NFT蔚为潮流的现在，许多企业、艺术家都开始投入相关产品，而拥有一个自己的NFT、数位资产也不再如此稀奇。然而这个新兴的领域，仍存在各式各样的难题需要解决，从仿冒品、未经授权的假货，到骇客的虎视眈眈，都为NFT产业带来不小的问题。

NFT现大规模窃盗，百万美元数位资产不翼而飞

近日就传出大规模NFT盗窃的事件，骇客利用钓鱼式网路攻击的手段，从32位用户手中窃走254个NFT，总价值据最大NFT交易平台OpenSea估计，达到170万美元（约新台币4,700万元）以上，其中甚至包括该领域非常有名的无聊猿NFT。

区块链媒体《Coindesk》指出，最初是「OpenSea智慧合约存在漏洞」的消息在社群媒体上传开，使得OpenSea赶紧介入调查究竟发生了什麽事，最终他们在声明中指出，这是一起钓鱼网路攻击。

这次攻击利用了Wyvern协议中的特性，这是一种数位资产交易的交换协议，OpenSea也是利用该协议进行交易。OpenSea执行长戴文．芬瑟（Devin Finzer）在推特上解释，受害者相当於签署了一份大部分留白的合约，而骇客则再填上自己的合约，能不花费一毛钱转移NFT的所有权。

外媒《The Verge》形容，这如同受害者签署了一张空白支票，让有心人士填上自己想要的数字，夺走他们的财产。不过OpenSea对外澄清，这次攻击并非来自平台内部，而是受害者可能在接触外部网站、陌生电子邮件时遭到钓鱼。

令人费解的是，讽刺Web 3发展的观察网站《Web3 is going just great》提到，有一名受害者莫名收到被骇客盗走的一部分NFT，以及50枚以太币（约相当於13万美元），但其余犯罪所得超过1,000枚以太币就又被转入其他的钱包。

这并非NFT领域首次出现盗窃案，今年1月美国Ross+Kramer画廊老板陶德．克莱默（Todd Kramer）就被骇客骗走价值220万美元的15个NFT，最终是OpenSea主动冻结了无聊猿等NFT的交易，才帮他找回珍贵NFT。至於这次是否会按照上次作法收场，或许有待OpenSea官方进一步的公告。

相关新闻:去年NFT市场突破400亿美元！人们疯追捧的虚拟资产，却代表被骗也没人帮你？

假货猖獗难根除，交易平台下一步怎麽走？

但骇客的觊觎绝不是NFT领域唯一的风险，另一个更为普遍的问题是假货猖獗。任何人都能随意制作NFT放上交易网站出售，但谁能确保上传的作品是自己的着作，或者得到作者的授权？

曾在去年3月，出售推特创办人杰克．多西（Jack Dorsey）第一条推文的交易平台Cent，就在上周传出已经暂停了NFT交易。他们遇上的问题包括，有人在未经许可下出售其他NFT的副本，还是有人将他人作品制作成自己的NFT等等。

Cent执行长兼创办人卡麦隆．赫贾兹（Cameron Hejazi）透露，这些问题非常严重，而且难以根绝，一本万利的情况下，人们会不断制作这些假货上架贩售，「这种状况不断发生，即使我们封锁违规帐户，但就像打地鼠一样，封锁一个就会冒出更多个出来。」

Cent已经不是主流的NFT平台，赫贾兹认为这个问题普遍存在於各大平台上。例如OpenSea先前就坦承，利用免费工具打造的NFT当中，高达80%以上都是仿冒品或有侵权问题，虽然打算限制免费用户可建立的NFT数量，却遭到用户反对而罢休。

目前OpenSea也还没提出替代方案，仅声称会利用多种办法阻止有心人士，并继续支持创作者，现在又遇上NFT窃盗的问题。而Cent很乾脆，坦承将暂时引入中心化的控管机构，希望能在去中心化解决方案问世前保护创作者的权益。

NFT的兴起吸引众多民众及企业涌入，但规范与环境都还跟不上这块走在科技最尖端的领域，势必会有越来越多的问题一一浮现，人们该如何保障自身权益、避免受到伤害，也是尝试新技术前必须预习的课题。

资料来源：Coindesk、Reuters、Kotaku

责任编辑：侯品如