阿狸NFT盲盒变「明盒」 技术翻车引群嘲

NFT浪潮的兴起让各大IP找到了新的市场,1月19日,国产知名动漫IP阿狸的官方社媒宣布进军NFT领域,推出「Ali&His Friends」系列 NFT。

2月15日,经过前期的白名单发放和预热,10000个阿狸系列NFT盲盒正式开售,每个盲盒定价为0.1ETH,在OpenSea交易市场,一个盲盒的价格炒到0.2ETH左右。

按照规则,只有全部盲盒售出后,才可以打开盲盒。但很快,社区成员爆出,该系列NFT出现技术漏洞,用户在不打开盲盒的情况下能通过后台代码逻辑,访问盲盒对应的元数据(metadata)以及图片信息。

根据技术人士分析,盲盒变「明盒」主要是由于官方暴露了后台代码逻辑和管理员后台地址,同时盲盒元数据被放在了公开文件夹,任何人都可以访问。该说法未获官方团队回应,官方团队也未公开解释原因,但其在社区的Discord上表示,将打乱泄露的元数据,重新排列NFT稀有度。

由于阿狸是实打实的国产IP,这一技术「翻车」事件引发了人们对国产项目的质疑。根据阿狸NFT此前规划,其还将围绕「阿狸与他的朋友们」建设Aliverse虚拟宇宙及相关游戏,但在此次低级技术事故发生后,许多人对这个目标能否落实表示怀疑。

技术漏洞致阿狸NFT盲盒变「明盒」

性格可爱、温暖、孩子气,一直相信童话的阿狸漫画形象陪伴许多人走过青春。在NFT浪潮汹涌而至时,这个经典的国内动漫IP也追赶潮流,打入NFT市场。

今年1月19日,阿狸官方社交媒体发文宣布将推出「Ali&His Friends」系列 NFT。根据官网介绍,该系列NFT共有10000枚,由「阿狸和他的朋友们」的独特头像组成,人物包括阿狸、大熊、桃子、影子、米卡等。每个角色头像都有各不相同装扮,稀有度也各有差异。

Yearn创始人:最近的审计意味着Yearn项目并非100%安全:金色财经报道,Yearn.Finance创始人Andre Cronje最近公开了该项目的安全审计。他解释称,之所以此前未公布这些几个月前完成的审计,是为了不让用户产生错误的安全感。据悉,Cronje昨日在该项目的GitHub存储库上发布了五项审计,于2月至7月之间由Certik和等主要审计机构执行。其中已发现的某些漏洞被归类为“严重”。如Certik识别出一个重大漏洞,在相当普遍的情况下,该漏洞可能会暂时阻止用户提取所有资金。对此,Cronje解释说,尽管这是设计选择,但仍然是一个漏洞,如果用户放贷,借入的资产会多于可收回的流动性。此外,他表示,其他主要的DeFi项目(例如Compound和Aave)同样也存在这项漏洞。[2020/8/21]

两款阿狸NFT头像

这一消息公布后,大量的阿狸粉丝以及NFT爱好者在社交媒体上表达出收藏兴趣,阿狸NFT官推粉丝量快速增长至10.9万人。根据其NFT发售规则,只有完成多个任务拿到白名单的用户才有资格在发行日通过官方渠道购买。

2月15日,阿狸NFT盲盒正式开售,每个盲盒的定价为0.1ETH。许多等待已久白名单用户在第一时间买入了盲盒。按照规则,只有等所有盲盒全部售出后,才可以打开盲盒。

当然,被白名单用户认购的盲盒已经可以在OpenSea等交易市场上架。2月16日,OpenSea上的阿狸NFT盲盒地板价约0.2ETH,较官方发售价上涨100%。

就在盲盒持有者充满期待地想要看看能开出哪款NFT时,意外发生了。根据社区成员反馈,「Ali&His Friends」系列 NFT在预售过程中出现技术漏洞,导致用户可以在不打开盲盒的情况下,通过后台代码逻辑访问盲盒对应的元数据(metadata)以及图片信息。

盲盒的神秘感顿失,成了一个个「明盒」,这种情况在NFT发售历史上尤为罕见。此外,有用户爆料称,此前的阿狸NFT官网上还出现了单词拼写错误,「Connect wallet」被拼写为「Collect wallet」。

根据推特用户0xZdm的分析,盲盒泄露暴露出阿狸NFT技术存在多个漏洞。第一,官方的debug模式没有关,直接暴露后台代码逻辑;第二,官方使用了ThinkPHP 5年前发布的版本,版本很可能存在渗透漏洞;第三,官网暴露了管理员后台地址;第四,盲盒开箱后才能看到的元数据直接被放在了公开文件夹,任何人都可以随时访问。该用户艾特阿狸NFT官方团队称,「请停止这种使用Web1.5技术收割Web3.0韭菜的行为。」

