Olvasási idő: 5 jegyzőkönyv
Tanuld meg megvédeni piacodat a hírhedt hackektől.
NFT-k, ez a kifejezés az elmúlt néhány évben nagy hírverés volt. Elképzelhetetlen a sokféle használati eset. Lenyűgöző a tulajdonjogok rögzítése a játékokhoz abban a skálán, amelyen használható. Ilyen az NFT-k piaca is.
Az NFT piactér egy olyan platform, amely megkönnyíti és megkönnyíti az NFT átruházási tulajdonjogok cseréjét, és rendelkezik az NFT piactér vételi és eladási szabályaival. Ez az a hely, ahol a különböző NFT-k értékesítésre kerülnek, és a különböző vásárlási és ajánlattételi mechanizmusok javítják az eladók tapasztalatait. A vásárlók jó tapasztalattal rendelkeznek az intelligens szerződések biztonsága révén.
De gondoljon egy pillanatra, milyen létfontosságú a piacterek számára, hogy biztonságban maradjanak, és megóvják magukat és felhasználóikat a csalásoktól és feltörésektől. Képzelje el, mekkora veszteséggel járna, ha a piaci intelligens szerződések veszélybe kerülnének. Már egyetlen sebezhetőség is több millió dollár veszteségéhez vezethet. Ez olyan ijesztő, mint amilyennek hangzik. A piactérnek minden alkalommal résen kell lennie, hogy biztosítsa felhasználói biztonságát a folyamatosan fejlődő és előrehaladó web3 biztonsági fenyegetésekkel szemben. Mi a QuillAuditnál megértjük az óra szükségességét, és hozunk néhány létfontosságú tippet az NFT piactér biztonságának elősegítéséhez. Nézzük meg őket egyenként.
Irányelvek
Ez a rész olyan tippeket és nft-piaci ellenőrzőlistákat tekint meg, amelyek segítenek piacterének biztonságban maradni a kizsákmányolások egyre növekvő hullámában.
1. Csak tulajdonosi funkciók
Ezek azok a funkciók, amelyekhez csak a piactér férhet hozzá. Csak a piac tudja végrehajtani ezeket, és az NFT más vevője vagy eladója nem. Ezek a funkciók nagyon hasznosak a platform zökkenőmentes működésének felügyeletéhez. De ha nem hajtják végre megfelelően, a piacra kerülhet.
Pl. ne forduljon elő olyan eset, amikor a díjparaméterek 100-ra állíthatók, így az eladók nem keresnek semmit, és az eladási összeg a tulajdonoshoz (piactérhez) kerül. Ha ez a helyzet, egyetlen felhasználó sem fog megbízni a piacon, és a piac nem fog növekedni. Megfelelően ellenőrizni kell ezeknek a funkcióknak a bemeneti paramétereit.
2. Automatizált botok
Az automatizált botok olyan programok, amelyek önállóan, különösebb emberi beavatkozás nélkül futnak le. Ezek a robotok befolyásolhatják az NFT-eladásokat, megemelhetik az árakat, és részt vehetnek az NFT korlátozott lemorzsolódásában vagy bevezetésében. Mindezek kulcsfontosságúak, és nagymértékben befolyásolhatják a piacot.
A botok mérsékelhetők, elrettenthetők, blokkolhatók és leereszkedhetők, de először azonosítani kell a botot a platformon, ami szinte lehetetlen. Ahhoz, hogy megmentse platformját az ilyen támadásoktól, a legjobb módja az, ha kapcsolatba lép az nft auditoraival, és ezt kiszervezi Web3 biztonság olyan cégek, mint a QuillAudits, amely segíthet kijavítani ezt, és tanácsot adhat a továbbiakról.
3. Fizethető funkciók
Alaposan tesztelnünk és ellenőriznünk kell a piactéri szerződéseinkben szereplő fizetendő függvényeket, például a buy() függvényeket. Tudja, ha sok IF-feltételünk van, a szerződései nyitottak a sebezhetőségre, ezért gondoskodnunk kell arról, hogy soha ne hagyjunk ki egyetlen fontos ellenőrzést sem ilyen forgatókönyvekben. Például előfordulhatnak olyan állapotok, amikor a függvény étert kap a vevőtől, és átadja a funkciót, de nem hajt végre néhány kritikus műveletet, aminek következtében bármelyikük elakad a szerződésben, amit fontos megjegyezni és megoldani.
4. Az ajánlattételhez kapcsolódó ellenőrzések
Az ajánlattétel a piac kulcsfontosságú funkciója a felhasználók számára. De ez a funkció sok hibát okozhat, ha nem vigyáznak rá. Lássunk néhány fontos és szükséges ellenőrzést: -
- Nagyon fontos annak biztosítása, hogy új ajánlattételkor az nyilvánvaló okokból mindig nagyobb legyen, mint az előző ajánlat.
