Waktu Baca: 5 menit
Pelajari cara mengamankan pasar Anda dari peretasan terkenal di luar sana.
NFTs, istilah ini telah menjadi hype selama beberapa tahun terakhir. Berbagai macam kasus penggunaan yang dimilikinya tidak terbayangkan. Mencatat kepemilikan properti ke dalam game pada skala yang dapat digunakan sangat menarik. Begitu juga pasar NFT.
Pasar NFT adalah platform yang memfasilitasi dan membuat pertukaran kepemilikan transfer NFT lebih mudah dan memiliki aturan pasar NFT untuk membeli dan menjual. Ini adalah tempat di mana berbagai NFT terdaftar untuk dijual, dan mekanisme pembelian dan penawaran yang berbeda meningkatkan pengalaman penjual. Pembeli memiliki pengalaman yang baik didukung oleh keamanan kontrak pintar.
Tetapi pikirkan sejenak betapa pentingnya bagi pasar untuk tetap aman dan menjaga diri mereka sendiri dan penggunanya dari penipuan dan peretasan. Bayangkan berapa banyak kerugian yang akan terjadi jika kontrak pintar pasar dikompromikan. Bahkan satu kerentanan dapat menyebabkan hilangnya jutaan dolar. Ini sama menakutkannya dengan kedengarannya. Pasar harus waspada setiap saat untuk memastikan keamanan dan keselamatan penggunanya dari ancaman keamanan web3 yang terus berkembang dan maju. Kami di QuillAudit memahami kebutuhan saat ini dan memberikan beberapa kiat penting untuk membantu mengamankan pasar NFT. Mari kita lihat satu per satu.
Panduan
Bagian ini akan melihat tip dan daftar periksa pasar nft untuk membantu pasar Anda tetap aman dalam gelombang eksploit yang terus berkembang.
1. Hanya Fungsi Pemilik
Ini adalah fungsi yang hanya dapat diakses oleh pasar. Hanya pasar yang dapat mengeksekusinya, dan tidak ada pembeli atau penjual NFT lainnya. Fungsi-fungsi ini sangat berguna untuk mengawasi kelancaran kerja platform. Tetapi jika tidak diterapkan dengan benar, itu dapat merugikan pasar Anda.
Misalnya tidak boleh ada kasus di mana parameter biaya dapat diatur ke 100 sehingga penjual tidak mendapatkan apa-apa dan semua jumlah penjualan masuk ke pemilik (pasar). Jika demikian, tidak ada pengguna yang akan mempercayai pasar, dan pasar tidak akan berkembang. Harus ada pemeriksaan yang tepat pada parameter input untuk fungsi-fungsi ini.
2. Bot otomatis
Bot otomatis adalah program yang dijalankan sendiri tanpa banyak campur tangan manusia. Bot ini dapat memengaruhi penjualan NFT, menaikkan harga, dan berpartisipasi dalam peluncuran atau peluncuran NFT terbatas. Semua ini sangat penting dan dapat sangat memengaruhi pasar.
Bot dapat dimitigasi, dicegah, diblokir, dan diturunkan, tetapi Anda harus terlebih dahulu mengidentifikasi bot di platform, yang hampir tidak mungkin. Untuk menyelamatkan platform Anda dari serangan semacam itu, cara terbaik adalah menghubungi auditor nft dan mengalihdayakannya ke Keamanan Web3 perusahaan seperti QuillAudits, yang dapat membantu Anda memperbaikinya dan menyarankan cara melanjutkan.
3. Fungsi yang dapat dibayar
Kita harus benar-benar menguji dan memeriksa fungsi yang dapat dibayarkan dalam kontrak pasar kita, seperti fungsi buy(). Anda lihat, ketika kami memiliki banyak kondisi IF, kontraknya terbuka untuk kerentanan, jadi kami perlu memastikan bahwa kami tidak pernah melewatkan pemeriksaan penting dalam skenario seperti itu. Misalnya, mungkin ada kondisi di mana fungsi menerima eter dari pembeli dan meneruskan fungsi tersebut tetapi gagal menjalankan beberapa operasi penting yang mengakibatkan terjebak dalam kontrak, yang penting untuk diperhatikan dan diselesaikan.
4. Pemeriksaan terkait penawaran
Penawaran adalah fungsi penting dari pasar bagi pengguna. Tetapi fungsi ini dapat membawa banyak bug jika tidak diurus. Mari kita lihat beberapa pemeriksaan penting dan perlu:-
- Sangat penting untuk memastikan bahwa ketika tawaran baru diajukan, itu selalu lebih besar dari tawaran sebelumnya karena alasan yang jelas.
