Ai đó đang cố gắng chứng minh rằng bất chấp tất cả các phương tiện truyền thông điên cuồng về NFT, chúng không độc đáo hoặc an toàn như mọi người nghĩ.

Một hacker có biệt danh là “Monsieur Personne” đang tạo ra các bản sao giả mạo của mã thông báo không thể thay thế (NFT) đắt nhất trên thế giới. 

Mục đích, theo một bài đăng trên blog mà hacker đã viết vào ngày 4 tháng 4 , là để “cho bạn thấy tình hình nực cười đến mức nào với sự cường điệu của NFT”.

Cá nhân có bút danh này đã tạo ra một NFT giả mạo “Everydays: The First 5000 Days” của Beeple, được bán nổi tiếng trong một cuộc đấu giá của Christie với giá 69 triệu đô la vào ngày 11 tháng 3.

Personne đang cố gắng chứng minh rằng bất chấp tất cả các phương tiện truyền thông điên cuồng về NFT, chúng không độc đáo hoặc an toàn như mọi người nghĩ. 

Sau khi cố gắng liên hệ với những người có phạm vi tiếp cận lớn, chẳng hạn như các công ty truyền thông hoặc công ty bảo mật, để nói với bất kỳ ai sẽ lắng nghe, hacker đã quyết định tự mình giải quyết vấn đề.

“Tôi bắt đầu toàn bộ dự án này bằng cách chia sẻ các chi tiết trong vòng kết nối kín. Tôi đã gặp phải sự hoài nghi, chỉ trích và chế giễu, ”Personne nói với CoinDesk qua Twitter DM. “Có quá nhiều việc canh gác trong lĩnh vực tiền điện tử. Đó là lúc tôi nhận ra rằng mình cần phải chứng minh khái niệm để được mọi người nhìn nhận một cách nghiêm túc ”.

Để rõ ràng, đây không phải là vấn đề nội dung của NFT được sao chép. Bất kỳ ai cũng có thể tải xuống hình ảnh bản sao chính xác của tác phẩm nghệ thuật của Beeple bằng cách truy cập tiêu đề của tác phẩm, giống như bất kỳ ai cũng có thể sao chép áp phích. Không khó để nhìn thấy hoặc sở hữu một bản sao của một hình ảnh kỹ thuật số, đặc biệt là một bản sao đã được chia sẻ rộng rãi trên internet. 

Điều tương đối khó làm hơn là đánh lừa mọi người nghĩ rằng bạn sở hữu tác phẩm nghệ thuật gốc và cung cấp bằng chứng mật mã – cụ thể là ở dạng NFT, lần đầu tiên được nghệ sĩ đúc. Điều này là do một NFT được cho là duy nhất. Về bản chất, nó được lưu trữ trên một blockchain, toàn bộ lịch sử giao dịch của nó cũng được cho là sẽ được lưu giữ vĩnh viễn. 

“Blockchain là sổ cái / bằng chứng công khai của tôi và trang web của tôi là bản ghi các sự kiện. Tôi thực sự yêu thích khái niệm về NFT và nghiêm túc tin rằng chúng là tương lai của tài sản, giống như tiền điện tử là tương lai của tài chính, ”Personne nói.

Những gì Personne đã làm là tạo NFT duy nhất của riêng mình trên chuỗi khối Ethereum, cùng một sổ cái công khai mà trên đó Beeple NFT gốc được lưu trữ. Anh ấy đã thiết kế các thành phần trong quá trình tạo NFT của mình, chẳng hạn như ID mã thông báo và lịch sử giao dịch của nó để giống với các thành phần của bản gốc do Beeple đúc. Để rõ ràng, Personne không sở hữu NFT gốc, nhưng đối với những người quan sát bình thường thì có vẻ như anh ta có.

Ngoài ra, quan trọng là các NFT trùng lặp do Personne tạo ra không khiến tính xác thực của kiệt tác gốc gặp rủi ro. 

Thách thức đối với người dùng là cố gắng phân biệt đâu là tác phẩm nghệ thuật Beeple đích thực và đâu là tác phẩm không. Đây là cách chúng tôi suy ra sự khác biệt. 

Điều gì làm cho một NFT trở nên độc đáo

Đầu tiên, chúng tôi đã theo dõi tất cả các số nhận dạng làm cho Beeple NFT trở thành duy nhất. 

