Timp de citit: 5 minute
Învățați să vă protejați piața de hack-uri notorii.
NFT, acest termen a fost un hype în ultimii ani. Varietatea mare de cazuri de utilizare pe care o are este de neimaginat. Înregistrarea proprietăților în jocuri la scara pe care poate fi folosită este fascinantă. La fel este și piața NFT-urilor.
Piața NFT este o platformă care facilitează și facilitează schimbul de proprietate prin transferul NFT și are reguli de piață NFT pentru cumpărare și vânzare. Este un loc în care diferite NFT sunt listate pentru vânzare, iar diferitele mecanisme de cumpărare și licitare îmbunătățesc experiența vânzătorilor. Cumpărătorii au o experiență bună, alimentată de securitatea contractelor inteligente.
Dar gândiți-vă pentru o clipă cât de important este ca piețele să rămână în siguranță și să se ferească pe ei înșiși și pe utilizatorii lor de fraudă și hack-uri. Imaginează-ți cât de multă pierdere ar rezulta dacă contractele inteligente de pe piață ar fi compromise. Chiar și o singură vulnerabilitate ar putea duce la pierderea a milioane de dolari. Este pe cât de înfricoșător pe cât pare. Piața trebuie să fie atentă de fiecare dată pentru a asigura securitatea și siguranța utilizatorilor săi împotriva amenințărilor de securitate web3 aflate în continuă evoluție și în continuă evoluție. Noi, cei de la QuillAudit, înțelegem nevoia momentului și aducem câteva sfaturi esențiale pentru a ajuta la securizarea pieței NFT. Să le privim unul câte unul.
Instrucțiuni
Această secțiune va analiza sfaturi și liste de verificare a pieței nft pentru a vă ajuta piața să rămână în siguranță în valul în continuă dezvoltare de exploit-uri.
1. Numai funcțiile proprietarului
Acestea sunt funcțiile la care are acces doar piața. Numai piața le poate executa și niciun alt cumpărător sau vânzător de NFT. Aceste funcții sunt foarte utile pentru supravegherea bunei funcționări a platformei. Dar dacă nu este implementat corespunzător, vă poate costa piața.
De exemplu, nu ar trebui să existe un caz în care parametrii taxei pot fi setați la 100, astfel încât vânzătorii să nu câștige nimic și toată suma vânzării să ajungă proprietarului (piață). Dacă acesta este cazul, niciun utilizator nu va avea încredere în piață, iar piața nu va crește. Ar trebui să existe o verificare adecvată a parametrilor de intrare pentru aceste funcții.
2. Boti automati
Boții automati sunt programe care se execută pe cont propriu, fără prea multă intervenție umană. Acești roboți pot afecta vânzările NFT, pot crește prețurile și pot participa la lansări sau reduceri limitate de NFT. Toate acestea sunt cruciale și pot avea un impact puternic asupra pieței.
Boții pot fi atenuați, descurajați, blocați și coborâți, dar mai întâi trebuie să identificați botul pe platformă, ceea ce este aproape imposibil. Pentru a vă salva platforma de astfel de atacuri, cel mai bun mod este să contactați auditorii nft și să externalizați acest lucru Securitate Web3 companii precum QuillAudits, care vă pot ajuta să remediați acest lucru și să vă sfătuiască cum să procedați.
3. Funcții plătibile
Trebuie să testăm și să verificăm temeinic funcțiile plătibile din contractele noastre de pe piață, cum ar fi funcțiile buy(). Vedeți, atunci când avem multe condiții IF, contractele sale sunt deschise vulnerabilităților, așa că trebuie să ne asigurăm că nu pierdem niciodată verificări importante în astfel de scenarii. De exemplu, ar putea exista condiții în care funcția primește eter de la cumpărător și trece funcția, dar nu reușește să execute unele operațiuni critice, ducând la blocarea în contract, ceea ce este important de notat și rezolvat.
4. Verificări legate de licitație
Licitarea este o funcție crucială a pieței pentru utilizatori. Dar această funcționalitate poate aduce o mulțime de erori dacă nu este îngrijită. Să vedem câteva verificări importante și necesare: -
- Este foarte important să vă asigurați că, atunci când este plasată o nouă ofertă, aceasta este întotdeauna mai mare decât oferta anterioară din motive evidente.
- Transferați „jetonul de plasare a ofertei” (de ex. usdc) în contract (adică adresa(aceasta))? Verificați cu atenție calculele.
