本文探讨了NFT领域的新型攻击手段,包括通过复制元数据、创建不同合约实例实现所有权复制,以及利用相同数字资产创建不同NFT的代币复制和资产复制攻击。作者强调了链下NFT安全性的不足,提出保护相关数据、链接和实施复制品检查的必要性。
目录
🦊原文:Can I Own Your NFTs? Understanding the New Attack Surface to NFTs
🦊写在前面:本文只会记录个人认为极有价值的部分。
Attack Demonstration
为了验证我们对 NFT 可能的新攻击面的分析,并确认这些攻击的可行性,同时确保不侵犯他人的数字资产。因此在本节中,我们将对自己的 NFT 进行攻击实验。
首先,我们在以太坊 Ropsten 测试网络上设置了两个地址。分别为:
- account1,地址 0x34eCf5A8C7673e6516a2cAc75599B6D58dAeb752
- account2,地址 0x784B13567287233CF796BEED63a4CB14fCFe935c
上述地址本质上就是钱包地址,用于识别和验证用户及其交易。
我们使用了一幅我们自己拍摄的照片作为数字资产,如下图所示:
我们将照片上传到了 Google Cloud:
- 指向数字资产的链接:https://bit.ly/3f8s2K1
我们还使用了 Pinata 作为 IPFS 来存储元数据。目前,Pinata 免费提供此类服务。
数字资产存储在云服务器上,元数据存储在分布式存储服务器 IPFS 上。
1 实验准备
我们创建了两个元数据文件,其中包含 image_url、name 和 description 在内的 NFT 属性。元数据文件被上传到 IPFS 中,Pinata 为每个元数据文件生成了一个链接,分别为:
- 指向 metadata1 的链接:https://bit.ly/3xCC24D
- 指向 metadata2 的链接:https://bit.ly/3eXf2qn
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
