Lukeaika: 5 pöytäkirja
Opi suojaamaan markkinapaikkasi pahamaineisilta hakkeroilta.
NFT, tämä termi on ollut hype muutaman viime vuoden ajan. Sen käyttötapausten laaja valikoima on käsittämätön. Kiinteistöjen tallentaminen peleihin siinä mittakaavassa, missä sitä voidaan käyttää, on kiehtovaa. Samoin NFT:n markkinapaikka.
NFT-markkinapaikka on alusta, joka helpottaa ja helpottaa NFT-siirtojen omistusoikeuden vaihtoa ja jolla on NFT-markkinapaikan säännöt ostoa ja myyntiä varten. Se on paikka, jossa on listattu erilaisia NFT-tuotteita myyntiin, ja erilaiset osto- ja tarjousmekanismit parantavat myyjien kokemusta. Ostajilla on hyvä kokemus älykkäiden sopimusten turvallisuudesta.
Mutta ajattele hetki, kuinka tärkeää on, että markkinat pysyvät turvassa ja suojaavat itsensä ja käyttäjiään petoksilta ja hakkeroilta. Kuvittele, kuinka paljon tappioita seuraisi, jos markkinoiden älykkäät sopimukset vaarantuisivat. Jopa yksittäinen haavoittuvuus voi johtaa miljoonien dollareiden menetyksiin. Tämä on niin pelottavaa kuin miltä se kuulostaa. Markkinapaikan on oltava varpaillaan joka kerta varmistaakseen käyttäjiensä turvallisuuden jatkuvasti kehittyviltä ja eteneviltä web3-tietoturvauhkilta. Me QuillAuditilla ymmärrämme tunnin tarpeen ja tarjoamme tärkeitä vinkkejä NFT-markkinapaikan turvaamiseksi. Katsotaanpa niitä yksitellen.
suuntaviivat
Tässä osiossa tarkastellaan vinkkejä ja nft-markkinapaikan tarkistuslistoja, jotka auttavat markkinapaikkaasi pysymään turvassa jatkuvasti etenevässä hyväksikäyttöaalossa.
1. Vain omistajan toiminnot
Nämä ovat toimintoja, joihin vain markkinapaikalla on pääsy. Vain markkinapaikka voi toteuttaa ne, eikä mikään muu NFT:n ostaja tai myyjä. Nämä toiminnot ovat erittäin hyödyllisiä valvottaessa alustan sujuvaa toimintaa. Mutta jos sitä ei toteuteta oikein, se voi maksaa sinulle markkinapaikkasi.
Esim. ei pitäisi olla tapausta, jossa maksuparametrit voidaan asettaa arvoon 100, jotta myyjät eivät tienaa mitään ja kaikki myyntisumma menee omistajalle (tori). Jos näin on, kukaan käyttäjä ei luota markkinoihin, eikä markkinapaikka kasva. Näiden toimintojen syöttöparametrit tulee tarkistaa kunnolla.
2. Automatisoidut robotit
Automatisoidut robotit ovat ohjelmia, jotka toimivat itsestään ilman paljon ihmisen väliintuloa. Nämä robotit voivat vaikuttaa NFT-myyntiin, nostaa hintoja ja osallistua rajoitettuihin NFT-pudotuksiin tai -julkaisuihin. Kaikki nämä ovat tärkeitä ja voivat vaikuttaa voimakkaasti markkinoihin.
Boteja voidaan lieventää, estää, estää ja laskea, mutta sinun on ensin tunnistettava botti alustalla, mikä on lähes mahdotonta. Paras tapa pelastaa alustasi tällaisilta hyökkäyksiltä on ottaa yhteyttä nft:n tilintarkastajiin ja ulkoistaa tämä Web3 suojaus yritykset, kuten QuillAudits, jotka voivat auttaa sinua korjaamaan asian ja neuvomaan, miten edetä.
3. Maksulliset toiminnot
Meidän on testattava ja tarkistettava perusteellisesti markkinapaikkasopimustemme maksettavat toiminnot, kuten buy()-funktiot. Kun meillä on monia IF-ehtoja, sen sopimukset ovat avoimia haavoittuvuuksille, joten meidän on varmistettava, että emme koskaan menetä tärkeitä tarkastuksia tällaisissa skenaarioissa. Esimerkiksi voi olla olosuhteita, joissa toiminto vastaanottaa eetterin ostajalta ja välittää toiminnon, mutta ei suorita joitain kriittisiä toimintoja, mikä johtaa joko juuttumiseen sopimukseen, mikä on tärkeää huomata ja ratkaista.
4. Tarjouksiin liittyvät tarkastukset
Tarjouskilpailu on keskeinen markkinapaikan toiminto käyttäjille. Mutta tämä toiminto voi tuoda mukanaan paljon virheitä, jos siitä ei huolehdita. Katsotaanpa joitain tärkeitä ja tarpeellisia tarkistuksia: -
- On erittäin tärkeää varmistaa, että kun uusi tarjous tehdään, se on aina suurempi kuin edellinen tarjous ilmeisistä syistä.
