本文梳理自加密爱好者AndrewBadr在个人社交媒体平台上的观点,律动BlockBeats对其整理翻译如下:
大约在一年前,Cryptopunks的创建者LarvaLabs在自己的新作里隐藏了一个NFT彩蛋。下面我要讲的,就是我和几个朋友是如何解开谜题,并领取奖励的故事。
如果你一直在关注NFT领域,就肯定知道到上个月ProofCollective社区的Grails空投。这次空投有20件NFT作品,分别来自20位匿名艺术家,Proof的成员每人可以挑选一件来铸造。在所有作品都被铸造后,艺术家的名字才会被公布。
下面这件作品是Grails#11,在揭幕之前社区就已经知道它了。这应该是一个数学方程,有类似星光样式的图案,和一条通向魔幻宇宙的道路,看上去奇异而美丽。
MakerDAO对一项要求其代表隐藏身份和行踪的提案进行投票:5月22日消息,MakerDAO正在对一项要求其代表隐藏身份和行踪的提案进行投票,MakerDAO将向任何可以提供代表身份已公开的证据的成员提供“举报人赏金”,MakerDAO创始人Rune Christensen表示,强制匿名可以更好地保护MakerDAO成员免受犯罪分子和敌对政府的攻击。该提案现已提交给MakerDAO成员批准。[2023/5/22 15:17:40]
在铸造结束后不久,Proof团队就举行了一场备受期待的电话会议,揭开了每件作品背后的故事和艺术家的面纱。当得知Grails#11是LarvaLabs为其新项目Autoglyphs创作的初始模型时,所有人都震惊了。尽管这次铸造活动里的每件作品都很受欢迎,但目前Grails#11仍然占据着最高价格,地板价45ETH。
安全预警:未经审计DeFi合约中隐藏的巨大风险:2020年8月13日,知名以太坊DeFi项目YAM官方通过Twitter发文表明发现合约中存在漏洞,24小时内价格暴跌99% 。慢雾安全团队在收到情报后快速进行了相关的跟进及分析。这次的事件充分暴露了未经审计DeFi合约中隐藏的巨大风险,在此,慢雾安全团队给出如下建议:
1.由于DeFi合约的高度复杂性,任何DeFi项目都需在经过专业的安全团队充分审计后再进行上线,降低合约发生意外的风险。
2.项目中去中心化治理应循序渐进,在项目开始阶段,需要设置适当的权限以防发生黑天鹅事件。[2020/8/13]
故事到这里应该就结束了对吧?不。事实上,在经过了数周的猜测和分析后,人们还是忽略了一个细节。
在3月5日揭幕之夜当晚,ProofDiscord里的iceman发了下面这段话:
动态 | OKEx发布执行隐藏和下线交易对的项目名单:OKEx发布公告称,根据《OKEx关于隐藏TOKEN及下线交易对的规则》,OKEx审核团队将平台已上线项目进行了全面的市场监测和进展跟踪,有部分项目符合隐藏或下线交易对的标准。其中46个项目的Token被隐藏,29个交易对将下线,其中涉及20个项目的部分交易对。?OKEx将于香港时间2018年8月17日12:00点正式下线相关交易对,这些项目未下线的其他交易对在OKEx平台可以正常交易。
OKEx表示会保持对所有已上线该平台项目的持续关注,若发现存在符合隐藏或下线交易对标准的将会严格执行,同时也会根据项目后续发展情况对隐藏项目进行取消隐藏或下线交易兑的调整。[2018/8/10]
动态 | OKEx可能隐藏TOKEN及下线交易对规则:据OKEx交易所:平台会对已上线的TOKEN进行跟踪观察,对于未能持续运营且存在安全隐患的区块链创新项目TOKEN予以警告,情节极其严重的TOKEN将进行隐藏或下线交易对。通常情况OKEx会提前公告通知用户。但由于每个TOKEN可能存在安全隐患的情况不同,最终隐藏或下线某个TOKEN的时间以届时发布公告中的时间节点为准。[2018/8/3]
他的这条信息立刻引起了我的注意,因为这部分图像看起来确实与作品主体有些格格不入。此外,这些「L」没有任何规律可寻,所以应该不仅仅是用来装饰的。
如果你仔细看第一行,会看到两种形状,即常规和倒置的「L」。我编写了一个脚本来解析这些图像,并将它们转换为0和1,发现正好有256位数,可以被8整除,于是我尝试的第一件事就是将它们解释为ASCII。
这次尝试居然成功了,得到的消息是:「秘密在小猪的号码里,LL」。
这真的令人难以置信,作为来自LarvaLabs的签名,在整个铸造过程中都没有人发现这条消息!这原本会极大地改变这次Grails空投实验。从那以后,我就一直试图弄清楚那条信息的其余部分是什么意思。我请了几个朋友来帮忙,他们都为谜题的最终破解做出了各自的贡献。
值得注意的是,iceman的帖子实际上没有引起大家的重视,但在整个破解过程中,我都以为其他人也在试图解决这个谜题......
回归主题,我们知道「LL」是LarvaLabs的签名,并猜测「秘密在小猪的号码里」是一个指向隐藏宝藏的线索。结果也正是如此,来自LarvaLabs的「小猪」其实是指小猪属性的Meebits。
于是我们马上就开始研究小猪属性的Meebits。但信息里提到的「数字」指的是什么?我们花了很长时间,试图在小猪属性Meebits的ID编号里找出一些信息。我们试了Mod2、ID之间的间隔、ASCII、Base32、凯撒密码…各种疯狂的东西。
就在几天前,我们注意到小猪属性的Meebits里还藏着另一组数字:穿着的球衣的号码。
如果你去看看这些穿着球衣的Meebits的ID编号,会发现一些不寻常的东西,这指出了一个线索!检查一下ID的分布,你会发现它们在大约13000号之后就没有了。而如果穿着球衣的小猪属性Meebits是均匀分布的,那么应该会有一个Meebit的ID编号在19000号之后。
将范围缩小到这64个穿着Snutz球衣的Meebits后,我们又一次在死胡同里花了许多时间,包括将球衣号码转换为二进制,将球衣号码与ID编号组合,以某种方式利用球衣颜色,转换为十六进制等等。
最后我们找到了正确的方法:将64个球衣号码中的十六进制字符串连接起来,并将其作为一个以太坊私钥!这个私钥对应的账户里面有0.025ETH,里面还有一个作为奖品的小猪形象Meebit。
有了私钥,我们就可以领取Meebit#2858了!
如果你想知道的话,那么看起来LarvaLabs并没有提前确定这些球衣号码和ID编号的排列,而是在去年5月,Meebits发售大约一周后,才用球衣号码和随机的ID编号制作了这个谜题。从去年5月开始,这只小猪就一直在等着有人去领取它!
总的来说,这是一次非常有趣的体验。我很感谢LarvaLabs制作了这个谜题并在Grails#11中留下了线索。感谢PROOF和20位Grails艺术家将更多的艺术带入了世界。
作者:AndrewBadr,加密爱好者
编译:0x137,0x22D
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。