NFT攻击向量(二)

  • Spade_sec
  • 更新于 2024-05-12 16:23
  • 阅读 1244

在本系列文章中(当前系列第二篇),我们将探讨一些常见的NFT攻击向量,以及如何防范这些风险,确保数字资产的安全和保护。

当提到NFT(非同质化代币)时,人们往往会想到数字资产的独特性和不可替代性。然而,随着NFT市场的迅速增长,也引发了一系列关于NFT攻击向量的关注。在本系列文章中(当前系列第二篇),我们将探讨一些常见的NFT攻击向量,以及如何防范这些风险,确保数字资产的安全和保护。在这里阅读有关 NFT 的更多信息。

image.png

洗盘交易

描述:

典型的洗盘交易涉及一系列迅速的交易,而不承担市场风险。可能最简单的洗盘交易形式包括一个地址以远高于或远低于购买价格迅速转售NFT。

更复杂的情况涉及多个地址,这些地址可能属于同一用户或亲密关联者。这些地址执行一系列快速交易来关闭循环。例如,地址A可能将一个NFT卖给地址B,后者迅速将其重新卖给A。同样,A可能将一个NFT卖给B,后者卖给“C”,后者通过将其重新卖给A来关闭循环。

公开洗盘交易:

在某些情况下,洗盘交易更为公开,并旨在激发社交媒体上的议论,而不是促进暗中利润。

洗盘交易以操纵奖励

许多NFT项目和市场利用激励计划来吸引更多用户。在许多情况下,这些计划以代币奖励的形式出现,当NFT在其平台上抵押、交换或交易时,用户就可以获得这些奖励。如果这些奖励与交易量挂钩,交易者可能会故意高估他们的NFT销售额以最大化奖励索赔。

参考资料:

<https://www.techtarget.com/whatis/feature/NFT-wash-trading-explained>

image.png

闪电贷

描述:

闪电贷款攻击是对特定平台的智能合约安全的滥用,攻击者通常借入大量无需抵押品的资金。然后,他们操纵一个加密资产/NFT在一个交易所上的价格,然后迅速在另一个交易所上重新出售。

这个过程非常迅速,攻击者在完成之前会多次重复这个过程,然后毫无痕迹地离开。

参考资料:

<https://medium.com/coinmonks/nft-flashloan-ape-coin-d6065c7dd956>

image.png

欺骗

描述:

NFT欺骗可能包括创建一个假的NFT交易平台,它是一个知名交易平台的复制品。骗子建立看起来与原始网站完全相同的网站,试图欺骗用户要么使用他们的凭据登录,要么泄露他们的敏感信息。

参考资料:

<https://www.crypto-news-flash.com/can-nfts-be-spoofed-a-growing-problem-and-possible-solutions/>

image.png

市场操纵

描述:

关于NFT领域存在市场滥用和操纵活动的可能性引起了很多不安。以前,人们对现有证券和金融犯罪法如何适用于该领域几乎没有指导,但这在2022年6月发生了巨大改变。尽管没有专门针对NFT市场滥用的法律条文,但美国纽约南区检察官办公室明确表示,现有的电信诈骗法律(在欺诈市场的概念下)可能会适用于涉及非同质化代币的市场。有关案件涉及著名NFT市场OpenSea的前员工,据称他利用作为其职业的结果获得的重要非公开信息进行内幕交易,从而从NFT的购买和销售中获利。

参考资料:

<https://www.enchant.com/nft-market-manipulation>

image.png

“假”新闻

描述:

最近,NFT的销售额已经达到数百万美元。这吸引了许多攻击者和骗子在市场上散布假新闻,为特定的NFT制造炒作。一旦NFT变得流行,并且用户开始购买这些NFT,他们立即抛售它,所有用户的资金都在这些骗局中丢失。

要时刻保持警惕。仔细观察一下,你就能在一定程度上判断出它是否是假新闻。在购买任何NFT之前,请尽量进行自己的研究。

参考资料:

<https://www.leewayhertz.com/blockchain-fake-news/>

image.png

机器人

描述:

NFT通常通过OpenSea和Rarible等市场以及传统拍卖行如苏富比和佳士得进行拍卖。在线拍卖中普遍存在机器人,通常是狙击机器人,在拍卖的最后一刻进行出价,以最大限度地提高以最便宜的价格赢得物品的机会。然而,机器人也被用来以另一种方式操纵NFT拍卖。

旋转机器人将一个商品添加到购物车中,只是为了使该商品对其他顾客不可用。这造成了库存被拒绝,阻止了顾客从该网站购买商品,迫使他们转而寻找二级市场。

参考资料:

<https://www.netacea.com/blog/how-bots-skew-nft-prices-for-big-profit/>

image.png

总结

这是该NFT攻击向量系统文章第二篇,尽情期待!

点赞 0
收藏 0
分享
本文参与登链社区写作激励计划 ,好文好收益,欢迎正在阅读的你也加入。

0 条评论

请先 登录 后评论
Spade_sec
Spade_sec
区块链安全团队,提供极具性价比的智能合约审计服务!可以加微信进交流群:You_know22