Tác phẩm nghệ thuật của Beeple có ID mã thông báo mà không ai có thể sao chép từ cùng một hợp đồng thông minh. Đây là địa chỉ hợp đồng thông minh đã được xác minh mà Beeple đã sử dụng để tạo NFT “Mỗi ngày: 5000 ngày đầu tiên” của mình:

Hợp đồng thông minh MakersTokenV2

Khi Beeple đúc NFT khét tiếng, nó đã được cấp mã thông báo ID # 40913. Theo dõi chuyển động của mã thông báo này là vấn đề theo dõi mã định danh này từ tài khoản này sang tài khoản khác trên chuỗi khối Ethereum. 

Đầu tiên, bạn có thể thấy nó được gửi vào tài khoản đã được xác minh của chính Beeple . Sau đó, nó được chuyển đến một tài khoản không xác định, ngay trước khi chuyển vào tài khoản của MetaKovan , người mua tác phẩm nghệ thuật trị giá 69 triệu đô la được biết đến của Beeple .

Thủ thuật số 1: Tạo hợp đồng thông minh chưa được xác minh

Trong nỗ lực đánh lừa người dùng, Personne đã phát hành Beeple NFT của riêng mình với cùng một mã thông báo ID : # 40913. Sao có thể như thế được? Chìa khóa ở đây là NFT của Personne được đúc bằng một hợp đồng thông minh khác . 

Personne cho biết: “Tôi đã viết hợp đồng thông minh của riêng mình tuân theo đặc điểm kỹ thuật ERC-721. “Những gì tôi đã làm là thêm một chút logic bổ sung vào hợp đồng. Điều này cho phép tôi tạo ra các chức năng và bước của riêng mình mà không can thiệp vào tiêu chuẩn nhưng cung cấp cho tôi khả năng thực hiện các hành động theo cách mà tôi muốn ”.

Nói cách khác, nó được đúc bởi một ứng dụng dựa trên Ethereum khác mà Personne đã tạo và mã hóa. Điều này có nghĩa là anh ta có toàn quyền kiểm soát các ID mã thông báo mà ứng dụng này phun ra và loại NFT mà ứng dụng này tạo ra. 

Người dùng có thể kiểm tra và xem xét hợp đồng thông minh phát hành NFT trên bất kỳ trình khám phá blockchain Ethereum công khai nào. Mặc dù NFT có thể tự hào có cùng một mã thông báo ID với một mã khác, nhưng điều này không có nghĩa là nó có cùng một nội dung. Điều quan trọng là phải đảm bảo rằng cùng một hợp đồng thông minh được sử dụng để đúc một mã thông báo có thể sưu tập cụ thể cũng là hợp đồng tương tự đang được kêu gọi để giao dịch mã thông báo. 

Hầu hết các mã đáng tin cậy sẽ được gắn nhãn là mã có nguồn mở và đã được xác minh trên trình khám phá khối. Những người khác, như cái mà Personne đã tạo , sẽ không đọc được nếu không có bản dịch thủ công mã của nó.

Hợp đồng thông minh trộm cắp NFT của Monsieur Personne

Tất cả công việc này để kiểm tra lại tính xác thực của một NFT đòi hỏi kiến ​​thức về cách sử dụng một công cụ như Etherscan cũng như khả năng cơ bản để điều hướng qua các trang web này. May mắn thay, có những hướng dẫn trực tuyến hữu ích cho người dùng lần đầu , nhưng bài học cho người mua tiềm năng là nên xác minh những gì họ đang xem trước khi mua hàng.

Thủ thuật # 2: Sử dụng tài khoản của nghệ sĩ đã được xác minh để bán NFT của bạn

Personne đã tiến thêm một bước trong việc cố gắng làm xáo trộn tính không xác thực của các sáng tạo NFT của mình. Anh ấy đã làm cho nó xuất hiện trên các trình khám phá blockchain công khai như Etherscan và các trang web của bên thứ ba như Rarible rằng các NFT mà anh ấy đã đúc được do chính Beeple tạo ra. 

