# 阿狸NFT盲盒变「明盒」 技术翻车引群嘲 By [蜂巢Tech](https://paragraph.com/@tech-2) · 2022-02-17 --- ![](https://storage.googleapis.com/papyrus_images/c9b7ad416da184a32102b8fb47721eab57fd385153cee1eca6b1c4681a86682f.jpg) 撰稿:凯尔 NFT浪潮的兴起让各大IP找到了新的市场,1月19日,国产知名动漫IP阿狸的官方社媒宣布进军NFT领域,推出「Ali&His Friends」系列 NFT。 2月15日,经过前期的白名单发放和预热,10000个阿狸系列NFT盲盒正式开售,每个盲盒定价为0.1ETH,在OpenSea交易市场,一个盲盒的价格炒到0.2ETH左右。 按照规则,只有全部盲盒售出后,才可以打开盲盒。但很快,社区成员爆出,该系列NFT出现技术漏洞,用户在不打开盲盒的情况下能通过后台代码逻辑,访问盲盒对应的元数据(metadata)以及图片信息。 根据技术人士分析,盲盒变「明盒」主要是由于官方暴露了后台代码逻辑和管理员后台地址,同时盲盒元数据被放在了公开文件夹,任何人都可以访问。该说法未获官方团队回应,官方团队也未公开解释原因,但其在社区的Discord上表示,将打乱泄露的元数据,重新排列NFT稀有度。 由于阿狸是实打实的国产IP,这一技术「翻车」事件引发了人们对国产项目的质疑。根据阿狸NFT此前规划,其还将围绕「阿狸与他的朋友们」建设Aliverse虚拟宇宙及相关游戏,但在此次低级技术事故发生后,许多人对这个目标能否落实表示怀疑。 > **技术漏洞致阿狸NFT盲盒变「明盒」** 性格可爱、温暖、孩子气,一直相信童话的阿狸漫画形象陪伴许多人走过青春。在NFT浪潮汹涌而至时,这个经典的国内动漫IP也追赶潮流,打入NFT市场。 今年1月19日,阿狸官方社交媒体发文宣布将推出「Ali&His Friends」系列 NFT。根据官网介绍,该系列NFT共有10000枚,由「阿狸和他的朋友们」的独特头像组成,人物包括阿狸、大熊、桃子、影子、米卡等。每个角色头像都有各不相同装扮,稀有度也各有差异。 ![](https://storage.googleapis.com/papyrus_images/0483d986e51de2175644bb5addf2a9a4a2947e499cd067f3a0408eb46018097b.jpg) 两款阿狸NFT头像 这一消息公布后,大量的阿狸粉丝以及NFT爱好者在社交媒体上表达出收藏兴趣,阿狸NFT官推粉丝量快速增长至10.9万人。根据其NFT发售规则,只有完成多个任务拿到白名单的用户才有资格在发行日通过官方渠道购买。 2月15日,阿狸NFT盲盒正式开售,每个盲盒的定价为0.1ETH。许多等待已久白名单用户在第一时间买入了盲盒。按照规则,只有等所有盲盒全部售出后,才可以打开盲盒。 当然,被白名单用户认购的盲盒已经可以在OpenSea等交易市场上架。2月16日,OpenSea上的阿狸NFT盲盒地板价约0.2ETH,较官方发售价上涨100%。 就在盲盒持有者充满期待地想要看看能开出哪款NFT时,意外发生了。根据社区成员反馈,「Ali&His Friends」系列 NFT在预售过程中出现技术漏洞,导致用户可以在不打开盲盒的情况下,通过后台代码逻辑访问盲盒对应的元数据(metadata)以及图片信息。 盲盒的神秘感顿失,成了一个个「明盒」,这种情况在NFT发售历史上尤为罕见。此外,有用户爆料称,此前的阿狸NFT官网上还出现了单词拼写错误,「Connect wallet」被拼写为「Collect wallet」。 根据推特用户0xZdm的分析,盲盒泄露暴露出阿狸NFT技术存在多个漏洞。第一,官方的debug模式没有关,直接暴露后台代码逻辑;第二,官方使用了ThinkPHP 5年前发布的版本,版本很可能存在渗透漏洞;第三,官网暴露了管理员后台地址;第四,盲盒开箱后才能看到的元数据直接被放在了公开文件夹,任何人都可以随时访问。该用户艾特阿狸NFT官方团队称,「请停止这种使用Web1.5技术收割Web3.0韭菜的行为。」 相关问题曝光后引发了轩然大波,阿狸NFT社区里乱作一团,纷纷要求官方给个说法。