2021-11-01 00:01:52
#NFT #защита_инвестиций
Как вы можете заметить, сейчас огромный хайп по поводу non-fungible-tokens (что это такое, можете прочитать здесь). Наверное, не менее, а то и более огромный чем хайп ICO.
И в такие времена начинают цвести самые разнообразные скамы. Я даже не говорю о классике в стиле собрал деньги-и-слянял, такого более чем достаточно. Я скорее о новых интересных (а главное технологичных) способах разводить гоев на шекели!
Ведь что такое НФТ-токен? Это по сути информация записанная в блокчейн. Но есть одна интересная проблема: Нигде толком не указанно какая это информация должна быть :) (стандарт erc-721 гарантирует только привязку токена-нфт к адресу хозяина, а в каком виде будет этот токен, это другое дело). Так вот, первые массовые нфт запускались в сети Эфира, и я думаю любой кто делал хотя бы одну транзакцию примерно понимает что это такое и сколько стоит впихнуть определенный блок информации по деньгам в эту самую эфирную сеть. Поэтому разработчики и прочие аферисты сделали ход конем и придумали довольно оригинальное решение: Вместо полного блока информации (например картинки) записывать в блокчейн только ссылку на сайт и индекс который отражает какой именно картинкой из коллекции на сайте ты владеешь. Чувствуете, что попахивает неким наебом, неким несоответствием.
Думаю эту историю все уже видели. Но она ведь далеко не единственная! Недавно скамер продал на 1000 солан разных эмодзи и скрылся в закат. А это все благодаря этой системе, когда как бы смарт контракт есть, но что на самом деле ты получишь зависит только от того что будет размещенно на сайте. Могут и ковры быть и эмодзи или смешные картинки вместо машинок.
Загадка от Жака Фреско: Почему тогда non-fungible если как раз таки очень изменяемые и взаимозаменяемые, а?
У людей сразу появится вопрос, обстоит ли дело так со всеми коллекциями. Отвечу: не совсем. К примеру, Cryptokitties являются настоящими нфт. Крипто Панки? Тут уже посложнее: В контракте помещен хэш всех панков (
ac39af4793119ee46bbff351d8cb6b5f23da60222126add4268e261199a2921b string) но отдельных картинок с атрибутами в нем нет. Тоесть, вы можете верифицировать что ваш токен это именно оригинальный панк, но понять какой именно это (супер редкий инопланетянин или же обычный панк) - на этот вопрос контракт ответа дать не может.
Так что ваши НФТ это, мягко говоря, не совсем то чем пытается казаться. НО! Это еще не самое веселое, конечно.
Вся суть в смарт контрактах, которые (из-за нереального числа говно дропов) ясное дело никто не проверяет. А в смарт контрактах может быть прописан очень широкий спектр потенциально вредоносных действий. К примеру, вполне вероятно при отправке "халявного" нфт упавшего вам на кошель, попрощаться с балансом кошелька и всеми остальными нфт (по ссылке такая вот история). Это даже мы не говорим о хитрой системе "прокси смарт контракта": Прокси контракт обращается к "материнскому" хорошему контракту и все вроде бы хорошо. Но в один момент начинается тотальная чистка кошельков пользователей. А потом, при разборе кода, окажется, что в "прокси" контракте была прописана возможность менять "материнский" контракт, которой в нужный момент и воспользовались разрабы-скаммеры.
Смарт контракт без вашег согласия деньги у вас не украдет. НО! Когда вы выполняете действие через Метамаск например, вы сильно смотрите и разбираетесь что это действие будет делать? Полагаю мы все знаем ответ на этот вопрос :)
Так что как то так, на данный момент
136 viewsLemon, 21:01
C