- Apakah Anda mentransfer 'token penempatan penawaran' (misalnya usdc) ke kontrak (yaitu alamat(ini))? Periksa perhitungan secara menyeluruh.
- Ketika penjualan NFT selesai, bagaimana pemenang dapat mengklaim NFT? Di sini NFT harus dengan kontrak itu sendiri (yaitu alamat(ini)) sehingga dapat mentransfernya ke pengguna. Dan NFT juga harus dikirim ke jumlah penawaran tertinggi. Sekali lagi, di sini periksa perhitungannya.
- Setiap kali penawaran baru diajukan, penawar sebelumnya harus ditransfer kembali jumlah penawarannya. Terkadang fungsi penting namun sederhana ini terlewatkan, atau ada kesalahan perhitungan. Jadi pastikan Anda menulis test case untuk ini.
5. Beberapa Pemeriksaan umum
Di bagian ini, kami akan membahas beberapa pemeriksaan umum yang perlu diperiksa pengembang untuk kontrak pintar pasar, mungkin umum, tetapi tidak sepele. Beberapa kerentanan kontrak pintar nft yang disebabkan oleh kondisi yang tidak diperiksa ini dapat menyebabkan kerugian besar; kita tidak menginginkan itu. Mari kita lihat mereka.
- Periksa apakah ada oracle yang digunakan. Bisakah oracle itu dimanipulasi untuk memberikan jawaban yang salah?
- Daftar ulang NFT dengan harga baru tanpa membatalkan daftar sebelumnya seharusnya tidak dapat dilakukan di platform NFT.
- Hanya pengguna resmi yang dapat membeli NFT dengan membayar biayanya. Anda harus selalu mempertimbangkan untuk memeriksa ulang perhitungan pemotongan biaya.
- Periksa apakah semua panggilan eksternal dilakukan dari kontrak Marketplace. Jika ada panggilan eksternal ke beberapa kontrak tidak tepercaya di rantai, pertimbangkan untuk menggunakan Penjaga Reentrancy untuk perlindungan.
- Periksa kemungkinan Front-running. Seseorang yang menjalankan transaksi di depan seharusnya tidak dapat memanfaatkan logika kontrak untuk mendapatkan NFT untuk diskon, membayar lebih sedikit biaya, dll.
- Jika ada penggunaan harga spot pertukaran untuk menentukan beberapa biaya atau harga beli, periksa apakah bisa dimanipulasi. Apakah rentan terhadap serangan pinjaman Flash? Anda tidak boleh bergantung pada harga spot pertukaran dan menggunakan oracle untuk harga.
- Pastikan URI NFT tidak dapat diubah setelah disetel dan metadata disimpan pada sistem penyimpanan file terdesentralisasi daripada penyimpanan terpusat, yang dapat dengan mudah dimanipulasi untuk menghindari Rug Pulls.
- Periksa apakah NFT tetap terdaftar untuk dijual, bahkan setelah pengguna menghapusnya dari penjualan di marketplace. Bug ini ditemukan di salah satu platform NFT terpopuler, yang mengakibatkan pemilik kehilangan NFT.
- Tidak ada logika pasar NFT yang harus bergantung pada persetujuan NFT ke alamat kontrak. Itu harus selalu menggunakan fungsionalitas transferFrom dari penjual ke dirinya sendiri saat membuat obral baru. Sehingga pada saat penjualan berakhir, NFT dapat langsung dialihkan kepada pembeli tanpa tergantung persetujuan penjual.
Kesimpulan
Ada banyak NFT di luar sana yang bernilai jutaan dolar. Bayangkan berapa nilainya jika pasar NFT dikompromikan. Tidak ada pasar yang menginginkan itu. Soalnya, platform marketplace berjalan dengan kepercayaan pengguna. Pengguna harus merasa terlindungi dan aman untuk menggunakan platform secara maksimal.
Pemeriksaan yang disebutkan di atas sangat penting dan membantu Anda menyelamatkan pasar Anda dari serangan. Namun, seperti yang Anda ketahui, keamanan selalu meminta lebih. Ada serangan yang terus meningkat pada protokol yang berharga, dan untuk tetap aman darinya, kami memerlukan audit rutin atas kontrak kami dan siapa yang lebih baik daripada QuillAudit untuk melakukan ini? Dengan tim ahli yang berpengalaman, kami membantu Anda mengamankan protokol dan memastikan keamanan lengkap Anda. Lihat situs web kami dan dapatkan proyek Web3 Anda diamankan!
