NFT黑客的受害者应该得到创作者的赔偿吗?

老雅痞 閱讀 21603 2022-7-31 15:26
分享至
微信掃一掃,打開網頁後點擊屏幕右上角分享按鈕

NFT黑客的受害者应该得到创作者的赔偿吗?

要点总结:

NFT项目、创作者和影响者的社交媒体账户被黑,并被用来分享诈骗链接,这可能导致用户的NFT和代币被盗。

一些知名的创作者对是否应该赔偿受影响的用户感到矛盾,他们引用了Web3对自我监护和个人责任的关注。

对于收藏家来说,其被盗后果可能很严重,参与黑客骗局的用户已经集体损失了数百万美元的NFT收藏品和其他代币,所有这些都是因为他们将他们的钱包连接到他们认为是合法的NFT铸造或代币领取网站。在这些情况下有什么追索权,当他们的账户被黑并被用来实施诈骗时,NFT创建者对收藏家有什么责任?在某些情况下,NFT项目创建者已经对受影响的用户进行了补偿,通常是通过偿还以太坊收藏品的市场价值。

然而,在创造者中,反对向因参与社交媒体骗局而失去资产的用户提供补偿的情绪正在上升。一些人认为这种善意的努力是对那些没有采取预防措施用户鲁莽行为的奖励,这违背了加密货币行业的自我监管、问责制和进行充分研究的原则。随着社交媒体黑客的激增,这里是关于赔偿的辩论是如何演变的,以及NFT领域的知名建设者对此的看法。

越来越多的黑客攻击

仅在过去几周,几个著名的NFT项目、创作者和收藏家的社交媒体账户被黑,被用来传播诈骗链接。当人们参与这些链接,连接钱包,并批准所提示的交易时,他们的NFT和其他代币就会被盗。最近这种攻击的例子包括以太坊NFT项目Nouns,它的Twitter账户在6月27日被攻破。总的来说,价值约42个ETH(今天64,000美元)的NFT被盗,这些用户参与了攻击者分享的链接。

匿名的NFT收集者和交易商Zeneca的Twitter账户本周也被攻破,尽管对用户的损害程度还不清楚。艺术家DeeKay的Twitter账户最近也被黑了。

NFT黑客的受害者应该得到创作者的赔偿吗?

据MetaMask安全分析师Harry Denley称,艺术家Mike "Beeple" Winkelmann的账户在5月底被黑,估计有价值43.8万美元的代币和NFT从用户手中被盗,Beeple没有提到对受影响用户的计划赔偿。Jenkins the Valet的Twitter账户是Tally Labs基于Bored Ape Yacht Club NFT的项目,在6月被黑客攻击并接管。创作者说,用户通过该漏洞失去了无聊猿、变异猿和其他有价值的NFT,它将根据每个项目的地板价对用户进行补偿。

迄今为止,一个主要NFT项目的社交媒体被黑最明显的例子是无聊猿游艇俱乐部本身,它的Instagram账户在4月被一个假的mint链接入侵,YugaLab估计被盗的NFT价值约为280万美元,并表示它正在努力与受影响的用户取得联系。Decrypt周五询问Yuga代表是否最终对用户进行了补偿,但他们没有回应。就在本周,Yuga在推特上说,它知道 "一个针对NFT社区的持续威胁集团",它认为 "可能很快就会通过社交媒体账户发起针对多个社区的协调攻击"。

最近几个月还有其他例子,包括一个项目的Discord服务器被入侵,攻击者利用访问权限分享欺诈性的NFT矿机或代币投放的链接。例如,Bored Ape游艇俱乐部自己的Discord在6月被黑,从用户那里盗取了价值约200ETH(当时为35.9万美元)的NFT。去年12月,Solana NFT游戏市场Fractal面临这样的攻击,并表示将向用户赔偿价值15万美元的SOL,而NFT游戏Phantom Galaxies的Discord在11月被黑。发行商Animoca Brands表示,它将向用户偿还价值110万美元的ETH。就在上周末,Premint--一个NFT投放的注册平台,其网站被恶意的JavaScript代码入侵。用户因参与诈骗链接而损失了数百个NFT,Premint决定根据这些NFT的地板价向他们报销价值超过50万美元的ETH,另外它还回购并归还了两个最宝贵的被盗NFT。

有趣的是,在上述一些情况下,即使是补偿用户的创作者也对这样做表示怀疑,在一份事后报告中,化名为Nouns的联合创作者4156指出其安全设置的缺陷,如缺乏双因素授权或处理攻击的计划。他将赔偿描述为 "一次性的善意行为",并且 "不保证 "Nouns财务部门会在任何类似情况下偿还用户的费用。

NFT黑客的受害者应该得到创作者的赔偿吗?