- Când vânzarea NFT se încheie, cum poate câștigătorul să revendice NFT? Aici NFT ar trebui să fie cu contractul în sine (adică adresa(aceasta)), astfel încât să îl poată transfera utilizatorului. Și NFT ar trebui trimis la cea mai mare sumă licitată. Din nou, aici verificați calculele.
- Ori de câte ori este plasată o nouă ofertă, ofertantul precedent ar trebui să fie transferat înapoi suma sa de ofertă. Uneori, această funcționalitate crucială, dar simplă, este ratată sau există erori de calcul. Așa că asigurați-vă că scrieți cazuri de testare pentru asta.
5. Câteva verificări comune
În această secțiune, vom acoperi câteva dintre verificările comune pe care dezvoltatorii trebuie să le verifice pentru contractele inteligente de pe piață, poate fi obișnuit, dar nu este banal. Unele dintre vulnerabilitățile contractului inteligent nft cauzate de aceste condiții necontrolate pot duce la pierderi mari; nu vrem asta. Să aruncăm o privire la ele.
- Verificați dacă este folosit un oracol. Poate acel oracol să fie manipulat pentru a da răspunsuri greșite?
- Re-listarea unui NFT la un preț nou fără a anula listarea anterioară nu ar trebui să fie posibilă pe platformele NFT.
- Doar utilizatorii autorizați ar trebui să poată cumpăra NFT plătind taxa. Ar trebui să vă gândiți întotdeauna să verificați de două ori calculul deducerii taxei.
- Verificați dacă toate apelurile externe sunt efectuate din contractul Marketplace. Dacă există apeluri externe către unele contracte neîncrezătoare din lanț, luați în considerare utilizarea Reentrancy Guards pentru protecție.
- Verificați posibilitățile de avansare. Cineva care conduce o tranzacție nu ar trebui să poată profita de logica contractului pentru a câștiga NFT pentru reduceri, pentru a plăti mai puține taxe etc.
- Dacă există o utilizare a prețului de schimb spot pentru a determina anumite comisioane sau prețul de cumpărare, verificați dacă acesta poate fi manipulat. Este vulnerabil la atacurile cu împrumuturi Flash? Nu ar trebui să depindeți niciodată de prețul spot al schimbului și să folosiți un oracol pentru prețuri.
- Asigurați-vă că URI-urile NFT-urilor nu pot fi modificate odată setate și că metadatele sunt stocate pe un sistem de stocare a fișierelor descentralizat, mai degrabă decât pe stocare centralizată, care poate fi manipulată cu ușurință pentru a evita Rug Pulls.
- Verificați dacă NFT rămâne listat pentru vânzare, chiar și după ce utilizatorul l-a scos din vânzare pe piață. Această eroare a fost găsită pe una dintre cele mai populare platforme NFT, ceea ce a dus la pierderea proprietarilor de NFT.
- Nicio logică a pieței NFT nu ar trebui să depindă de aprobarea NFT la adresa contractului. Ar trebui să folosească întotdeauna funcționalitatea transferFrom de la vânzător către el însuși atunci când creează o nouă vânzare. Pentru ca la încheierea vânzării, NFT să poată fi transferat direct cumpărătorului fără a depinde de aprobarea vânzătorului.
Concluzie
Există multe NFT-uri în valoare de milioane de dolari. Imaginați-vă la ce s-ar reduce valoarea lor dacă piețele NFT ar fi compromise. Nicio piață nu și-ar dori asta. Vedeți, platformele de piață funcționează cu încrederea utilizatorilor. Utilizatorii ar trebui să se simtă protejați și în siguranță pentru a folosi platformele la maximul lor potențial.
Verificările menționate mai sus sunt cruciale și vă ajută să vă salvați piața de atacuri. Totuși, după cum știți, securitatea cere întotdeauna mai mult. Există atacuri în continuă dezvoltare asupra protocoalelor valoroase și, pentru a ne proteja de ele, avem nevoie de auditări regulate ale contractelor noastre și cine mai bun decât QuillAudits să facă asta? Cu o echipă de experți cu experiență, vă ajutăm să vă asigurați protocoalele și să vă asigurați siguranța deplină. Verificați site-ul nostru și asigurați-vă proiectul Web3!
11 Vizualizări
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://blog.quillhash.com/2023/03/07/nft-marketplace-smart-contract-audit-guidelines/
- :este
- 100
- 7
- 8
- 9
- a
- Capabil
- acces
- adresa
- Avantaj
- După
- TOATE
- mereu
- sumă
- și
- răspunsuri
- aprobare
- SUNT
- AS
- At
- Atacuri
- de audit
- audit
- auditori
- Automata
- înapoi
- BE
- fiind
- CEL MAI BUN
- Mai bine
- ofertă
- blocat
- Bot
- roboţii
- aduce
- Bug
- gandaci
- cumpăra
- cumpărători
- Cumpărare
- by
- calcule
- apeluri
- CAN
- nu poti
- pasă
- caz
- cazuri
- cauzată
- lanţ
- verifica
- Verificări
- pretinde
- Comun
- Companii
- Completă
- compromis
- Condiții
- Lua în considerare
- contactați-ne
- contract
- contracte
- A costat
- ar putea
- acoperi
- Crearea
- critic
- crucial
- descentralizată
- În funcție
- Determina
- Dezvoltatorii
- diferit
- direct
- reduceri
- de dolari
- verificare dubla
- Picături
- e
- câștiga
- mai ușor
- cu ușurință
- oricare
- asigura
- Erori
- etc
- Eter
- Chiar
- Fiecare
- exemplu
- schimb
- a executa
- experienţă
- cu experienţă
- experți
- exploit
- extern
- facilitează
- eșuează
- fascinant
- taxă
- Taxe
- puțini
- Fișier
- First
- Repara
- bliț
- Pentru
- găsit
- fraudă
- din
- funcţie
- funcționalitate
- funcții
- Câştig
- Jocuri
- obține
- obtinerea
- Da
- Merge
- bine
- mai mare
- Crește
- orientări
- hacks
- Avea
- puternic
- greu
- ajutor
- aici
- cea mai mare
- Cum
- Cum Pentru a
- HTTPS
- uman
- hype
- i
- identifica
- Impactul
- implementat
- important
- imposibil
- in
- intrare
- intervenţie
- IT
- ESTE
- în sine
- A pastra
- Cunoaște
- Nume
- lansează
- conduce
- ca
- Limitat
- listat
- listare
- împrumut
- Uite
- care pierde
- de pe
- Lot
- făcut
- face
- FACE
- manipulat
- multe
- piaţă
- piețe de desfacere
- Metadata
- milioane
- moment
- mai mult
- cele mai multe
- Cel mai popular
- necesar
- Nevoie
- nevoilor
- Nou
- NFT
- nft picături
- piața nft
- NFT Marketplace
- Platforme NFT
- vânzare nft
- vânzări nft
- NFT-uri
- notoriu
- evident
- of
- on
- Pe loc
- ONE
- deschide
- Operațiuni
- oracol
- Altele
- externalizeze
- propriu
- proprietar
- Proprietarii
- proprietate
- parametrii
- participa
- trece
- Plătește
- de plată
- Loc
- plasare
- platformă
- Platforme
- Plato
- Informații despre date Platon
- PlatoData
- Popular
- posesiunile
- posibilităţile de
- posibil
- potenţial
- alimentat
- precedent
- preţ
- Prețuri
- programe
- proiect
- adecvat
- cum se cuvine
- proprietate
- protejat
- protecţie
- protocoale
- Trage
- Quillhash
- mai degraba
- motive
- primește
- înregistrare
- reduce
- regulat
- rămășițe
- îndepărtat
- rezultat
- rezultând
- covoare trage
- norme
- Alerga
- sigur
- Siguranţă
- sare
- de vânzări
- Economisiți
- Scară
- scenarii
- Secțiune
- sigur
- securitate
- Amenințări la adresa securității
- Vanzatorii
- De vânzare
- set
- să
- simplu
- singur
- inteligent
- contract inteligent
- Audit inteligent al contractelor
- Contracte inteligente
- So
- unele
- Cineva
- Loc
- şedere
- Încă
- depozitare
- stocate
- astfel de
- sistem
- Lua
- echipă
- test
- acea
- lor
- Lor
- se
- Acestea
- complet
- amenințări
- timp
- Sfaturi
- la
- tranzacție
- transfer
- transferat
- Încredere
- înţelege
- USDC
- utilizare
- Utilizator
- utilizatorii
- Valoros
- varietate
- vital
- Vulnerabilitățile
- vulnerabilitate
- vulnerabil
- Val
- Cale..
- Web3
- proiect web3
- website
- Ce
- care
- OMS
- larg
- voi
- cu
- fără
- de lucru
- valoare
- ar
- scrie
- Greșit
- ani
- Tu
- Ta
- zephyrnet