11 views
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://blog.quillhash.com/2023/03/07/nft-marketplace-smart-contract-audit-guidelines/
- :adalah
- 100
- 7
- 8
- 9
- a
- Sanggup
- mengakses
- alamat
- Keuntungan
- Setelah
- Semua
- selalu
- jumlah
- dan
- jawaban
- persetujuan
- ADALAH
- AS
- At
- Serangan
- Audit
- audit
- auditor
- Otomatis
- kembali
- BE
- makhluk
- TERBAIK
- Lebih baik
- tawaran
- diblokir
- Bot
- bot
- membawa
- Bug
- bug
- membeli
- pembeli
- Pembelian
- by
- perhitungan
- Panggilan
- CAN
- tidak bisa
- yang
- kasus
- kasus
- disebabkan
- rantai
- memeriksa
- Cek
- klaim
- Umum
- Perusahaan
- lengkap
- Dikompromikan
- Kondisi
- Mempertimbangkan
- kontak
- kontrak
- kontrak
- Biaya
- bisa
- menutupi
- membuat
- kritis
- sangat penting
- terdesentralisasi
- Tergantung
- Menentukan
- pengembang
- berbeda
- langsung
- diskon
- dolar
- pemeriksaan ganda
- Tetes
- e
- mendapatkan
- mudah
- mudah
- antara
- memastikan
- kesalahan
- dll
- Eter
- Bahkan
- Setiap
- contoh
- Pasar Valas
- menjalankan
- pengalaman
- berpengalaman
- ahli
- eksploitasi
- luar
- memfasilitasi
- gagal
- sangat menarik
- biaya
- Biaya
- beberapa
- File
- Pertama
- Memperbaiki
- flash
- Untuk
- ditemukan
- penipuan
- dari
- fungsi
- fungsi
- fungsi
- Mendapatkan
- Games
- mendapatkan
- mendapatkan
- Memberikan
- Pergi
- baik
- lebih besar
- Tumbuh
- pedoman
- hacks
- Memiliki
- berat
- berat
- membantu
- di sini
- paling tinggi
- Seterpercayaapakah Olymp Trade? Kesimpulan
- How To
- HTTPS
- manusia
- Hype
- i
- mengenali
- Dampak
- diimplementasikan
- penting
- mustahil
- in
- memasukkan
- intervensi
- IT
- NYA
- Diri
- Menjaga
- Tahu
- Terakhir
- meluncurkan
- memimpin
- 'like'
- Terbatas
- Daftar
- daftar
- pinjaman
- melihat
- kehilangan
- lepas
- Lot
- terbuat
- membuat
- MEMBUAT
- dimanipulasi
- banyak
- pasar
- pasar
- Metadata
- jutaan
- saat
- lebih
- paling
- Paling Populer
- perlu
- Perlu
- kebutuhan
- New
- NFT
- nft turun
- pasar nft
- Pasar NFT
- platform NFT
- penjualan nft
- penjualan nft
- NFT
- terkenal jahat
- Jelas
- of
- on
- Di Tempat
- ONE
- Buka
- Operasi
- peramal
- Lainnya
- outsourcing
- sendiri
- pemilik
- pemilik
- kepemilikan
- parameter
- ikut
- melewati
- Membayar
- pembayaran
- Tempat
- penempatan
- Platform
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- Populer
- harta
- kemungkinan
- mungkin
- potensi
- didukung
- sebelumnya
- harga pompa cor beton mini
- harga
- program
- proyek
- tepat
- tepat
- milik
- terlindung
- perlindungan
- protokol
- Menarik
- Quillhash
- agak
- alasan
- menerima
- rekaman
- menurunkan
- reguler
- sisa
- Dihapus
- mengakibatkan
- dihasilkan
- karpet menarik
- aturan
- Run
- aman
- Safety/keselamatan
- penjualan
- penjualan
- Save
- Skala
- skenario
- Bagian
- aman
- keamanan
- Ancaman keamanan
- Penjual
- Penjualan
- set
- harus
- Sederhana
- tunggal
- pintar
- kontrak pintar
- Audit Kontrak Cerdas
- Kontrak Cerdas
- So
- beberapa
- Seseorang
- Spot
- tinggal
- Masih
- penyimpanan
- tersimpan
- seperti itu
- sistem
- Mengambil
- tim
- uji
- bahwa
- Grafik
- mereka
- Mereka
- diri
- Ini
- sepenuhnya
- ancaman
- waktu
- Tips
- untuk
- .
- transfer
- ditransfer
- Kepercayaan
- memahami
- USDC
- menggunakan
- Pengguna
- Pengguna
- Berharga
- variasi
- vital
- Kerentanan
- kerentanan
- Rentan
- Gelombang
- Cara..
- Web3
- proyek web3
- Situs Web
- Apa
- yang
- SIAPA
- lebar
- akan
- dengan
- tanpa
- kerja
- bernilai
- akan
- menulis
- Salah
- tahun
- Kamu
- Anda
- zephyrnet.dll