售，10000只猿作品全部定价0.08以太坊。发行时特别受欢迎，不到两个小时就有一万只“猿”被抢购一空。

欧亿OKX研究员凯恩(Cayne)告诉中国证券报记者，无聊猿系列无疑是NFT圈的风向标。由于早期发行数量有限，现在已经稀缺，不断吸引新的收藏者。

根据opensea最新数据，该项目销售额已超过10亿美元，交易人数达到6300人，最低价格30万美元。这意味着在短短半年多的时间里，这款产品的价格暴涨了1350多倍。

中国证券报记者查阅历史交易记录发现，这个项目的交易非常活跃，几乎每隔几分钟就有一只猿猴转手。最贵的ape作品超过3亿美元。

图片来源：opensea

此前，这一系列作品已经吸引了NBA球星史蒂文库里和歌手林俊杰的购买，并将其用作社交网络的头像。区块链投资机构Mechanism Capital的创始合伙人Andrew Kang曾将NFT比作奢侈品、艺术品和高端房地产，并暗示NFT市场未来将超过400亿美元。

致富神话背后有隐忧。

NFT交易持续火爆，“一图难求”，黑客自然不会放过。

1月10日，纽约的艺术收藏家兼画廊老板托德克雷默(Todd Kramer)致信求助。超过220万美元的NFT艺术品被盗，这引起了人们的关注。随后，NFT交易平台OpenSea通过阻止这一系列作品的进一步交易进行了干预。

黑客虎视眈眈，资产频繁被盗，这凸显了这个不受监管的NFT交易市场的风险。

于加宁指出，目前NFT安全存在三种风险：操作风险、技术风险和道德风险。首先是操作风险，主要指操作不当导致用户私钥泄露的风险。还包括转移资产时填错地址造成资产损失的风险。第二是技术风险。NFT的背后是智能合约，其中所有的操作都是通过代码行执行的。如果这些代码不完善，很容易被黑客利用漏洞攻击项目。第三类是道德风险，主要指一些项目方作恶，以NFT为噱头浑水摸鱼，欺诈用户，骗取用户虚拟资产。

编辑：张南曹帅