相关问题曝光后引发了轩然大波,阿狸NFT社区里乱作一团,纷纷要求官方给个说法。就在此时,阿狸NFT官方Discord群中疑似管理员的ID发消息称「兄弟们赶紧去出货啦」,又一次引发争议。

后续官方团队在社群回应称,上述发表「出货」言论的账号已许久未用,疑似被盗。另外,阿狸NFT官方团队未公开解释信息泄露原因,但在Discord 社区,该团队表示正在积极整改网站,并将此前泄露的元数据全部打乱,重新排列NFT稀有度。 

社区怒批国产项目「不靠谱」

尽管官方出面回应承诺解决漏洞,但亡羊补牢即便能够解决技术问题,负面影响却很难消除。

在社群中,一名用户愤怒骂道,「国产项目最不靠谱,就想着收割,都是什么**技术。」该用户认为,阿狸NFT团队用五毛钱的技术,收割了大伙的血汗钱。

如此低级的技术漏洞的确难免遭人诟病,而由于阿狸是实打实的国产IP,更是连带着让国产项目再遭质疑。

阿狸于2006年由毕业于清华大学美术学院的Hans(徐翰)创作,从网络与杂志连载开始,发行童话绘本和动画短片。迄今为止,阿狸相关出版物突破300万销量,在网络上拥有千万粉丝。

在阿狸火爆后,就衍生了许多形象多元的虚拟产品(如表情包等),成为互联网的内容供应商,同时阿狸周边产品层出不穷,并与多个品牌成功跨界,成为本土动漫形象产品化的先锋。可以说,阿狸是典型的国产知名IP。

 阿狸系列动漫角色

虽然阿狸NFT的官方团队匿名,但在很多人看来,阿狸NFT背后就是国内团队在运作,此次出现重大技术漏洞,更是让用户们对国产项目嗤之以鼻。有钟爱阿狸的粉丝也表达了不满,「这么可爱的形象,可别被玩坏了,项目方不要给阿狸招黑了。」

有社区用户认为,阿狸NFT项目团队需要尽快修复漏洞,并顺利完成NFT分发,以降低负面影响。此外,项目方也应从此次事件中反省,并在接下来的布局中体现出务实、高效的作风,以重拾外界信任。

实际上,在阿狸NFT的计划中,发行10000枚NFT盲盒只是其一。根据官网的路线图,在NFT发行后,团队将启动建设Aliverse虚拟宇宙以及相关游戏,在Aliverse中,阿狸和他的朋友们之间的关系将通过游戏直观地表达出来,甚至还有可能与其他卡通人物进行合作。

此前的2月13日,阿狸NFT项目与MoonDAO 社区达成战略合作,联合开展「阿狸登月计划」,共同探索外太空(MoonDAO曾成功预订多张商业太空公司「蓝色起源」售卖的2022 年近地轨道火箭船票);2月9日,阿狸NFT还与沙盒元宇宙项目 ALPACADABRAZ 合作,寻求协同建设元宇宙。

这些合作以及后续计划原本为阿狸NFT项目的故事提供了巨大的想象空间。不过,当技术问题暴露后,许多人对官方团队是否有能力开发Aliverse虚拟宇宙及游戏提出了质疑。在信任危机下,阿狸NFT能否解决当下问题并按计划将元宇宙构想产品化,成为了一个悬念。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

FTX有关消息表明 纽约证券交易所或将建设NFT市场

本周,纽约证券交易所(NYSE)提出了一份有趣而独特的商标申请,让许多人措手不及,该商标申请似乎表明纽约证券交易所有意建立自己的NFT市场。 纽约证券交易所在过去一周内向美国专利和商标局(USPTO)申请了一项专利,这表明该交易所正在进行第一次“另类”交易。

ETH金色早报 | 由国际奥委会官方授权发行的冰墩墩NFT两日已上涨近千倍

头条 ▌由国际奥委会官方授权发行的冰墩墩NFT两日已上涨近千倍 2月14日消息,据中国基金报,由国际奥委会官方授权发行的冰墩墩NFT(Non-Fungible Token非同质化代币)数字藏品这两日已经暴涨近千倍。浏览nWayPlay的官方交易平台时更发现,这款冰墩墩NFT在市场上二次交易价格已经出现了暴涨,原价99美元已经成为历史。

LTCUNEP报告:区块链技术是能源和气候创新关键

9日获悉,联合国环境规划署(UNEP)和社会阿尔法基金会(SAF)发布的一份最新报告探讨了区块链技术如何加速清洁能源转型并助力发展中国家应对气候变化。专家认为,区块链技术是能源和气候创新的关键,但到目前为止,很少有人关注区块链技术如何在发展中国家得到应用。该报告正致力于改变这一局面并开启新机遇。

[0:15ms0-0:500ms