Взломать NFT: цифровое искусство проверили на прочность
Глобальный NFT-рынок стремительно растет — по оценкам Statista, в октябре объемы продаж уже превысили $330 млн, и это более чем пятикратный рост за последние полгода. Дорожающие активы на прочность все чаще тестируют кибермошенники, в том числе успешно. Так, в июне с платформы NFTX были украдены два токена из популярной коллекции CryptoPunks. А весной токенов на сотни тысяч долларов лишились пользователи NFT-биржи Nifty Gateway. На «прочность» NFT тестировали и в ходе крупнейшей кибербитвы The Standoff в Москве — взломать удалось все участвующие работы. Фото: depositphotos.com Успели за 60 минут Для похищения было достаточно пары часов — именно столько потребовалось участникам The Standoff для взлома шести работ разных российских мастеров. В том числе на прочность проверяли картины digital-художников Артема Ткача, Anomalit Kate, Desinfo, Meta Rite, volv_victory и Loit. Сами работы были экспонированы в рамках коллекции The Standoff Digital Art; атаковать их могли все желающие. Взломать удалось все шесть NFT-работ. «В 9:30 утра стартовал конкурс, буквально в течение первого часа были взломаны четыре NFT, а затем в течение дня — еще две», — рассказал Арсений Реутов, руководитель отдела исследований по защите приложений Positive Technologies. Причем одному участнику битвы удалось забрать сразу пять NFT. Впрочем, в рамках данного кейса владельцы у работ не поменялись — конкурс проходил в тестовой блокчейн-сети, или песочнице. Взлом NFT провели энтузиасты безопасности блокчейна из России, так называемые «белые хакеры», или white hat. А уязвимости, благодаря которым удалось успешно атаковать NFT, в связанные с ними смарт-контракты были заложены намеренно (все они касались возможности сменить владельца объекта). Однако это не означает, что они были излишне простыми — как пояснил эксперт, чтобы ими воспользоваться, требовалась все же определенная подготовка. Нельзя их назвать и абсолютно нереалистичными: именно уязвимости в смарт-контрактах скрывают ключевые риски для обладателей NFT. «Эксплуатировались потенциальные уязвимости, связанные с языком Solidity: речь идет об ошибках, которые могут допускать сами разработчики», — уточнил Арсений Реутов. NFT для арт-рынка — это новый интернет Представивших на конкурс свои работы digital-художников всерьез интересовал аспект защищенности цифровых творений. Несмотря на успешный взлом, риски нового рынка они переоценивать пока не склонны. В реальности процент ошибок, которые позволят злоумышленникам перехватить владение NFT-объектом, минимален, полагает digital-художник Артем Ткач. Его NFT также взломали на The Standoff хакеры. Как поясняет Ткач, если создатель пишет смарт-контракт самостоятельно, его, безусловно, стоит перепроверить, провести аудит. Но обычно художники загружают работы на большие проверенные платформы, где уязвимости найти попросту невозможно. Художники скорее подвержены рискам социальной инженерии, которую нередко применяют криптохакеры, отмечает digital-художник Desinfo. Именно на человеческий фактор стоит обращать внимание, чтобы не открыть злоумышленнику доступ к своим работам, криптокошельку и соцсетям. Тем более пока потенциальные риски взлома абсолютно меркнут перед теми возможностями, которые технология NFT открывает перед digital-художниками. «Для digital-художников рынка раньше не было вообще, теперь он появился», — поясняет Артем Ткач. Технология стирает на рынке любые барьеры между художником и его аудиторией, включая коллекционеров, отмечает digital-художница Anomalit Kate. Для сделки достаточно двух кликов мыши; участия галерей, юристов, агентов не требуется, объясняет она. Не существует для NFT и географических барьеров. «Рынок стал открытым для всех, появление NFT для арт-рынка сравнимо с появлением интернета», — полагает Артем Ткач. Кроме того, создатели NFT могут получать роялти, если предусмотрят опцию в смарт-контракте, то есть артисты