- Átviszed az 'ajánlattételi tokent' (pl. usdc) a szerződésbe (azaz cím(ez))? Alaposan ellenőrizze a számításokat.
- Amikor az NFT-kiárusítás véget ért, hogyan igényelheti a nyertes az NFT-t? Itt az NFT-nek magával a szerződéssel kell lennie (azaz cím(ez)), hogy át tudja adni a felhasználónak. És az NFT-t is a legmagasabb ajánlati összegre kell küldeni. Ismét itt ellenőrizze a számításokat.
- Amikor új ajánlatot tesznek, az előző ajánlattevőnek vissza kell utalni az ajánlati összeget. Néha ez a kulcsfontosságú, de egyszerű funkció kimarad, vagy számítási hibák lépnek fel. Ezért mindenképpen írjon teszteseteket ehhez.
5. Néhány gyakori ellenőrzés
Ebben a részben bemutatunk néhány gyakori ellenőrzést, amelyet a fejlesztőknek a piactéri intelligens szerződések ellenőrzéséhez kell elvégezniük. Lehet, hogy ez gyakori, de nem triviális. Az nft intelligens szerződések ezen ellenőrizetlen feltételek által okozott bizonyos sebezhetősége súlyos veszteségekhez vezethet; ezt nem akarjuk. Vessünk egy pillantást rájuk.
- Ellenőrizze, hogy van-e használt orákulum. Lehet-e manipulálni ezt az orákuumot, hogy rossz válaszokat adjon?
- Az NFT-platformokon nem lehetséges az NFT új áron történő újbóli listázása az előző listázás törlése nélkül.
- Csak a jogosult felhasználók vásárolhatják meg az NFT-t a díj megfizetésével. Mindig fontolja meg a díjlevonás számításának kétszeri ellenőrzését.
- Ellenőrizze, hogy minden külső hívás a Piactér szerződés alapján történik-e. Ha külső hívások érkeznek néhány megbízhatatlan szerződéshez a láncban, fontolja meg a Reentrancy Guards használatát a védelem érdekében.
- Ellenőrizze az elölfutási lehetőségeket. Valaki, aki egy tranzakciót irányít, nem használhatja ki a szerződéses logikát arra, hogy NFT-t szerezzen kedvezményekért, kevesebb díjat fizessen stb.
- Ha az azonnali tőzsdei árat használják bizonyos díjak vagy vételár meghatározására, ellenőrizze, hogy az manipulálható-e. Sebezhető a Flash-kölcsön támadásokkal szemben? Soha ne függjön a csere azonnali árától, és használjon orákuumot az árakhoz.
- Győződjön meg arról, hogy az NFT-k URI-i beállítása után nem módosíthatók, és hogy a metaadatokat egy decentralizált fájltároló rendszeren tárolják a központi tároló helyett, amely könnyen manipulálható a szőnyeglehúzások elkerülése érdekében.
- Ellenőrizze, hogy az NFT továbbra is szerepel-e az eladási listán, még azután is, hogy a felhasználó eltávolította a piacról. Ezt a hibát az egyik legnépszerűbb NFT platformon találták meg, aminek következtében a tulajdonosok elvesztették az NFT-ket.
- Az NFT piactér egyetlen logikája sem függhet attól, hogy az NFT jóváhagyja a szerződés címét. Mindig használnia kell a TransferFrom funkciót az eladótól saját magának, amikor új értékesítést hoz létre. Annak érdekében, hogy az értékesítés befejezésekor az NFT közvetlenül a vevőhöz kerüljön, az eladó jóváhagyása nélkül.
Következtetés
Sok NFT van, dollármilliók értékében. Képzeld el, mennyibe csökkenne az értékük, ha az NFT-piactereket veszélyeztetnék. Ezt egyetlen piactér sem akarná. Látja, a piaci platformok a felhasználók bizalmával működnek. A felhasználóknak védettnek és biztonságban kell érezniük magukat ahhoz, hogy a platformokat a lehető legteljesebb mértékben használják ki.
A fent említett ellenőrzések kulcsfontosságúak, és segítenek megmenteni piacterét a támadásoktól. Ennek ellenére, mint tudod, a biztonság mindig többet kér. Egyre előrehaladó támadások érik az értékes protokollokat, és hogy biztonságban legyünk tőlük, rendszeresen ellenőriznünk kell szerződéseinket, és ki lenne jobb, mint a QuillAudits? Tapasztalt szakértőkből álló csapatunkkal segítünk protokolljai biztosításában és teljes biztonságában. Tekintse meg weboldalunkat, és biztosítsa Web3 projektjét!
