Lugemise aeg: 5 protokoll
Õppige oma turgu kaitsma kurikuulsate häkkide eest.
NFT-d, see termin on viimastel aastatel olnud hüpe. Selle lai valik kasutusjuhtumeid on kujuteldamatu. Kinnisvara salvestamine mängudesse skaalal, millel seda saab kasutada, on põnev. Nii on ka NFT-de turg.
NFT turg on platvorm, mis hõlbustab ja muudab NFT üleandmise omandiõiguse vahetamise lihtsamaks ning millel on NFT turu ostu- ja müügireeglid. See on koht, kus müüakse erinevaid NFT-sid ning erinevad ostu- ja pakkumismehhanismid parandavad müüjate kogemust. Ostjatel on nutikate lepingute turvalisusel toidetud hea kogemus.
Kuid mõelge korraks, kui ülioluline on turuplatside turvalisuse säilitamine ning enda ja kasutajate kaitsmine pettuste ja häkkimiste eest. Kujutage ette, kui palju kahju oleks, kui turu nutikaid lepinguid rikutaks. Isegi üksainus haavatavus võib kaasa tuua miljonite dollarite kaotuse. See on nii hirmutav, kui see kõlab. Turg peab olema iga kord omal käel, et tagada oma kasutajate turvalisus pidevalt arenevate ja edenevate web3 turvaohtude eest. Meie, QuillAudit, mõistame tunni vajadust ja anname mõned olulised näpunäited NFT turu kaitsmiseks. Vaatame neid ükshaaval.
Juhised
Selles jaotises vaadeldakse näpunäiteid ja nft-turu kontroll-loendeid, mis aitavad teie turuplatsil turvaliselt püsida üha arenevas ärakasutamise laines.
1. Ainult omaniku funktsioonid
Need on funktsioonid, millele on juurdepääs ainult turul. Neid saab teostada ainult turg, mitte ükski teine NFT ostja või müüja. Need funktsioonid on platvormi sujuva töö jälgimiseks väga kasulikud. Kuid kui seda õigesti ei rakendata, võib see teie turule maksma minna.
Näiteks ei tohiks juhtuda, et tasu parameetrid on 100, nii et müüjad ei teeni midagi ja kogu müügisumma läheb omanikule (turule). Kui see nii on, ei usalda ükski kasutaja turgu ja turg ei kasva. Nende funktsioonide sisendparameetrid tuleks korralikult kontrollida.
2. Automatiseeritud robotid
Automatiseeritud robotid on programmid, mis käivituvad iseseisvalt ilma suurema inimese sekkumiseta. Need robotid võivad mõjutada NFT müüki, tõsta hindu ja osaleda piiratud NFT langustes või turuletoomides. Kõik need on üliolulised ja võivad turgu tugevalt mõjutada.
Bote saab leevendada, heidutada, blokeerida ja laskuda, kuid esmalt tuleb robot platvormil tuvastada, mis on peaaegu võimatu. Oma platvormi selliste rünnakute eest säästmiseks on parim viis võtta ühendust NFT audiitoritega ja tellida see väljast Web3 turvalisus ettevõtted nagu QuillAudits, kes aitavad teil seda parandada ja annavad nõu, kuidas edasi minna.
3. Tasulised funktsioonid
Peame põhjalikult testima ja kontrollima oma turulepingutes olevaid tasulisi funktsioone, näiteks funktsioone osta(). Kui meil on palju IF-tingimusi, on selle lepingud avatud haavatavustele, seega peame tagama, et me ei jätaks selliste stsenaariumide puhul kunagi ühtegi olulist kontrolli tegemata. Näiteks võivad esineda tingimused, mille korral funktsioon saab ostjalt eetri ja edastab funktsiooni, kuid ei suuda sooritada mõnda kriitilist toimingut, mille tulemuseks on lepingusse takerdumine, mida on oluline tähele panna ja lahendada.
4. Pakkumisega seotud kontrollid
Pakkumine on kasutajate jaoks turu oluline funktsioon. Kuid see funktsioon võib tuua kaasa palju vigu, kui selle eest ei hoolitseta. Vaatame mõnda olulist ja vajalikku kontrolli: -
- Väga oluline on tagada, et uue pakkumise tegemisel oleks see arusaadavatel põhjustel alati suurem kui eelmine pakkumine.
- Kas kannate pakkumise esitamise märgi (nt usdc) lepingusse (st aadress (see))? Kontrollige arvutusi põhjalikult.
