Ώρα ανάγνωσης: 5 πρακτικά
Μάθετε να προστατεύετε την αγορά σας από διαβόητες εισβολές εκεί έξω.
NFTs, αυτός ο όρος είναι μια διαφημιστική εκστρατεία τα τελευταία χρόνια. Η μεγάλη ποικιλία των θηκών χρήσης που διαθέτει είναι αδιανόητη. Η καταγραφή περιουσιακών στοιχείων σε παιχνίδια στην κλίμακα που μπορεί να χρησιμοποιηθεί είναι συναρπαστική. Το ίδιο και η αγορά των NFT.
Το NFT marketplace είναι μια πλατφόρμα που διευκολύνει και διευκολύνει τη μεταβίβαση ιδιοκτησίας NFT και διαθέτει κανόνες αγοράς NFT για αγοραπωλησίες. Είναι ένα μέρος όπου διατίθενται προς πώληση διαφορετικά NFT και διαφορετικοί μηχανισμοί αγοράς και υποβολής προσφορών βελτιώνουν την εμπειρία των πωλητών. Οι αγοραστές έχουν μια καλή εμπειρία που υποστηρίζεται από την ασφάλεια των έξυπνων συμβολαίων.
Σκεφτείτε όμως για λίγο πόσο σημαντικό είναι για τις αγορές να παραμείνουν ασφαλείς και να προστατεύσουν τον εαυτό τους και τους χρήστες τους από απάτες και εισβολές. Φανταστείτε πόση απώλεια θα προέκυπτε εάν τα έξυπνα συμβόλαια της αγοράς παραβιάζονταν. Ακόμη και μια μόνο ευπάθεια θα μπορούσε να οδηγήσει σε απώλεια εκατομμυρίων δολαρίων. Αυτό είναι τόσο τρομακτικό όσο ακούγεται. Η αγορά πρέπει να είναι σε εγρήγορση κάθε φορά για να διασφαλίζει την ασφάλεια και την ασφάλεια των χρηστών της από τις διαρκώς εξελισσόμενες και προοδευτικές απειλές για την ασφάλεια του web3. Εμείς στην QuillAudit κατανοούμε την ανάγκη της ώρας και προσφέρουμε μερικές ζωτικής σημασίας συμβουλές για να διασφαλίσουμε την αγορά NFT. Ας τα δούμε ένα προς ένα.
Κατευθυντήριες γραμμές
Αυτή η ενότητα θα εξετάσει συμβουλές και λίστες ελέγχου nft marketplace που θα βοηθήσουν την αγορά σας να παραμείνει ασφαλής στο συνεχώς εξελισσόμενο κύμα εκμεταλλεύσεων.
1. Μόνο Λειτουργίες κατόχου
Αυτές είναι οι λειτουργίες στις οποίες έχει πρόσβαση μόνο η αγορά. Μόνο η αγορά μπορεί να τις εκτελέσει και κανένας άλλος αγοραστής ή πωλητής NFT. Αυτές οι λειτουργίες είναι πολύ χρήσιμες για την επίβλεψη της ομαλής λειτουργίας της πλατφόρμας. Αλλά αν δεν εφαρμοστεί σωστά, μπορεί να σας κοστίσει στην αγορά σας.
Π.χ. δεν θα πρέπει να υπάρχει περίπτωση όπου οι παράμετροι χρέωσης μπορούν να οριστούν σε 100, έτσι ώστε οι πωλητές να μην κερδίζουν τίποτα και όλο το ποσό πώλησης πηγαίνει στον ιδιοκτήτη (αγορά). Εάν συμβαίνει αυτό, κανένας χρήστης δεν θα εμπιστευτεί την αγορά και η αγορά δεν θα αναπτυχθεί. Θα πρέπει να υπάρχει σωστός έλεγχος των παραμέτρων εισόδου για αυτές τις λειτουργίες.
2. Αυτοματοποιημένα bots
Τα αυτοματοποιημένα ρομπότ είναι προγράμματα που εκτελούνται μόνα τους χωρίς μεγάλη ανθρώπινη παρέμβαση. Αυτά τα ρομπότ μπορούν να επηρεάσουν τις πωλήσεις NFT, να διογκώσουν τις τιμές και να συμμετάσχουν σε περιορισμένες εκπτώσεις ή κυκλοφορίες NFT. Όλα αυτά είναι ζωτικής σημασίας και μπορούν να επηρεάσουν σε μεγάλο βαθμό την αγορά.
Τα ρομπότ μπορούν να μετριαστούν, να αποτραπούν, να μπλοκαριστούν και να κατέβουν, αλλά πρέπει πρώτα να αναγνωρίσετε το ρομπότ στην πλατφόρμα, κάτι που είναι σχεδόν αδύνατο. Για να σώσετε την πλατφόρμα σας από τέτοιες επιθέσεις, ο καλύτερος τρόπος είναι να επικοινωνήσετε με τους ελεγκτές της nft και να την αναθέσετε σε τρίτους Ασφάλεια Web3 εταιρείες όπως η QuillAudits, οι οποίες μπορούν να σας βοηθήσουν να το διορθώσετε και να σας συμβουλεύσει πώς να προχωρήσετε.
3. Πληρωτές λειτουργίες
Πρέπει να ελέγξουμε και να ελέγξουμε διεξοδικά τις πληρωτέα συναρτήσεις στα συμβόλαιά μας στο marketplace, όπως οι συναρτήσεις buy(). Βλέπετε, όταν έχουμε πολλούς όρους IF, τα συμβόλαιά του είναι ανοιχτά σε τρωτά σημεία, επομένως πρέπει να διασφαλίσουμε ότι δεν θα χάσουμε ποτέ κανέναν σημαντικό έλεγχο σε τέτοια σενάρια. Για παράδειγμα, μπορεί να υπάρχουν συνθήκες στις οποίες η συνάρτηση λαμβάνει αιθέρα από τον αγοραστή και περνά τη συνάρτηση, αλλά αποτυγχάνει να εκτελέσει ορισμένες κρίσιμες λειτουργίες με αποτέλεσμα είτε να κολλήσει στη σύμβαση, κάτι που είναι σημαντικό να σημειωθεί και να επιλυθεί.
4. Έλεγχοι που σχετίζονται με την υποβολή προσφορών
Η υποβολή προσφορών είναι μια κρίσιμη λειτουργία της αγοράς για τους χρήστες. Αλλά αυτή η λειτουργικότητα μπορεί να δημιουργήσει πολλά σφάλματα εάν δεν ληφθεί μέριμνα. Ας δούμε μερικούς σημαντικούς και απαραίτητους ελέγχους:-
- Είναι πολύ σημαντικό να διασφαλιστεί ότι όταν υποβάλλεται μια νέα προσφορά, είναι πάντα μεγαλύτερη από την προηγούμενη προσφορά για προφανείς λόγους.
- Μεταφέρετε το «κουπόνι τοποθέτησης προσφοράς» (π.χ. USDc) στη σύμβαση (δηλ. διεύθυνση(αυτή)); Ελέγξτε προσεκτικά τους υπολογισμούς.
- Όταν τελειώσει η πώληση NFT, πώς μπορεί ο νικητής να διεκδικήσει το NFT; Εδώ το NFT θα πρέπει να είναι με το ίδιο το συμβόλαιο (δηλαδή διεύθυνση(αυτό)) ώστε να μπορεί να το μεταφέρει στον χρήστη. Και το NFT θα πρέπει επίσης να αποσταλεί στο ποσό της υψηλότερης προσφοράς. Και πάλι, εδώ ελέγξτε τους υπολογισμούς.
- Κάθε φορά που υποβάλλεται νέα προσφορά, ο προηγούμενος πλειοδότης θα πρέπει να μεταφέρει πίσω το ποσό της προσφοράς του. Μερικές φορές αυτή η κρίσιμη αλλά απλή λειτουργία παραλείπεται ή υπάρχουν σφάλματα υπολογισμού. Φροντίστε λοιπόν να γράφετε δοκιμαστικές περιπτώσεις για αυτό.
5. Μερικοί συνήθεις έλεγχοι
Σε αυτήν την ενότητα, θα καλύψουμε ορισμένους από τους κοινούς ελέγχους που πρέπει να ελέγξουν οι προγραμματιστές για έξυπνα συμβόλαια αγοράς, μπορεί να είναι συνηθισμένοι, αλλά δεν είναι ασήμαντοι. Ορισμένες από τις ευπάθειες του nft smart contract που προκαλούνται από αυτές τις μη ελεγχόμενες συνθήκες μπορεί να οδηγήσουν σε μεγάλη απώλεια. δεν το θέλουμε αυτό. Ας τους ρίξουμε μια ματιά.
- Ελέγξτε αν χρησιμοποιείται χρησμός. Μπορεί αυτός ο χρησμός να χειραγωγηθεί για να δώσει λάθος απαντήσεις;
- Η εκ νέου εισαγωγή ενός NFT σε νέα τιμή χωρίς ακύρωση της προηγούμενης καταχώρισης δεν θα πρέπει να είναι δυνατή σε πλατφόρμες NFT.
- Μόνο εξουσιοδοτημένοι χρήστες θα πρέπει να μπορούν να αγοράσουν το NFT πληρώνοντας το τέλος. Θα πρέπει πάντα να εξετάζετε τον διπλό έλεγχο του υπολογισμού της έκπτωσης του τέλους.
- Ελέγξτε ότι όλες οι εξωτερικές κλήσεις πραγματοποιούνται από τη σύμβαση Marketplace. Εάν υπάρχουν εξωτερικές κλήσεις σε ορισμένα μη αξιόπιστα συμβόλαια στην αλυσίδα, σκεφτείτε να χρησιμοποιήσετε το Reentrancy Guards για προστασία.
- Ελέγξτε για δυνατότητες μπροστινής λειτουργίας. Κάποιος που διευθύνει μια συναλλαγή δεν θα πρέπει να μπορεί να εκμεταλλευτεί τη λογική του συμβολαίου για να κερδίσει NFT για εκπτώσεις, να πληρώσει λιγότερα τέλη κ.λπ.
- Εάν χρησιμοποιείται η άμεση τιμή ανταλλαγής για τον καθορισμό ορισμένων προμηθειών ή τιμής αγοράς, ελέγξτε εάν μπορεί να γίνει χειραγώγηση. Είναι ευάλωτο σε επιθέσεις δανείου Flash; Δεν πρέπει ποτέ να βασίζεστε στην άμεση τιμή της ανταλλαγής και να χρησιμοποιείτε χρησμό για τις τιμές.
- Βεβαιωθείτε ότι τα URI των NFT δεν μπορούν να αλλάξουν αφού οριστούν και ότι τα μεταδεδομένα αποθηκεύονται σε ένα αποκεντρωμένο σύστημα αποθήκευσης αρχείων και όχι σε κεντρική αποθήκευση, η οποία μπορεί εύκολα να χειριστεί για να αποφευχθούν τα Rug Pulls.
- Ελέγξτε εάν το NFT παραμένει στη λίστα προς πώληση, ακόμη και αφού ο χρήστης το έχει αφαιρέσει από την πώληση στην αγορά. Αυτό το σφάλμα εντοπίστηκε σε μια από τις πιο δημοφιλείς πλατφόρμες NFT, με αποτέλεσμα οι ιδιοκτήτες να χάσουν NFT.
- Καμία λογική της αγοράς NFT δεν πρέπει να εξαρτάται από την έγκριση της NFT στη διεύθυνση της σύμβασης. Θα πρέπει πάντα να χρησιμοποιεί τη λειτουργία transferFrom από τον πωλητή στον εαυτό του όταν δημιουργεί μια νέα πώληση. Έτσι, όταν τελειώσει η πώληση, το NFT μπορεί να μεταβιβαστεί απευθείας στον αγοραστή χωρίς να εξαρτάται από την έγκριση του πωλητή.
Συμπέρασμα
Υπάρχουν πολλά NFT εκεί έξω αξίας εκατομμυρίων δολαρίων. Φανταστείτε σε ποιο σημείο θα μειωνόταν η αξία τους εάν οι αγορές NFT παραβιάζονταν. Καμία αγορά δεν θα το ήθελε αυτό. Βλέπετε, οι πλατφόρμες της αγοράς λειτουργούν με την εμπιστοσύνη των χρηστών. Οι χρήστες θα πρέπει να αισθάνονται προστατευμένοι και ασφαλείς για να χρησιμοποιούν τις πλατφόρμες στο μέγιστο των δυνατοτήτων τους.
Οι προαναφερθέντες έλεγχοι είναι κρίσιμοι και σας βοηθούν να σώσετε την αγορά σας από επιθέσεις. Ωστόσο, όπως γνωρίζετε, η ασφάλεια πάντα ζητά περισσότερα. Υπάρχουν συνεχώς προχωρημένες επιθέσεις σε πολύτιμα πρωτόκολλα και για να μείνουμε ασφαλείς από αυτά, χρειαζόμαστε τακτικό έλεγχο των συμβολαίων μας και ποιος καλύτερος από την QuillAudits για να το κάνει αυτό; Με μια ομάδα έμπειρων ειδικών, σας βοηθάμε να προστατεύσετε τα πρωτόκολλά σας και να διασφαλίσετε την πλήρη ασφάλειά σας. Επισκεφθείτε τον ιστότοπό μας και εξασφαλίστε το έργο σας στο Web3!
11 Προβολές
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://blog.quillhash.com/2023/03/07/nft-marketplace-smart-contract-audit-guidelines/
- :είναι
- 100
- 7
- 8
- 9
- a
- Ικανός
- πρόσβαση
- διεύθυνση
- Πλεονέκτημα
- Μετά το
- Όλα
- πάντοτε
- ποσό
- και
- απαντήσεις
- έγκριση
- ΕΙΝΑΙ
- AS
- At
- Επιθέσεις
- έλεγχος
- λογιστικού ελέγχου
- ελεγκτών
- Αυτοματοποιημένη
- πίσω
- BE
- είναι
- ΚΑΛΎΤΕΡΟΣ
- Καλύτερα
- προσφορά
- μπλοκαριστεί
- Bot
- bots
- φέρω
- Έντομο
- σφάλματα
- αγορά
- αγοραστές
- Εξαγορά
- by
- υπολογισμοί
- κλήσεις
- CAN
- δεν μπορώ
- ο οποίος
- περίπτωση
- περιπτώσεις
- προκαλούνται
- αλυσίδα
- έλεγχος
- έλεγχοι
- ισχυρισμός
- Κοινός
- Εταιρείες
- πλήρης
- Συμβιβασμένος
- Συνθήκες
- Εξετάστε
- επικοινωνήστε μαζί μας
- σύμβαση
- συμβάσεις
- Κόστος
- θα μπορούσε να
- κάλυμμα
- δημιουργία
- κρίσιμης
- κρίσιμος
- αποκεντρωμένη
- Σε συνάρτηση
- Προσδιορίστε
- προγραμματιστές
- διαφορετικές
- κατευθείαν
- εκπτώσεις
- δολάρια
- διπλός έλεγχος
- Σταγόνες
- e
- κερδίζουν
- ευκολότερη
- εύκολα
- είτε
- εξασφαλίζω
- λάθη
- κ.λπ.
- Αιθέρας
- Even
- Κάθε
- παράδειγμα
- ανταλλαγή
- εκτελέσει
- εμπειρία
- έμπειρος
- εμπειρογνώμονες
- εκμεταλλεύεται
- εξωτερικός
- διευκολύνει
- αποτυγχάνει
- γοητευτικός
- αμοιβή
- Τελη Εγγραφης
- λίγοι
- Αρχεία
- Όνομα
- σταθερός
- φλας
- Για
- Βρέθηκαν
- απάτη
- από
- λειτουργία
- λειτουργικότητα
- λειτουργίες
- Κέρδος
- Games
- παίρνω
- να πάρει
- Δώστε
- πηγαίνει
- καλός
- μεγαλύτερη
- Grow
- κατευθυντήριων γραμμών
- αμυχές
- Έχω
- βαριά
- βαριά
- βοήθεια
- εδώ
- υψηλότερο
- Πως
- Πώς να
- HTTPS
- ανθρώπινος
- Hype
- i
- προσδιορίσει
- Επίπτωση
- εφαρμοστεί
- σημαντικό
- αδύνατος
- in
- εισαγωγή
- παρέμβαση
- IT
- ΤΟΥ
- εαυτό
- Διατήρηση
- Ξέρω
- Επίθετο
- ξεκινάει
- οδηγήσει
- Μου αρέσει
- Περιωρισμένος
- Εισηγμένες
- λίστα
- δάνειο
- ματιά
- να χάσει
- off
- Παρτίδα
- που
- κάνω
- ΚΑΝΕΙ
- χειραγωγείται
- πολοί
- αγορά
- αγορές
- Μεταδεδομένα
- εκατομμύρια
- στιγμή
- περισσότερο
- πλέον
- Δημοφιλέστερα
- απαραίτητος
- Ανάγκη
- ανάγκες
- Νέα
- NFT
- πέφτει το nft
- nft αγορά
- NFT Marketplace
- Πλατφόρμες NFT
- nft πώληση
- nft πωλήσεις
- NFT
- διαβόητος
- Εμφανή
- of
- on
- Επί τόπου
- ONE
- ανοίξτε
- λειτουργίες
- μαντείο
- ΑΛΛΑ
- outsourcing
- δική
- ιδιοκτήτης
- ιδιοκτήτες
- ιδιοκτησία
- παράμετροι
- συμμετέχω
- περάσματα
- Πληρωμή
- πληρώνουν
- Μέρος
- διάθεση
- πλατφόρμες
- Πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Δημοφιλής
- κατοχές
- δυνατότητες
- δυνατός
- δυναμικού
- τροφοδοτείται
- προηγούμενος
- τιμή
- Τιμές
- προγράμματα
- σχέδιο
- κατάλληλος
- δεόντως
- περιουσία
- προστατεύονται
- προστασία
- πρωτόκολλα
- Τραβά
- Quillhash
- μάλλον
- λόγους
- λαμβάνει
- εγγραφή
- μείωση
- τακτικός
- λείψανα
- Καταργήθηκε
- αποτέλεσμα
- με αποτέλεσμα
- το χαλί τραβά
- κανόνες
- τρέξιμο
- ένα ασφαλές
- Ασφάλεια
- πώληση
- εμπορικός
- Αποθήκευση
- Κλίμακα
- σενάρια
- Τμήμα
- προστατευμένο περιβάλλον
- ασφάλεια
- Απειλές ασφαλείας
- πωλητές
- Τις Πωλήσεις
- σειρά
- θα πρέπει να
- Απλούς
- ενιαίας
- έξυπνος
- έξυπνη σύμβαση
- Έξυπνος έλεγχος συμβολαίων
- Έξυπνα συμβόλαια
- So
- μερικοί
- Κάποιος
- Spot
- παραμονή
- Ακόμη
- χώρος στο δίσκο
- αποθηκεύονται
- τέτοιος
- σύστημα
- Πάρτε
- δοκιμή
- ότι
- Η
- τους
- Τους
- τους
- Αυτοί
- διεξοδικά
- απειλές
- ώρα
- συμβουλές
- προς την
- συναλλαγή
- μεταφορά
- μεταφέρονται
- Εμπιστευθείτε
- καταλαβαίνω
- USDC
- χρήση
- Χρήστες
- Χρήστες
- Πολύτιμος
- ποικιλία
- ζωτικής σημασίας
- Θέματα ευπάθειας
- ευπάθεια
- Ευάλωτες
- WAVE
- Τρόπος..
- Web3
- έργο web3
- Ιστοσελίδα : www.example.gr
- Τι
- Ποιό
- Ο ΟΠΟΊΟΣ
- ευρύς
- θα
- με
- χωρίς
- εργαζόμενος
- αξία
- θα
- γράφω
- Λανθασμένος
- χρόνια
- Εσείς
- Σας
- zephyrnet