11 Nézetek
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://blog.quillhash.com/2023/03/07/nft-marketplace-smart-contract-audit-guidelines/
- :is
- 100
- 7
- 8
- 9
- a
- Képes
- hozzáférés
- cím
- Előny
- Után
- Minden termék
- mindig
- összeg
- és a
- válaszok
- jóváhagyás
- VANNAK
- AS
- At
- Támadások
- könyvvizsgálat
- könyvvizsgálat
- könyvvizsgálók
- Automatizált
- vissza
- BE
- hogy
- BEST
- Jobb
- kínálat
- zárolt
- Bot
- botok
- hoz
- Bogár
- bogarak
- megvesz
- vásárlók
- Vásárlás
- by
- számítások
- kéri
- TUD
- nem tud
- ami
- eset
- esetek
- okozott
- lánc
- ellenőrizze
- Ellenőrzések
- követelés
- Közös
- Companies
- teljes
- Veszélyeztetett
- Körülmények
- Fontolja
- kapcsolat
- szerződés
- szerződések
- Költség
- tudott
- terjed
- létrehozása
- kritikai
- kritikus
- decentralizált
- attól
- Határozzuk meg
- fejlesztők
- különböző
- közvetlenül
- kedvezmények
- dollár
- kettős ellenőrzés
- cseppek
- e
- pénzt keres
- könnyebb
- könnyen
- bármelyik
- biztosítására
- hibák
- stb.
- Éter
- Még
- Minden
- példa
- csere
- kivégez
- tapasztalat
- tapasztalt
- szakértők
- hasznosítja
- külső
- megkönnyíti
- nem sikerül
- elbűvölő
- díj
- díjak
- kevés
- filé
- vezetéknév
- Rögzít
- Vaku
- A
- talált
- csalás
- ból ből
- funkció
- funkcionalitás
- funkciók
- Nyereség
- Games
- kap
- szerzés
- Ad
- Goes
- jó
- nagyobb
- Nő
- irányelvek
- hack
- Legyen
- súlyosan
- nehéz
- segít
- itt
- legnagyobb
- Hogyan
- How To
- HTTPS
- emberi
- hype
- i
- azonosítani
- Hatás
- végre
- fontos
- lehetetlen
- in
- bemenet
- beavatkozás
- IT
- ITS
- maga
- Tart
- Ismer
- keresztnév
- elindítja
- vezet
- mint
- Korlátozott
- Listázott
- felsorolás
- hitel
- néz
- vesztes
- le
- Sok
- készült
- csinál
- KÉSZÍT
- manipulált
- sok
- piactér
- piacterek
- Metaadatok
- Több millió
- pillanat
- több
- a legtöbb
- Legnepszerubb
- elengedhetetlen
- Szükség
- igények
- Új
- NFT
- nft cseppek
- nft piactér
- NFT piacterek
- NFT platformok
- nft eladás
- nft értékesítés
- NFT
- hirhedt
- Nyilvánvaló
- of
- on
- A helyszínen
- ONE
- nyitva
- Művelet
- jóslat
- Más
- kiszervezni
- saját
- tulajdonos
- tulajdonosok
- tulajdon
- paraméterek
- részt vesz
- bérletek
- Fizet
- fizet
- Hely
- forgalomba
- emelvény
- Platformok
- Plató
- Platón adatintelligencia
- PlatoData
- Népszerű
- javak
- lehetőségek
- lehetséges
- potenciális
- powered
- előző
- ár
- Áraink
- programok
- program
- megfelelő
- megfelelően
- ingatlan
- védett
- védelem
- protokollok
- Húz
- Quillhash
- Inkább
- miatt
- kap
- felvétel
- csökkenteni
- szabályos
- maradványok
- eltávolított
- eredményez
- kapott
- szőnyeg húz
- szabályok
- futás
- biztonságos
- Biztonság
- eladás
- értékesítés
- Megtakarítás
- Skála
- forgatókönyvek
- Rész
- biztonság
- biztonság
- Biztonsági fenyegetések
- Sellers
- Eladási
- készlet
- kellene
- Egyszerű
- egyetlen
- okos
- okos szerződés
- Intelligens szerződés-ellenőrzés
- Intelligens szerződések
- So
- néhány
- Valaki
- Spot
- tartózkodás
- Még mindig
- tárolás
- memorizált
- ilyen
- rendszer
- Vesz
- csapat
- teszt
- hogy
- A
- azok
- Őket
- maguk
- Ezek
- alaposan
- fenyegetések
- idő
- tippek
- nak nek
- tranzakció
- átruházás
- átment
- Bízzon
- megért
- USDC
- használ
- használó
- Felhasználók
- Értékes
- fajta
- fontos
- sérülékenységek
- sebezhetőség
- Sebezhető
- hullám
- Út..
- Web3
- web3 projekt
- weboldal
- Mit
- ami
- WHO
- széles
- lesz
- val vel
- nélkül
- dolgozó
- érdemes
- lenne
- ír
- Rossz
- év
- te
- A te
- zephyrnet