大多数寻求赔偿的用户是 "极其不成熟的加密货币用户",许多人无法证明他们受到影响。他从这次经历中 "感觉到补偿是对黑客的一种短期公关创可贴",而且补偿的正常化消除了个人责任的动力。

在Premint的案例中,创始人Brenden Mulligan明确表示,该项目将对用户进行补偿,因为攻击发生在其网站上,而不是社交媒体渠道。他同样指出,OpenSea在1月份为其市场上的一个用户界面问题对用户进行了补偿,该问题导致用户无意中以低于市场价值的价格出售NFTs。

Mulligan告诉Decrypt:"对我们来说,有人在Premint上操纵了一个文件,并能够在我们的网站上启动一个用户界面,我们不应该让这种情况发生,所以我们正试图进行赔偿,仍然有一种说法是,人们应该更加小心,但在这些情况下,我认为赔偿是一个可以考虑的选项。"

然而,Mulligan不同意对通过点击社交媒体平台上的链接而失去NFT的用户进行赔偿的想法。他认为,通过Zeneca和DeeKay的Twitter账户进行的攻击不是他们各自的过错,并在推特上说:"在大多数情况下,不应该向受害者付费,这是个人的责任,人们需要注意自己的资金安全,百分之九十九的骗局都是因为人们没有注意,不假思索地试图买入NFT。"

NFT黑客的受害者应该得到创作者的赔偿吗?

NFT艺术家DeeKay上周在推特上说,他已经开始补偿那些受诈骗链接影响的用户,但同样表示对这个想法感到不舒服。他写道:"诚实的讲,我不确定补偿是否是正确的,因为少数人正在假装受到影响并寻找机会。这也鼓励了黑客继续做他们的事情,因为我是一个覆盖混乱的人。补偿不应该是一种标准的反应方式,而我的另一部分说,我还是应该找到一种补偿方式,找到一种平衡,没有正确的答案。"

期望值应该是零

Zeneca在自己对自己的推特账户受损的回应中采取了更坚定的立场。在一个在推特上分享并收集在一篇题为 "不断发展的先例 "的事后总结中,他在推特上启用了双因素授权,并仍在弄清黑客攻击是如何发生的--但他不打算向受影响的用户提供补偿。他写道:"在某个地方,项目决定他们的反应是承担全部责任,并完全偿还受害者的损失,我理解并同情这种反应"。但随后他写道,项目一直这样做是 "不可持续的",而且对所谓的受害者进行分类是 "不切实际的"。责任在于这个空间中的每个参与者。"他指出,许多人习惯于社会中的 "安全网",例如在骗局中向中央银行和金融服务部门寻求帮助。

他写道:"正是考虑到这一切,我做出了一个艰难的、但我认为公平的、坚定的选择--不对那些因昨天的攻击事件而失去资产的人进行重大赔偿,我对每一个受影响的人感到真正的、真实的、非常抱歉。当我与受影响的人交谈并听到他们的故事时,我深感痛苦和悲伤。"

Zeneca将向受影响的用户提供他的私人ZenAcademy Discord服务器的免费NFT访问证,根据OpenSea,目前价值约为0.38 ETH(580美元)。他还将保留一份受害者的名单,以备将来可能的福利或援助,但他指出,对他们收到任何进一步的东西,"期望值应该是零"。

其他NFTs创造者和收藏者对Zeneca的线程的反应在很大程度上是积极的,但不是完全积极的,加密货币的死忠们庆祝个人责任的精神。它把自我监护和DYOR("做你自己的研究")作为一个空间的标准,而这个空间正充斥着可能不完全了解技术的新用户。

对于大规模的NFT市场来说,现在还比较早。教育可能有助于缓解骗局的影响,使NFT交易员更好地保持警惕,但技术和用户界面的改进也是如此,Mulligan和Zeneca都指出,需要改进基础设施和缓解措施,以限制攻击的影响。

教育、技术调整和安全升级可以帮助缩小这一差距,但与此同时,FOMO("害怕错过")和投机狂热正在将一些NFT收藏者变成受害者,而创作者似乎越来越不愿意买单。

btcfans公众号

微信掃描關注公眾號,及時掌握新動向

來源鏈接
免責聲明:
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
標籤: NFT 黑客攻击
上一篇:工程界需要关心NFT和区块链吗? 下一篇:从DEX到Layer4,StarkWare的「结硬寨,打呆仗」思路值得所有公链学习

相關資訊