могут получать доход еще и от вторичных продаж. Атак станет больше? Кибератак на NFT со временем станет больше. Дело не только в растущем интересе к новому формату — внимание мошенников подстегивает стремительный рост рынка криптовалют, оценка которого превысила $3 трлн. «Если судить по динамике, не похоже, что что-то останавливается: наоборот, происходит все больше взломов, объемы хищений также возрастают», — отмечает Арсений Реутов. В том числе это позволяет зарабатывать на последующих перепродажах похищенного — по оценкам Statista, рост вторичного рынка NFT происходит особенно бурно. Так, в апреле 2021 года его объемы немногим превышали рынок первичных продаж, а уже к августу разрыв врос почти в 3,5 раза. Дополнительной защитой для рынка NFT может стать аудит смарт-контрактов. Данная услуга обещает стать со временем более востребованной — спрос на нее есть уже сейчас. «Это большой рынок со значимым потенциалом», — отмечает Арсений Реутов. Автор: Ольга Блинова NFT на основе рисунков Юрия Аратовского представлены по ссылке: Binance NFT в формате аукциона. Принять участие в аукционе могут любые пользователи Binance. NFT-маркетплейс Binance использует ту же систему аккаунтов, что и Binance.com. Новым пользователям маркетплейса будет необходимо зарегистрироваться на Binance.com. Подробнее о художнике Ю. М. Аратовском можно прочесть здесь: Художник с чувством юмора Настоящая информация содержит исключительно информационно-справочные сведения об объектах NFT, не направлена на рекламу выпускаемых цифровых финансовых активов и не является рекомендацией к совершению каких-либо действий. Подписывайтесь на канал «Инвест-Форсайта» в «Яндекс.Дзене»
- 12 Дек, 21:01
Цифровой рубль и цифровой юань. Что изменится с появлением государственных криптовалют
Рост рынка криптовалют подогревает интерес общества и бизнеса к индустрии и не позволяет государствам оставаться в стороне. Десятки стран ведут разработки собственных цифровых валют, а некоторые из них будут запущены уже в 2022 году. В этой статье ра...
- 11 Дек, 09:04
Ни взломать, ни подменить: объясняем почему блокчейн и NFT так популярны
О том, почему технологии блокчейн и NFT при кажущейся безупречности с технической стороны остаются юридически беззащитны, рассказал Дмитрий Плахов — независимый эксперт и ведущий разработчик лидирующего исследовательского центра в области систем расп...
- 1 Дек, 18:52
NFT возглавил рейтинг самых влиятельных людей в мире искусства
В ежегодном рейтинге наиболее влиятельных персон в сфере искусства Power 100 по версии журнала ArtReview оказались не только люди. Возглавил список невзаимозаменяемый токен (NFT) в блокчейне Ethereum. В перечень также вошли немецкая художница Анне Им...
- 29 Ноя, 13:38
NFT может быть большим, чем прихоть искусства: как проект Crypto.Page изменит отрасль
Публикуя контент при помощи децентрализованного приложения Crypto.Page, вы автоматически создаёте NFT, содержание которого может быть всем, что можно опубликовать в цифровом виде: обычным текстом, документацией, игровым предметом, изображением, видео...
- 18 Ноя, 13:29
Кибер-арт проверили на прочность — он не устоял
При этом технического способа вернуть украденный NFT прежнему владельцу не существует. Вся технология блокчейна, смарт-контрактов подразумевает, что выполненные действия нельзя отменить. Если в самом смарт-контракте не прописан вариант возвращения NF...
Cегодня
- 15:52 Pump.fun потеряла треть доходов на фоне отключения стриминга
- 15:27 Альткоины с искусственным интеллектом готовы к взрывному росту
- 14:35 Обзор новостей: листинги и обновления на бирже Bybit
- 14:05 Премьер-министр Японии реорганизует правовую сферу Web3
- 13:30 Центробанк назвал размеры российской аудитории криптобирж
- 13:21 Центробанк рассказал об успешной борьбе с нелегальным оборотом криптовалют
- 13:21 Ущерб от взлома DEXX увеличился до $30 млн
- 12:39 В Matrixport увидели предпосылки «DeFi-ренессанса» из-за возвращения Трампа