周末闲谈:虚拟货币、区块链世界二三事:二零二二(十八)
Bored Ape Yacht Club
看到一条推文介绍Bored Ape Yacht Club的Discord被黑的新闻。朦胧中感觉今年什么时候看到过类似的消息。
果不其然,在谷歌搜索发现无聊的猿猴在三月底和四月中分别因为Discord和Instagram被黑丢失了价值上百万美元的NFT[1];这还不算在Opensea或者其他地方被盗的猴子图片。
对我来说,如果想偷无聊猿猴NFT恐怕就是Window Key+Shift+S,但是真正的黑客们利用各种方法洗劫钱包一空。昨天又是Discord被黑,价值200ETH,折合成36万美元的NFT被盗[2]。看来这群有钱的无聊的猿猴无聊的专门找茬被黑被盗的程度了。
可能有人会说Bored Ape Yacht Club知名度太高了,就像被苹果夸口的操作系统在越来越多的人使用之后,被黑的新闻也越来越多。价值高了,就会值得黑客攻击了。
没错,不过在三个月内被黑三次,还没有一次是因为NFT铸造程序本身出现漏洞;而是有关人员的个人账号在不同的多媒体以及交流软件上面的密码被攻破而造成的。说明工作人员在管理方面的疏忽;这种非战斗性减员的神造作,完全可以避免。
这次Discord服务器被黑是因为Discord社区经理Boris Vagner的账户被盗。黑客利用“官方账号”在相关Metaverse项目频道发布钓鱼连接。在账户被盗之后的一个小时,官方重新夺回被盗的账号,并向自己的用户公布预估损失[3]。
这让我想起《生活大爆炸》中霍华德偷走火星车上面使用的摄像头之后说的的那句“一百万美金的相机;十块钱的锁”。
当然,我不知道Boris Vanger的密码有多繁琐,是怎么被黑的。这时候只能希望本人可以在未来的管理日常中,保护好自己的密码。
在NFT Discord中的用户,应该都是虚拟货币的追随者。一定要记住虚拟货币,区块链中常出现的一个词:trustless,不信任的;对Discord中出现的不是项目专属网址,即便是“官方”发布的,也不要过于信任。自己要对自己的财富负责。
对于诈骗的认知和教育
刚刚提到在Discord中对钓鱼网址的戒备。其实锻炼自己了解并识破利用钓鱼手段诈骗的能力还是需要对网络安全的培养。
在虚拟货币世界还有另外更加诱人的诈骗手段;每一个虚拟货币的持有者都需要不断的增加自己的知识和认知,保持自己清醒的头脑,不要上当受骗。
在过去的文章系列中,我介绍过通过流行的影视剧改版游戏,发放无法兑现的虚拟货币。《鱿鱼游戏》的区块链游戏做事让玩家对区块链游戏心有余悸。
而今天我想要介绍另一种诈骗手段:高APY去中心化质押。
首先,高APY不是不可能。当一个项目刚刚开始铸造自己的代币的时候,很少的用户质押自己的资金。新项目协议每天开始生成固定价值的奖励。为数不多的用户评分当天的奖励。在这个时候,平分下来的奖励会很高。其中的原因并不是这个项目有高福利,而是因为早起的鸟儿有虫吃;还没有多少人一起分红。
这样的项目随着越来越多的人加入,在能够平分的总奖励不变的基础上,个人能够得到的APY将迅速下降。就我个人的经验为例,我在刚刚在BSC质押Pancake的时候,CAKE-BNB质押池拥有超过100%的APR;而现在经过了几轮新智能合约的更新之后,同一个质押池的APR已经缩减成29.15%[5]。
这是正常的现象,就是赶早不赶晚的原因。
然而当一个项目一直保持的高APY的时候,用户一定要考虑一点:这个项目是怎么长时间提供如此高的APY的?这么高的APY分发给所有的用户,项目的官方能够多少资金填补这个无底洞?
那让整个虚拟货币世界震动的LUNA事件来说,高APY的背后存在着稳定币UST的一个漏洞;让别人可以攻击整个系统造成重大的损失。
同样的事情不仅能发生在DeFi的质押池中,NFT和GameFi上也会出现异常惊人的高APY。
去年的《鱿鱼游戏》就是一个高达35,000%的搞创收产品。不知道在梦想着利用《鱿鱼游戏》发财的人有没有注意到项目白皮书中出现的语法,以及拼写错误[5]。
那么如何在庞氏骗局中保护自己呢?
选择值得信任的开发团队。自己阅读项目白皮书,如果看得懂代码的话,浏览项目在Github上面的代码,如果是闭源的项目,先考虑一下自己应不应该涉足。此外还要查对代币的流动性[5]。
而对于推动虚拟货币发展的团队,不管是开发者还是推广者,我们应该做的事情就是要帮助其他用户提高对诈骗的认知和教育。
除了骗局之外,还有认知。真正了解其他导致可能出现赔钱的因素。
比方说,有人可能认为:“我知道这个项目的开发商,他们做的其他项目都很不错,我相信他们。”
好!在名声好的开发团队项目下,和其他人一样,我也喜欢看到高百分比的数字;自己质押的奖励不断跳动带来一种兴奋感。但是当初价值100美元的代币,在连续保持1000% APY的同时代币价值之落千丈到1美分。
那时候我们的真正受益又是多少呢?而代币价格的下降也不一定是项目团队直接造成的。
在这个时候当初那个5%的稳定币质押看上去可能才是真香的。
在2022年,区块链,虚拟货币经济还是一种新型的产物。理财专家们不会对股票的飙涨和狂跌过度反应,因为他们对这个理财媒体已经相当熟悉;而虚拟货币的涨落则会带来各种有喜有忧的评论。这是因为虚拟货币的市场还没有成熟;投资者上没有完全认知这个理财途径所有可能出现的实例。
所有盲目的推崇比特币今年能达到3百万,或者这次比特币会跌到0的说法都没有可靠的证据支持。像我们这些在虚拟货币世界中随大流的普通用户,要充分学习,更多的了解各种常见的诈骗或者市场规律;对市场的发展有一定的认知,才能在一个动荡的世界中保持清醒的头脑。
坚果盒新主页上线
Nutbox的官方主页更新上线,主色调一下子成为了深色。
当然这个应该不是大家注意的重点。值得了解的是Walnut平台更名为https://app.nutbox.io/,成为Nutbox主打产品。Peanut平台逐渐推出舞台,第二版花生成为主打产品中的一个社区;或者说是在Walnut上面的一个DAO。
另外,团队的发展路线图也有了新的更新,延伸到2023年第二季度。
随着NFT在虚拟货币世界的各个角落的普及,想要在Nutbox建造自己的DAO帝国的用户或者社区肯定也需要NFT的支持。
在将Nutbox从STEEM,HIVE和BSC延申到Cosmos之后,团队在今年剩余的时间中主要研发的内容定位NFT;其中包括质押NFT已经NFT Module,弥补NFT功能的空白。
引用的文章
- https://gamerant.com/bored-ape-yacht-club-hacked/
- https://fortune.com/2022/06/04/bored-ape-yacht-clubs-discord-server-was-hacked-with-360000-in-nfts-stolen-blame-debated/
- https://www.yahoo.com/news/bored-ape-yacht-club-discord-compromised-185957306.html
- https://pancakeswap.finance/farms
- https://cryptodaily.io/how-current-high-apy-staking-is-broken-why-you-should-be-careful-about-investing-in-gamefi/
- https://nutbox.io/