Úton egy NFT projekt elindítása felé? Nos, íme néhány statisztika, ami örömet okoz!
Mint egy jelentést A Fox News szerint az NFT-k idén 2.5 milliárd dolláros értékesítési volument értek el az első hat hónapban! Ez közvetlenül azután történt, hogy 13.7-ban összesen 2020 millió dollárt ért el. Az OpenSea júniusban 125 millió dollár értékű NFT-eladást ért el. A NonFungible.com szerint március óta minden héten közel 20 XNUMX vásárló vásárol NFT-t az Ethereum blokkláncon. Ez még az eladók számát is meghaladta.
Az óriási növekedés azonban nem jelenti azt, hogy az NFT-k mentesek a problémáktól. Az NFT-k intelligens szerződésekre épülnek, amelyek hajlamosak a kihasználásra és a hackelésre. A Bitcoin News szerint Az összes intelligens szerződés 25%-a kritikus hibái vannak. Ezeken kívül más szerződések is tartalmazhatnak különféle típusú és súlyosságú hibákat. A gyakran sietősen vagy tudáshiány miatt dolgozó fejlesztők hibás szerződéseket köthetnek, ami több millió dolláros veszteséget okozhat a projektgazdáknak.
Hagyja nyomon a hibát, és még egymilliárd dollár sem nyújt védelmet a hibák ellen.
Nézzük meg a három népszerű NFT-projektet, amelyek bugok és huncutságok miatt végzetes kimenetelűek voltak:
MoonCatRescue
2017-ben, közvetlenül a CryptoPunks megjelenése után és a CryptoKitties megjelenése előtt, két „Ponderware” néven ismert fejlesztő blokkláncon gyűjthető macskákat hozott létre. A MoonCatRescue néven ismert, hibás hangon indult. Hibás intelligens szerződése némi ETH elvesztését eredményezte, mielőtt megoldhatták volna a problémát. Így alakultak a dolgok:
A MoonCats azt tervezte, hogy étert gyűjt a genezismacskák eladásából. A minőségbiztosítási folyamat során történt javítás azonban az alapok végleges zárolásával tetőzött.
Amikor egy felhasználó elfogadta a MoonCat-et, a `transferCat(catId, catOwners[catId], msg.sender, offer.price)' darabkód áthelyezte az alapokat a `require(catOwners[catId] != 0x0)'-ba. Ez egyfajta probléma, amelyet ésszerűen meg kellett volna oldani a tesztelési szakaszban. Ez azonban nem történt meg, és a projekt jelentős mennyiségű ETH-t veszített.
Cryptopunks
Az első NFT-projektként 2017-ben elindított CryptoPunks hátrányosan érintette, amikor súlyos hibától szenvedett, amely az eladások ellenére a kifizetések meg nem érkezéséhez vezetett. A hibát azután találták meg, hogy mind a 10,000 XNUMX Punkot eladták, és a másodlagos piac működni kezdett.
A Larva Labs, a CryptoPunks megalkotói ennek a kiadásnak a bevezetése előtti szakaszában a minőség tesztelését nullázták ki. John Watkinson, a CryptoPunks társalapítója közzétette a Twitter szál hogy átfogóan tisztázza ezt a hibakérdést. Ezt követően a Larva Labs egy frissített intelligens szerződéssel újraindította ezt a projektet. Behozták a V1 punkokat is V1 CryptoPunks ERC-721 wrapperként.
meebits
Ezenkívül a LarvaLabs egyik projektje előállt új projektjével „Meebits” néven. Ez magában foglalta a véletlenszerű tulajdonságokkal rendelkező Meebitek verését. A felhasználók megpróbáltak olyan Meebitet találni, amely ritka volt. A projektről azt gondolták, hogy tökéletesen működik; néhány felhasználó azonban kihasználta a kiskapukat, hogy megtévessze a rendszert, és megtalálja a kívánt Meebit megszerzéséhez szükséges tulajdonságokat.
Egy '0xNietzsche' nevű felhasználó meglovagolta a Meebits folyamatot, és kihasználta azt. A Meebits intelligens szerződésében volt egy archivált fájl, amely bemutatja minden token azonosító állapotát. A felhasználók végrehajthatták a Meebit generálást, és megszakíthatták azt, ha nem találták ritkanak. Ez lehetséges volt a tulajdonságfájl összehasonlításával.
0xNietzsche több mint 300 tranzakciót kezdeményezett ennek a kiskapunak a tesztelése érdekében. Minden Meebit törölve lett, hátha nem hordozott ritka tulajdonságokat. 300+ tranzakcióval később ő és társai végre rábukkantak egy ritka Meebitre (#16647). Felfedezték, hogy óránként 20 200 dollárt kellett kifizetnie gázdíjként, miközben arra várt, hogy megszerezze a ritka Meebitet. Így kiderült az intelligens szerződés sebezhetősége. Végül 750 ETH-ért adták el ritka Meebitjüket, amelynek értéke akkoriban körülbelül XNUMX XNUMX dollár volt.