就在此时,阿狸NFT官方Discord群中疑似管理员的ID发消息称「兄弟们赶紧去出货啦」,又一次引发争议。 后续官方团队在社群回应称,上述发表「出货」言论的账号已许久未用,疑似被盗。另外,阿狸NFT官方团队未公开解释信息泄露原因,但在Discord 社区,该团队表示正在积极整改网站,并将此前泄露的元数据全部打乱,重新排列NFT稀有度。 > **社区怒批国产项目「不靠谱」** 尽管官方出面回应承诺解决漏洞,但亡羊补牢即便能够解决技术问题,负面影响却很难消除。 在社群中,一名用户愤怒骂道,「国产项目最不靠谱,就想着收割,都是什么\*\*技术。」该用户认为,阿狸NFT团队用五毛钱的技术,收割了大伙的血汗钱。 如此低级的技术漏洞的确难免遭人诟病,而由于阿狸是实打实的国产IP,更是连带着让国产项目再遭质疑。 阿狸于2006年由毕业于清华大学美术学院的Hans(徐翰)创作,从网络与杂志连载开始,发行童话绘本和动画短片。迄今为止,阿狸相关出版物突破300万销量,在网络上拥有千万粉丝。 在阿狸火爆后,就衍生了许多形象多元的虚拟产品(如表情包等),成为互联网的内容供应商,同时阿狸周边产品层出不穷,并与多个品牌成功跨界,成为本土动漫形象产品化的先锋。可以说,阿狸是典型的国产知名IP。 ![](https://storage.googleapis.com/papyrus_images/be655412ee5ec5b3a613cbd3a13c48f269e12c8bdb3ec890caf62a0619a76cea.jpg) 阿狸系列动漫角色 虽然阿狸NFT的官方团队匿名,但在很多人看来,阿狸NFT背后就是国内团队在运作,此次出现重大技术漏洞,更是让用户们对国产项目嗤之以鼻。有钟爱阿狸的粉丝也表达了不满,「这么可爱的形象,可别被玩坏了,项目方不要给阿狸招黑了。」 有社区用户认为,阿狸NFT项目团队需要尽快修复漏洞,并顺利完成NFT分发,以降低负面影响。此外,项目方也应从此次事件中反省,并在接下来的布局中体现出务实、高效的作风,以重拾外界信任。 实际上,在阿狸NFT的计划中,发行10000枚NFT盲盒只是其一。根据官网的路线图,在NFT发行后,团队将启动建设Aliverse虚拟宇宙以及相关游戏,在Aliverse中,阿狸和他的朋友们之间的关系将通过游戏直观地表达出来,甚至还有可能与其他卡通人物进行合作。 此前的2月13日,阿狸NFT项目与MoonDAO 社区达成战略合作,联合开展「阿狸登月计划」,共同探索外太空(MoonDAO曾成功预订多张商业太空公司「蓝色起源」售卖的2022 年近地轨道火箭船票);2月9日,阿狸NFT还与沙盒元宇宙项目 ALPACADABRAZ 合作,寻求协同建设元宇宙。 这些合作以及后续计划原本为阿狸NFT项目的故事提供了巨大的想象空间。不过,当技术问题暴露后,许多人对官方团队是否有能力开发Aliverse虚拟宇宙及游戏提出了质疑。在信任危机下,阿狸NFT能否解决当下问题并按计划将元宇宙构想产品化,成为了一个悬念。 (_声明:请读者严格遵守所在地法律法规,本文不代表任何投资建议_) **互动时间:你认为阿狸NFT能够建成Aliverse吗?** **_蜂巢Tech/专注区块链深度报道_** **_微信公众号:蜂巢Tech_** **_Discord:_**[**_https://discord.gg/BhBknfHxtU_**](https://discord.gg/BhBknfHxtU) **_Twitter:_**[**_twitter.com/HiveTechCN_**](http://twitter.com/HiveTechCN) **_YouTube:_**[**_https://www.youtube.com/channel/UCcfH5WWorQbT4VlSJBcLSSg_**](https://www.youtube.com/channel/UCcfH5WWorQbT4VlSJBcLSSg) **_Telegram:_**[**_t.me/HiveTech_**](http://t.me/HiveTechCN) --- *Originally published on [蜂巢Tech](https://paragraph.com/@tech-2/nft-3)*