区块链安全吗?很安全,但不是绝对安全。
据报道,Defiance Capital创始人Arthur热钱包疑似被盗。根据OpenSea的数据,Arthur的钱包地址0x4C53c32980ccE49aaA4bCc53Eef3f143Bc27E0aF中,共有60枚NFT异常转移,包括17枚azuki、5枚cloneX在内。
业内人士预计,Arthur此番损失超过160万美元。
此前,Arthur多次表示对加密货币和NFT的支持。他表示,加密货币是千禧一代和Z世代的最佳机会,NFT的发展有巨大空间来创造财富、摆脱旧有商业机构。
对于这次NFT被盗,Arthur显然有些愤怒,他喊话黑客:“你们惹错人了!”
什么是热钱包?
首先,我们来看看什么是“钱包”。加密货币领域的钱包自然和我们日常使用的钱包不同,是指存储和使用加密币的工具。
而热钱包是保持联网上线的钱包,也就是在线钱包。与之相对的是冷钱包,也就是不连网的钱包、离线钱包。
在安全性方面,冷钱包由于不联网,比起热钱包要更胜一筹。
一般情况下,冷钱包不允许互联网访问私钥存储位置,而热钱包允许互联网访问私钥存储位置。因此,黑客能够试图盗取热钱包,但是盗取不了冷钱包。为了安全着想,将私钥存储在冷钱包中更为妥当。
但是冷钱包也不是百分百安全,因为冷钱包也有可能丢失或者用户忘记密码。一旦出现这种情况,冷钱包也就相当于不存在了,损失非常大。
当然,总体来看,冷钱包的安全性还是要胜过热钱包。
损失还能挽回吗?
这次Arthur损失超过160万美元,还是很“肉疼”的。那么,他有没有机会把损失“追回来”呢?
目前,Arthur已经有所动作。他要求人们将该黑客的钱包列入黑名单,加密社区对此给予了极大支持,以期能够帮助追回被盗的NFT资产。
另外,推特上不少“热心网友”也在试图搞清楚黑客是怎样入侵的,以及黑客从何处得到了钱包的权限,这两点都十分关键。
有一个社区成员Cirrus以自己的方面来表示对Arthur的支持,那就是购买了两个被盗的Azuki NFT,然后以成本价归还给Arthur。
虽然Cirrus此举不是为了获利,反而自己还承受了损失,也帮助了Arthur,但一定程度上还是使得黑客达到了自己牟利的目的。这一行为是否值得效仿,还有待商榷。
值得一提的是,在UTC时间上午12:30左右开始,黑客开始转移资产,随后立即就在OpenSea NFT市场上出售所有盗取的NFT。
如果Arthur无法尽快制止黑客的出售,恐怕难以挽回巨额损失。
总结
这次的黑客攻击事件,无疑进一步凸显了在处理加密资产自我托管时操作安全的重要性。即便是行业高管也可能受到攻击,普通人同样难以幸免。Arthur也深感困惑,在推特上写道:“手机上的热钱包确实不够安全。”
我们需要认识到,黑客入侵和虚假诈骗是始终存在的,一直伴随着加密行业的发展,正如Cirrus所指出的:“这对黑客来说是一场淘金热,他们正在竭尽所能想出新方法来占便宜。”
所以用户和投资者应当尽量对自己的资产采取更安全的防御措施,防患于未然。毕竟出现了巨额损失,要想挽回就千难万难了。