- Siirrätkö tarjouksen tekemisen merkin (esim. usdc) sopimukseen (eli osoitteeseen (tämä))? Tarkista laskelmat huolellisesti.
- Kun NFT-alennus on ohi, kuinka voittaja voi lunastaa NFT:n? Tässä NFT:n tulee olla itse sopimuksen (eli osoitteen(this)) kanssa, jotta se voi siirtää sen käyttäjälle. Ja NFT tulee lähettää myös korkeimpaan tarjoussummaan. Taas kerran, tarkista laskelmat.
- Aina kun uusi tarjous tehdään, edellisen tarjoajan tarjoussumma on palautettava. Joskus tämä tärkeä mutta yksinkertainen toiminto jää huomaamatta tai laskutoimituksissa tapahtuu virheitä. Varmista siis, että kirjoitat testitapauksia tätä varten.
5. Joitakin yleisiä tarkistuksia
Tässä osiossa käsittelemme joitain yleisiä tarkistuksia, jotka kehittäjien on tarkistettava markkinapaikan älykkäiden sopimusten yhteydessä. Se voi olla yleistä, mutta se ei ole triviaalia. Jotkut näiden tarkistamattomien ehtojen aiheuttamista nft-älysopimusten haavoittuvuuksista voivat johtaa suuriin menetyksiin; emme halua sitä. Katsotaanpa niitä.
- Tarkista, onko käytössä oraakkeli. Voidaanko oraakkelia manipuloida antamaan vääriä vastauksia?
- NFT:n uudelleenlistauksen uuteen hintaan ilman edellisen listauksen peruuttamista ei pitäisi olla mahdollista NFT-alustoilla.
- Vain valtuutetut käyttäjät voivat ostaa NFT:n maksamalla maksun. Kannattaa aina harkita maksuvähennyslaskelman tarkistamista.
- Tarkista, että kaikki ulkopuhelut soitetaan Marketplace-sopimuksesta. Jos ketjussa on ulkoisia puheluita joihinkin epäluotettaviin sopimuksiin, harkitse Reentrancy Guardsin käyttöä suojaksi.
- Tarkista etuajomahdollisuudet. Transaktiota johtavan henkilön ei pitäisi pystyä hyödyntämään sopimuslogiikkaa saadakseen NFT-alennuksia, maksaakseen vähemmän maksuja jne.
- Jos käytetään spot-vaihtohintaa tiettyjen maksujen tai ostohinnan määrittämiseen, tarkista, voidaanko sitä manipuloida. Onko se alttiina Flash-lainahyökkäyksille? Sinun ei pitäisi koskaan olla riippuvainen vaihdon spot-hinnasta ja käyttää hintojen määrittämiseen oraakkelia.
- Varmista, että NFT:iden URI-tunnisteita ei voi muuttaa määrityksen jälkeen ja että metatiedot tallennetaan hajautettuun tiedostotallennusjärjestelmään keskitetyn tallennustilan sijaan, jota voidaan helposti muokata mattovedon välttämiseksi.
- Tarkista, onko NFT edelleen listattu myyntiin, vaikka käyttäjä olisi poistanut sen myynnistä torilla. Tämä virhe löydettiin yhdestä suosituimmista NFT-alustoista, minkä seurauksena omistajat menettivät NFT:t.
- Mikään NFT-markkinapaikan logiikka ei saisi riippua NFT:n hyväksynnästä sopimusosoitteeseen. Sen tulee aina käyttää siirtoFrom-toimintoa myyjältä itselleen uutta myyntiä luodessaan. Niin, että kaupan päätyttyä NFT voidaan siirtää suoraan ostajalle ilman myyjän hyväksyntää.
Yhteenveto
Siellä on monia NFT:itä, joiden arvo on miljoonia dollareita. Kuvittele, mihin niiden arvo heikkenisi, jos NFT-markkinapaikat vaarantuisivat. Mikään markkinapaikka ei sellaista haluaisi. Näet, markkinapaikkaympäristöt toimivat käyttäjien luottamuksella. Käyttäjien tulee tuntea olonsa suojatuiksi ja turvallisiksi voidakseen käyttää alustoja parhaalla mahdollisella tavalla.
Yllä mainitut tarkistukset ovat tärkeitä ja auttavat sinua säästämään markkinapaikkasi hyökkäyksiltä. Silti, kuten tiedät, turvallisuus vaatii aina enemmän. Arvokkaita protokollia vastaan hyökätään jatkuvasti, ja pysyäksemme turvassa niiltä tarvitsemme sopimuksiemme säännöllistä auditointia, ja kukapa olisi parempi kuin QuillAudits? Kokeneiden asiantuntijoiden tiimillä autamme sinua turvaamaan protokollasi ja varmistamaan täydellisen turvallisuutesi. Tutustu verkkosivuihimme ja varmista Web3-projektisi!