- Kui NFT-müük on lõppenud, kuidas saab võitja NFT-d endale nõuda? Siin peaks NFT olema lepingu endaga (st aadress(this)), et see saaks selle kasutajale üle kanda. NFT tuleks saata ka kõrgeima pakkumise summale. Jällegi, siin kontrollige arvutusi.
- Iga kord, kui tehakse uus pakkumine, tuleb eelmisele pakkujale oma pakkumise summa tagasi kanda. Mõnikord jääb see oluline, kuid lihtne funktsioon kasutamata või esineb arvutusvigu. Nii et kirjutage kindlasti selle jaoks testjuhtumid.
5. Mõned tavalised kontrollid
Selles jaotises käsitleme mõningaid levinumaid kontrolle, mida arendajad peavad turuplatsi nutikate lepingute jaoks kontrollima. See võib olla tavaline, kuid see pole tühine. Mõned nft nutika lepingu haavatavused, mis on põhjustatud nendest kontrollimata tingimustest, võivad põhjustada suuri kaotusi; me ei taha seda. Vaatame neid.
- Kontrollige, kas oraaklit kasutatakse. Kas seda oraaklit saab manipuleerida valede vastuste andmiseks?
- NFT-de uuesti noteerimine uue hinnaga ilma eelnevat noteerimist tühistamata ei tohiks olla NFT-platvormidel võimalik.
- Ainult volitatud kasutajad peaksid saama NFT-d osta tasu makstes. Peaksite alati kaaluma tasu mahaarvamise arvutuse ülekontrollimist.
- Kontrollige, kas kõik väliskõned tehakse Marketplace'i lepingu alusel. Kui ahelas on mõnele ebausaldusväärsele lepingule väliskõnesid, kaaluge kaitseks Reentrancy Guardsi kasutamist.
- Kontrollige eestvedamise võimalusi. Keegi, kes juhib tehingut, ei peaks saama lepinguloogikat ära kasutada, et saada allahindluste eest NFT-d, maksta vähem tasu jne.
- Kui teatud tasude või ostuhinna määramiseks kasutatakse hetkehinda, kontrollige, kas sellega saab manipuleerida. Kas see on haavatav Flash-laenu rünnakute suhtes? Te ei tohiks kunagi sõltuda börsi hetkehinnast ja kasutada hindade määramiseks oraaklit.
- Veenduge, et NFT-de URI-sid ei saaks pärast seadistamist muuta ja et metaandmed salvestataks pigem detsentraliseeritud failisalvestussüsteemis kui tsentraliseeritud salvestussüsteemis, mida saab hõlpsasti manipuleerida, et vältida vaibatõmbeid.
- Kontrollige, kas NFT jääb müügiloendisse ka pärast seda, kui kasutaja on selle turult müügilt eemaldanud. See viga leiti ühest populaarseimast NFT-platvormist, mille tulemusena kaotasid omanikud NFT-d.
- Ükski NFT turu loogika ei tohiks sõltuda NFT heakskiitmisest lepingu aadressil. Uue müügitehingu loomisel peaks see alati kasutama funktsiooni transferFrom müüjalt endale. Nii et kui müük on lõppenud, saab NFT otse ostjale üle anda, ilma et see sõltuks müüja nõusolekust.
Järeldus
Seal on palju NFT-sid, mille väärtus on miljoneid dollareid. Kujutage ette, milleni nende väärtus väheneks, kui NFT turuplatsid satuksid ohtu. Seda ei tahaks ükski turg. Näete, turuplatvormid töötavad kasutajate usaldusega. Kasutajad peaksid tundma end kaitstuna ja turvaliselt, et kasutada platvorme maksimaalselt ära.
Eespool nimetatud kontrollid on üliolulised ja aitavad teil oma turgu rünnakute eest säästa. Siiski, nagu teate, küsib turvalisus alati rohkem. Väärtuslike protokollide vastu rünnatakse pidevalt ja nende eest kaitsmiseks vajame oma lepingute regulaarset auditeerimist ja kes oleks parem kui QuillAudits seda teha? Kogenud ekspertide meeskonnaga aitame teil tagada teie protokollid ja tagada teie täieliku ohutuse. Vaadake meie veebisaiti ja kindlustage oma Web3 projekt!
11 views
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://blog.quillhash.com/2023/03/07/nft-marketplace-smart-contract-audit-guidelines/
- :on
- 100
- 7
- 8
- 9
- a
- Võimalik
- juurdepääs
- aadress
- ADEelis
- pärast
- Materjal: BPA ja flataatide vaba plastik
- alati
- summa
- ja
- vastuseid
- heakskiit
- OLEME
- AS
- At
- Reageerib
- audit
- auditeerimine
- audiitorid
- Automatiseeritud
- tagasi
- BE
- on
- BEST
- Parem
- pakkumine
- blokeeritud
- Bot
- eest
- tooma
- Bug
- vead
- ostma
- ostjad
- Ostmine
- by
- arvutused
- Kutsub
- CAN
- ei saa
- mis
- juhul
- juhtudel
- põhjustatud
- kett
- kontrollima
- Kontroll
- nõudma
- ühine
- Ettevõtted
- täitma
- Kompromissitud
- Tingimused
- Arvestama
- kontakt
- leping
- lepingud
- Maksma
- võiks
- cover
- loomine
- kriitiline
- otsustav
- detsentraliseeritud
- Olenevalt
- Määrama
- Arendajad
- erinev
- otse
- soodustust
- dollarit
- topeltkontroll
- Tilgad
- e
- teenima
- lihtsam
- kergesti
- kumbki
- tagama
- vead
- jms
- Eeter
- Isegi
- Iga
- näide
- vahetamine
- täitma
- kogemus
- kogenud
- ekspertide
- ärakasutamine
- väline
- hõlbustab
- ei
- lummav
- tasu
- Tasud
- vähe
- fail
- esimene
- Määrama
- välklamp
- eest
- avastatud
- pettus
- Alates
- funktsioon
- funktsionaalsus
- funktsioonid
- kasu
- Mängud
- saama
- saamine
- Andma
- Goes
- hea
- suurem
- Kasvama
- suunised
- hacks
- Olema
- tugevalt
- raske
- aitama
- siin
- kõrgeim
- Kuidas
- Kuidas
- HTTPS
- inim-
- hype
- i
- identifitseerima
- mõju
- rakendatud
- oluline
- võimatu
- in
- sisend
- sekkumine
- IT
- ITS
- ise
- hoidma
- Teadma
- viimane
- käivitab
- viima
- nagu
- piiratud
- Loetletud
- loetelu
- laen
- Vaata
- kaotamine
- kaotus
- Partii
- tehtud
- tegema
- TEEB
- manipuleeritav
- palju
- turul
- turgudel
- Metaandmed
- miljonid
- hetk
- rohkem
- kõige
- Populaarseim
- vajalik
- Vajadus
- vajadustele
- Uus
- NFT
- nft tilgad
- nft turuplats
- NFT turud
- NFT platvormid
- nft müük
- nft müük
- NFT-d
- kuulsusrikk
- Ilmne
- of
- on
- Kohapeal
- ONE
- avatud
- Operations
- oraakel
- Muu
- tellida
- enda
- omanik
- omanikud
- omandiõigus
- parameetrid
- osalema
- möödub
- Maksma
- pöörates
- Koht
- paigutamine
- inimesele
- Platvormid
- Platon
- Platoni andmete intelligentsus
- PlatoData
- populaarne
- vara
- võimalused
- võimalik
- potentsiaal
- sisse
- eelmine
- hind
- Hinnad
- programmid
- projekt
- korralik
- korralikult
- kinnisvara
- kaitstud
- kaitse
- protokollid
- Tõmbab
- Quillhash
- pigem
- põhjustel
- saab
- salvestamine
- vähendama
- regulaarne
- jäänused
- Eemaldatud
- kaasa
- tulemuseks
- vaipa tõmbab
- eeskirjade
- jooks
- ohutu
- ohutus
- müük
- müük
- Säästa
- Skaala
- stsenaariumid
- Osa
- kindlustama
- turvalisus
- Turvaohud
- Sellers
- Müük
- komplekt
- peaks
- lihtne
- ühekordne
- nutikas
- arukas leping
- Nutikas lepingute audit
- Tarkvaralepingud
- So
- mõned
- Keegi
- Kaubandus-
- jääma
- Veel
- ladustamine
- ladustatud
- selline
- süsteem
- Võtma
- meeskond
- test
- et
- .
- oma
- Neile
- ennast
- Need
- põhjalikult
- ähvardused
- aeg
- nõuanded
- et
- tehing
- üle
- üle antud
- Usalda
- mõistma
- USDC
- kasutama
- Kasutaja
- Kasutajad
- väärtuslik
- sort
- tähtis
- Haavatavused
- haavatavus
- Haavatav
- Wave
- Tee..
- Web3
- web3 projekt
- veebisait
- M
- mis
- WHO
- lai
- will
- koos
- ilma
- töö
- väärt
- oleks
- kirjutama
- Vale
- aastat
- sa
- Sinu
- sephyrnet