Amikor a LarvaLabs tudomást szerzett róla, ideiglenesen leállították a Meebit pénzverését. Hangsúlyozták azonban, hogy a szerződés biztonságos, és a kereskedés jól működik. Nem tévedtek, mivel a Meebiteket továbbra is véletlenszerűen osztották ki. A felhasználók nem aknázhatták volna ki a szerződést, hacsak nem voltak hajlandók sok időt és gázdíjat fektetni ezért. Addigra a Meebit pénzverése véget ért.
Hashmaszkok
Egy bug volt jelentett samczsun a Hashmasks művészeti eladásban a késői szakaszban. A fenti hárommal ellentétben azonban nem történt kár, és Hashmask időben meg tudta tenni a javító lépéseket. Samczsun a mintNFT funkcióban a Masks.sol intelligens hashmasks-szerződésének lehetséges hibájáról jelzőt emelt.
Ha egy támadó ki tudta volna használni a hibát, több mint 16,384 12,500 Hashmaszkot vertek volna. Valahogy nem lehetett felfedezni a hibát a tesztelési szakaszban. Hashmasks XNUMX XNUMX USDC-vel jutalmazta samczun-t a hiba feltárásáért.
Az intelligens szerződések sebezhetőségei – reflektorfény
A támadók okosabbak lettek, és NFT projektek megfelelő védelmi eszközöket kell használnia, és alaposan ellenőriznie kell az intelligens szerződést. Az intelligens szerződések néhány gyakori hibája a tranzakciórendelés-függőség (TOD), az időbélyeg-függőség és az újrabelépés.
Csomagolta
Amikor az ipari szabványok még formálódnak, az intelligens szerződés-audit és a behatolásteszt a blokklánc-rendszerek erős biztonságának két mércéje. Erre a célra nincs képzettebb ember, mint a blokklánc-auditokra szakosodott blokklánc-mérnökök.
Bár az NFT-arénában az elterjedt gyakorlat az intelligens szerződések auditálása a tokenek eladása előtt, egyes projektek, amelyek még nem szereznek forrást, megpróbálhatják a parancsikont választani, és kihagyni ezt a döntő szakaszt.
Egy ilyen félregondolt lépés végzetesnek bizonyulhat a projektjei számára, aminek eredményeként az összes pénzeszköz kimerülhet, vagy olyan hibák léphetnek fel, amelyek manipulálják a puffer túlcsordulást a számlaegyenleg megváltoztatása érdekében. Annak érdekében, hogy projektje ne váljon a CryptoPunks, a Meebits és a MooncatRescue ismétlődésévé, megelégszik egy intelligens szerződés -ellenőrzés ez a leglogikusabb kiút.
Forduljon QuillHashhoz
Évek óta jelen lévő iparágban, QuillHash vállalati megoldásokat szállított szerte a világon. A QuillHash egy szakértői csapattal egy vezető blokklánc-fejlesztő cég, amely különféle iparági megoldásokat kínál, beleértve a DeFi vállalati megoldásokat is. Ha segítségre van szüksége az intelligens szerződések auditjához, forduljon bizalommal szakértőinkhoz. itt!
További frissítésekért kövesse a QuillHash-t
- 000
- 2020
- 7
- Fiók
- Előny
- Minden termék
- körül
- Művészet
- könyvvizsgálat
- Billió
- Bitcoin
- Bitcoin Hírek
- blockchain
- Bogár
- bogarak
- szállítás
- Okoz
- díjak
- Társalapító
- Közös
- vállalat
- szerződés
- szerződések
- kriptokitások
- Defi
- fejlesztők
- Fejlesztés
- felfedezett
- dollár
- Mérnökök
- Vállalkozás
- ETH
- Éter
- Ethereum
- szakértők
- Exploit
- igazságos
- Végül
- végén
- vezetéknév
- Rögzít
- Ingyenes
- funkció
- alapok
- GAS
- Genezis
- hacker
- Headlines
- itt
- Hogyan
- HTTPS
- Beleértve
- ipar
- ipari szabványok
- részt
- kérdések
- IT
- tudás
- Labs
- indít
- vezető
- Led
- fény
- március
- piacára
- maszkok
- millió
- hír
- NFT
- NFT projektek
- NFT
- ajánlat
- Más
- kifizetések
- Népszerű
- ár
- program
- projektek
- védelem
- világítás
- emel
- biztonságos
- eladás
- értékesítés
- másodlagos
- biztonság
- Sellers
- Héj
- SIX
- okos
- okos szerződés
- Intelligens szerződések
- Megoldások
- szabványok
- kezdődött
- statisztika
- Állapot
- rendszer
- Systems
- Tesztelés
- idő
- jelképes
- tokenek
- Kereskedés
- tranzakció
- Tranzakciók
- us
- USDC
- Felhasználók
- értékes
- kötet
- sebezhetőség
- hét
- érdemes
- év
- év