11 Näyttökerrat
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://blog.quillhash.com/2023/03/07/nft-marketplace-smart-contract-audit-guidelines/
- :On
- 100
- 7
- 8
- 9
- a
- pystyy
- pääsy
- osoite
- Etu
- Jälkeen
- Kaikki
- aina
- määrä
- ja
- vastauksia
- hyväksyminen
- OVAT
- AS
- At
- Hyökkäykset
- tilintarkastus
- tilintarkastus
- tilintarkastajat
- Automatisoitu
- takaisin
- BE
- ovat
- PARAS
- Paremmin
- tarjous
- tukossa
- Bot
- botit
- tuoda
- Vika
- Bugs
- Ostetaan
- ostajille
- Ostaminen
- by
- laskelmat
- Puhelut
- CAN
- ei voi
- joka
- tapaus
- tapauksissa
- aiheutti
- ketju
- tarkastaa
- Tarkastukset
- vaatia
- Yhteinen
- Yritykset
- täydellinen
- Vaarantunut
- olosuhteet
- Harkita
- ottaa yhteyttä
- sopimus
- sopimukset
- Hinta
- voisi
- kattaa
- Luominen
- kriittinen
- ratkaiseva
- hajautettu
- Riippuen
- Määrittää
- kehittäjille
- eri
- suoraan
- alennukset
- dollaria
- kaksinkertainen tarkistus
- Drops
- e
- voit
- helpompaa
- helposti
- myöskään
- varmistaa
- virheet
- jne.
- Eetteri
- Jopa
- Joka
- esimerkki
- Vaihdetaan
- suorittaa
- experience
- kokenut
- asiantuntijat
- hyödyntää
- ulkoinen
- Helpottaa
- epäonnistuu
- lumoava
- maksu
- Maksut
- harvat
- filee
- Etunimi
- Korjata
- salama
- varten
- löytyi
- petos
- alkaen
- toiminto
- toiminnallisuus
- tehtävät
- Saada
- Pelit
- saada
- saada
- Antaa
- Goes
- hyvä
- suurempi
- Kasvaa
- suuntaviivat
- hakata
- Olla
- raskaasti
- raskas
- auttaa
- tätä
- suurin
- Miten
- Miten
- HTTPS
- ihmisen
- mainostemppu
- i
- tunnistaa
- Vaikutus
- täytäntöön
- tärkeä
- mahdoton
- in
- panos
- interventio
- IT
- SEN
- itse
- Pitää
- Tietää
- Sukunimi
- käynnistää
- johtaa
- pitää
- rajallinen
- lueteltu
- listaus
- lainata
- katso
- menettää
- pois
- Erä
- tehty
- tehdä
- TEE
- manipuloitu
- monet
- markkinat
- markkinapaikkojen
- Metadata
- miljoonia
- hetki
- lisää
- eniten
- Suosituin
- välttämätön
- Tarve
- tarpeet
- Uusi
- NFT
- nft drops
- nft-markkinapaikka
- NFT-markkinapaikat
- NFT-alustat
- nft myynti
- nft myynti
- NFT: t
- pahamaineinen
- Ilmeinen
- of
- on
- Paikan päällä
- ONE
- avata
- Operations
- oraakkeli
- Muut
- ulkoistaa
- oma
- omistaja
- omistajat
- omistus
- parametrit
- osallistua
- kulkee
- Maksaa
- maksaa
- Paikka
- saattamisesta
- foorumi
- Platforms
- Platon
- Platonin tietotieto
- PlatonData
- Suosittu
- omaisuuttaan
- mahdollisuuksia
- mahdollinen
- mahdollinen
- powered
- edellinen
- hinta
- Hinnat
- ohjelmat
- projekti
- asianmukainen
- asianmukaisesti
- omaisuus
- suojattu
- suojaus
- protokollat
- Vetää
- Quillhash
- pikemminkin
- syistä
- vastaanottaa
- äänitys
- vähentää
- säännöllinen
- jäännökset
- poistettu
- johtua
- Saatu ja
- matto vetää
- säännöt
- ajaa
- turvallista
- Turvallisuus
- myynti
- myynti
- Säästä
- Asteikko
- skenaariot
- Osa
- turvallinen
- turvallisuus
- Turvallisuusuhkia
- Myyjät
- myynti
- setti
- shouldnt
- Yksinkertainen
- single
- fiksu
- älykäs sopimus
- Älykäs sopimusvalvonta
- Smart-sopimukset
- So
- jonkin verran
- Joku
- Kaupallinen
- pysyä
- Yhä
- Levytila
- tallennettu
- niin
- järjestelmä
- ottaa
- joukkue-
- testi
- että
- -
- heidän
- Niitä
- itse
- Nämä
- perin pohjin
- uhat
- aika
- vinkit
- että
- kauppa
- siirtää
- siirretty
- Luottamus
- ymmärtää
- USDC
- käyttää
- käyttäjä
- Käyttäjät
- arvokas
- lajike
- elintärkeä
- haavoittuvuuksia
- alttius
- Haavoittuva
- Aalto
- Tapa..
- Web3
- web3 projekti
- Verkkosivu
- Mitä
- joka
- KUKA
- leveä
- tulee
- with
- ilman
- työskentely
- arvoinen
- olisi
- kirjoittaa
- Väärä
- vuotta
- Voit
- Sinun
- zephyrnet