Nifty News đã báo cáo vào ngày 19 tháng 4 rằng Personne có thể làm điều này bằng cách xây dựng hợp đồng thông minh của mình với tính năng “thu giữ”. Tính năng này sẽ tự động thả NFT giả mạo vào tài khoản đã được xác minh của Beeple và ngay lập tức chuyển nó trở lại một lần nữa. Nói cách khác, có vẻ như trong một khoảnh khắc ngắn NFT đã được Beeple nắm giữ và được Beeple bán.

Ví dụ về tính năng “bắt giữ” được sử dụng bởi Monsieur Personne

Theo Fabiano Soriani, cựu kỹ sư blockchain chính của Dapper Labs, người cũng đã giúp tạo ra tiêu chuẩn ERC-721 cho NFT trên Ethereum, đây không phải là một chức năng mới mà là một cách khai thác hợp đồng thông minh đã biết mà các hacker khác đã sử dụng trong quá khứ.

“Trên Ethereum, bất kỳ hợp đồng nào cũng có thể tạo ra bất kỳ sự kiện nào, vì vậy một hợp đồng có thể tự nhận là ERC-721 và phát ra các sự kiện có thể thể hiện bất cứ điều gì về cơ bản,” Soriani cho biết trong một email. “Cũng giống như cách mà bất kỳ ai cũng có thể viết một dòng tweet trực tuyến hoặc đăng trên một bảng tin nói rõ thông tin không chính xác.”

Rarible đã không trả lời nhiều yêu cầu bình luận, nhưng đã chặn quyền truy cập vào NFT trùng lặp vào thứ Ba. Beeple đã không trả lại yêu cầu bình luận.

Hành động là bắt buộc

Tuy nhiên, có những gợi ý cho thấy rằng ngay cả khi một NFT dường như được tạo ra bởi một nghệ sĩ nổi tiếng, nó thực sự là giả. Điều đáng nói nhất là thông tin xung quanh tài sản cần bán. 

Trên thị trường NFT Rarible, tài khoản được xác minh của Beeple dường như đã tạo bản sao thứ hai của tác phẩm gốc “Mỗi ngày: 5000 ngày đầu tiên” của anh ấy như một phần của bộ sưu tập “NFTheft”. Tất nhiên, điều này là sai. Monsieur Personne là người tạo ra bản sao này, không phải Beeple, nhằm mục đích gửi thông điệp rằng người dùng không nên tin tưởng vào mọi thứ họ đọc trên internet.

Bản sao của Beeple “Mỗi ngày: 5000 ngày đầu tiên” trên Rarible

Nhấp vào tên của bộ sưu tập, Rarible chuyển hướng người dùng đến một trang có địa chỉ hợp đồng thông minh duy nhất, thuộc về ứng dụng NFT chưa được xác minh của riêng Personne. 

Mặc dù thủ đoạn của Personne dường như không lan rộng – giá thầu cao nhất cho Beeple NFT giả của anh ta trên Rarible là $ 232,54 – hành động của anh ta làm nổi bật các đặc điểm quan trọng về cách hoạt động của NFT và tính xác thực của chúng đến từ đâu. 

Soriani cho biết: “Các hợp đồng [thông minh] xấu tạo ra các sự kiện không chính xác chỉ là một đặc điểm nữa của blockchain.

Nói về nhu cầu cơ sở hạ tầng tốt hơn trong các thị trường NFT để xác định những hành vi này và loại bỏ các tài sản bất hợp pháp khỏi nền tảng của họ, ông nói thêm: 

“Tôi hy vọng các thị trường sẽ nhanh chóng nhận ra rằng loại hoạt động này có thể xảy ra và cẩn thận hơn để chỉ hợp pháp hóa các nguồn xác thực.”

Personne đồng ý: “Điều mỉa mai là điều này sẽ không bao giờ có thể thực hiện được nếu các quy định và chính sách nghiêm ngặt được thực thi và thực hành bởi tất cả các công ty đúc NFT ngày nay.”

Thủ phạm tinh quái chỉ ra rằng lòng tham của công ty là lý do chính gây ra sự suy giảm cả về tính bảo mật và giá trị của NFT, vì các công ty đặt hoa hồng và danh tiếng thương hiệu lên trên hết.

“Chúng tôi đã ngừng đổi mới và cải tiến một trong những công nghệ vĩ đại nhất của thế kỷ này. Personne nói.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây