Tiempo de lectura: 5 minutos
Aprenda a proteger su mercado de los hackers notorios que existen.
NFT, este término ha estado de moda en los últimos años. La gran variedad de casos de uso que tiene es inimaginable. Grabar posesiones de propiedad en juegos en la escala en la que se puede usar es fascinante. También lo es el mercado de NFT.
El mercado de NFT es una plataforma que facilita y facilita el intercambio de transferencia de propiedad de NFT y tiene reglas de mercado de NFT para comprar y vender. Es un lugar donde se enumeran a la venta diferentes NFT, y diferentes mecanismos de compra y licitación mejoran la experiencia de los vendedores. Los compradores tienen una buena experiencia gracias a la seguridad de los contratos inteligentes.
Pero piense por un momento en lo crucial que se vuelve para los mercados mantenerse seguros y protegerse a sí mismos y a sus usuarios del fraude y la piratería. Imagine cuánta pérdida resultaría si los contratos inteligentes del mercado se vieran comprometidos. Incluso una sola vulnerabilidad podría conducir a la pérdida de millones de dólares. Esto es tan aterrador como suena. El mercado debe estar alerta en todo momento para garantizar la seguridad de sus usuarios frente a las amenazas de seguridad web3 en constante evolución y avance. En QuillAudit entendemos la necesidad del momento y brindamos algunos consejos vitales para ayudar a asegurar el mercado de NFT. Veámoslos uno por uno.
Líneas directrices
Esta sección analizará los consejos y las listas de verificación del mercado de nft para ayudar a que su mercado se mantenga seguro en la ola de vulnerabilidades en constante avance.
1. Solo funciones de propietario
Estas son las funciones a las que solo tiene acceso el mercado. Solo el mercado puede ejecutarlos y ningún otro comprador o vendedor de NFT. Estas funciones son muy útiles para supervisar el buen funcionamiento de la plataforma. Pero si no se implementa correctamente, puede costarle su mercado.
Por ejemplo, no debería haber un caso en el que los parámetros de la tarifa se puedan establecer en 100 para que los vendedores no ganen nada y todo el monto de la venta vaya al propietario (mercado). Si este es el caso, ningún usuario confiará en el mercado y el mercado no crecerá. Debe haber una verificación adecuada de los parámetros de entrada para estas funciones.
2. Robots automatizados
Los bots automatizados son programas que se ejecutan solos sin mucha intervención humana. Estos bots pueden afectar las ventas de NFT, inflar los precios y participar en caídas o lanzamientos limitados de NFT. Todos estos son cruciales y pueden tener un gran impacto en el mercado.
Los bots se pueden mitigar, disuadir, bloquear y descender, pero primero debe identificar el bot en la plataforma, lo cual es casi imposible. Para salvar su plataforma de tales ataques, la mejor manera es contactar a los auditores de nft y externalizar esto a seguridad web3 compañías como QuillAudits, que pueden ayudarlo a solucionarlo y aconsejarle cómo proceder.
3. Funciones pagaderas
Debemos probar y verificar exhaustivamente las funciones pagaderas en nuestros contratos de mercado, como las funciones de compra (). Verá, cuando tenemos muchas condiciones IF, sus contratos están abiertos a vulnerabilidades, por lo que debemos asegurarnos de no perder nunca ninguna verificación importante en tales escenarios. Por ejemplo, podría haber condiciones en las que la función reciba ether del comprador y pase la función, pero no ejecute algunas operaciones críticas que den como resultado que se atasque en el contrato, lo cual es importante tener en cuenta y resolver.
4. Cheques relacionados con la licitación
La oferta es una función crucial del mercado para los usuarios. Pero esta funcionalidad puede generar muchos errores si no se soluciona. Veamos algunos controles importantes y necesarios: -
- Es muy importante asegurarse de que cuando se realiza una nueva oferta, siempre sea mayor que la oferta anterior por razones obvias.
- ¿Transfiere el 'token de colocación de ofertas' (por ejemplo, usdc) al contrato (es decir, dirección (este))? Revisa bien los cálculos.
- Cuando finaliza la venta de NFT, ¿cómo puede el ganador reclamar el NFT? Aquí el NFT debe estar con el propio contrato (es decir, la dirección (este)) para que pueda transferirlo al usuario. Y NFT también debe enviarse al monto de oferta más alto. Nuevamente, aquí verifique los cálculos.
- Cada vez que se realiza una nueva oferta, el postor anterior debe ser transferido de vuelta al monto de su oferta. A veces se pierde esta funcionalidad crucial pero simple, o hay errores de cálculo. Así que asegúrese de escribir casos de prueba para esto.
5. Algunos cheques comunes
En esta sección, cubriremos algunas de las verificaciones comunes que los desarrolladores deben verificar para los contratos inteligentes del mercado, puede ser común, pero no es trivial. Algunas de las vulnerabilidades de los contratos inteligentes de nft causadas por estas condiciones no controladas pueden provocar grandes pérdidas; No queremos eso. Echemos un vistazo a ellos.
- Compruebe si se utiliza un oráculo. ¿Se puede manipular ese oráculo para dar respuestas incorrectas?
- Volver a cotizar un NFT a un nuevo precio sin cancelar el listado anterior no debería ser posible en las plataformas NFT.
- Solo los usuarios autorizados deberían poder comprar el NFT pagando la tarifa. Siempre debe considerar Verificar dos veces el cálculo de la deducción de la tarifa.
- Verifique que todas las llamadas externas se realicen desde el contrato de Marketplace. Si hay llamadas externas a algunos contratos que no son de confianza en la cadena, considere usar Reentrancy Guards para protección.
- Verifique las posibilidades de avance. Alguien que esté al frente de una transacción no debería poder aprovechar la lógica del contrato para obtener NFT para obtener descuentos, pagar menos tarifas, etc.
- Si hay un uso del precio al contado del intercambio para determinar algunas tarifas o el precio de compra, verifique si se puede manipular. ¿Es vulnerable a los ataques de préstamos Flash? Nunca debe depender del precio al contado del intercambio y usar un oráculo para los precios.
- Asegúrese de que los URI de NFT no se puedan cambiar una vez configurados y que los metadatos se almacenen en un sistema de almacenamiento de archivos descentralizado en lugar de un almacenamiento centralizado, que se puede manipular fácilmente para evitar Rug Pulls.
- Compruebe si el NFT permanece en venta, incluso después de que el usuario lo haya eliminado de la venta en el mercado. Este error se encontró en una de las plataformas NFT más populares, lo que provocó que los propietarios perdieran NFT.
- Ninguna lógica del mercado de NFT debería depender de la aprobación de NFT a la dirección del contrato. Siempre debe usar la funcionalidad transferFrom del vendedor a sí mismo al crear una nueva venta. Para que cuando finalice la venta, NFT se pueda transferir directamente al comprador sin depender de la aprobación del vendedor.
Conclusión
Hay muchos NFT que valen millones de dólares. Imagínese a qué se reduciría su valor si los mercados NFT se vieran comprometidos. Ningún mercado querría eso. Verá, las plataformas de mercado funcionan con la confianza de los usuarios. Los usuarios deben sentirse protegidos y seguros para usar las plataformas en su máximo potencial.
Los controles mencionados anteriormente son cruciales y lo ayudan a salvar su mercado de los ataques. Aún así, como sabes, la seguridad siempre pide más. Hay ataques cada vez más avanzados contra protocolos valiosos y, para estar a salvo de ellos, necesitamos auditorías periódicas de nuestros contratos y, ¿quién mejor que QuillAudits para hacer esto? Con un equipo de expertos experimentados, lo ayudamos a asegurar sus protocolos y garantizar su total seguridad. ¡Visite nuestro sitio web y asegure su proyecto Web3!
11 Vistas
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://blog.quillhash.com/2023/03/07/nft-marketplace-smart-contract-audit-guidelines/
- :es
- 100
- 7
- 8
- 9
- a
- Poder
- de la máquina
- dirección
- Ventaja
- Después
- Todos
- hacerlo
- cantidad
- y
- respuestas
- aprobación
- somos
- AS
- At
- ataques
- auditoría
- auditoría
- los auditores
- Confirmación de Viaje
- Atrás
- BE
- "Ser"
- MEJOR
- mejores
- oferta
- bloqueado
- Bot
- los robots
- llevar
- Error
- loco
- comprar
- compradores
- Comprar
- by
- cálculos
- Calls
- PUEDEN
- no puede
- servicios sociales
- case
- cases
- causado
- cadena
- comprobar
- Cheques
- reclamo
- Algunos
- Empresas
- completar
- Comprometida
- condiciones
- Considerar
- contacte
- contrato
- contratos
- Cost
- podría
- Protectora
- Creamos
- crítico
- crucial
- descentralizado
- Dependiente
- Determinar
- desarrolladores
- una experiencia diferente
- directamente
- descuentos
- dólares
- doble revisión
- Gotas
- e
- generarte
- más fácil
- pasan fácilmente
- ya sea
- garantizar
- Errores
- etc.
- Éter
- Incluso
- Cada
- ejemplo
- Intercambio
- ejecutar
- experience
- experimentado
- expertos
- exploits
- externo
- facilita
- falla
- fascinante
- cuota
- Costes
- pocos
- Archive
- Nombre
- Fijar
- Flash
- encontrado
- fraude
- Desde
- función
- a la fatiga
- funciones
- Obtén
- Juegos
- obtener
- conseguir
- Donar
- Va
- candidato
- mayor
- Crecer
- orientaciones
- hacks
- Tienen
- fuertemente
- pesado
- ayuda
- esta página
- más alto
- Cómo
- Como Hacer
- HTTPS
- humana
- Bombo
- i
- Identifique
- Impacto
- implementado
- importante
- imposible
- in
- Las opciones de entrada
- intervención
- IT
- SUS
- sí mismo
- Guardar
- Saber
- Apellidos
- pone en marcha
- Lead
- como
- Limitada
- Listado
- listado
- préstamo
- Mira
- no logras
- de
- Lote
- hecho
- para lograr
- HACE
- manipulado
- muchos
- mercado
- mercados
- metadatos
- millones
- momento
- más,
- MEJOR DE TU
- Más popular
- necesario
- ¿ Necesita ayuda
- Nuevo
- NFT
- gotas de nft
- mercado nft
- Mercados de NFT
- Plataformas NFT
- venta nft
- ventas nft
- NFTs
- notorio
- obvio
- of
- on
- En el lugar
- ONE
- habiertos
- Operaciones
- oráculo
- Otro
- externalizar
- EL DESARROLLADOR
- propietario
- los propietarios de
- propiedad
- parámetros
- participar
- pasa
- Pagar
- pago
- Colocar
- colocación
- plataforma
- Plataformas
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- Popular
- posesiones
- POSIBILIDADES
- posible
- posible
- alimentado
- anterior
- precio
- Precios
- programas
- proyecto
- apropiado
- correctamente
- perfecta
- protegido
- Protección
- protocolos
- Tira
- hachís
- más bien
- razones
- recibe
- vea la grabación
- reducir
- regular
- permanece
- Remoto
- resultado
- resultante
- tira de alfombra
- reglas
- Ejecutar
- ambiente seguro
- Safety
- Venta
- ventas
- Guardar
- Escala
- escenarios
- Sección
- seguro
- EN LINEA
- Las amenazas de seguridad
- Vendedores
- vender
- set
- tienes
- sencillos
- soltero
- inteligente
- contrato inteligente
- Auditoría inteligente de contratos
- Contratos Inteligentes
- So
- algo
- Alguien
- Spot
- quedarse
- Sin embargo
- STORAGE
- almacenados
- tal
- te
- ¡Prepárate!
- equipo
- test
- esa
- La
- su
- Les
- sí mismos
- Estas
- a fondo
- amenazas
- equipo
- recomendaciones
- a
- transaccional
- transferir
- transferido
- Confía en
- entender
- USDC
- utilizan el
- Usuario
- usuarios
- Valioso
- variedad
- vital
- Vulnerabilidades
- vulnerabilidad
- Vulnerable
- Trenzado
- Camino..
- Web3
- proyecto web3
- Página web
- ¿
- que
- QUIENES
- amplio
- seguirá
- sin
- trabajando
- valor
- se
- escribir
- Mal
- años
- Usted
- tú
- zephyrnet