Okuma zamanı: 5 dakika
Pazar yerinizi kötü şöhretli bilgisayar korsanlarından korumayı öğrenin.
NFT'ler, bu terim son birkaç yıldır bir aldatmaca olmuştur. Sahip olduğu çok çeşitli kullanım durumları hayal bile edilemez. Mülkiyet eşyalarını, kullanılabilecekleri ölçekte oyunlara kaydetmek büyüleyici. NFT'lerin pazarı da öyle.
NFT pazar yeri, NFT transfer mülkiyet değişimini kolaylaştıran ve kolaylaştıran ve alım satım için NFT pazar yeri kurallarına sahip bir platformdur. Farklı NFT'lerin satış için listelendiği ve farklı satın alma ve teklif verme mekanizmalarının satıcıların deneyimini geliştirdiği bir yerdir. Alıcılar, akıllı sözleşmelerin güvenliğinden güç alan iyi bir deneyime sahiptir.
Ancak bir an için pazar yerlerinin güvende kalmasının ve kendilerini ve kullanıcılarını dolandırıcılık ve bilgisayar korsanlıklarından korumasının ne kadar önemli olduğunu bir düşünün. Piyasadaki akıllı sözleşmelerin tehlikeye atılması durumunda ne kadar kayıpla sonuçlanacağını bir düşünün. Tek bir güvenlik açığı bile milyonlarca dolarlık kayba yol açabilir. Bu göründüğü kadar korkutucu. Kullanıcılarının sürekli gelişen ve ilerleyen web3 güvenlik tehditlerine karşı güvenliğini ve emniyetini sağlamak için pazarın her zaman tetikte olması gerekir. QuillAudit olarak biz, saatin gerekliliğini anlıyoruz ve NFT pazarının güvenliğini sağlamaya yardımcı olacak bazı önemli ipuçları sunuyoruz. Onlara tek tek bakalım.
Kuralları
Bu bölüm, pazar yerinizin sürekli ilerleyen istismar dalgasında güvende kalmasına yardımcı olacak ipuçlarına ve nft pazar yeri kontrol listelerine bakacaktır.
1. Yalnızca Sahip İşlevleri
Bunlar, yalnızca pazar yerinin erişebildiği işlevlerdir. Bunları yalnızca pazar yeri yürütebilir ve başka hiçbir NFT alıcısı veya satıcısı olamaz. Bu işlevler, platformun düzgün çalışmasını denetlemek için çok kullanışlıdır. Ancak düzgün bir şekilde uygulanmazsa, pazar yerinize mal olabilir.
Örneğin, ücret parametrelerinin 100 olarak ayarlanabileceği, böylece satıcıların hiçbir şey kazanmadığı ve tüm satış tutarının sahibine (pazaryerine) gittiği bir durum olmamalıdır. Bu durumda, hiçbir kullanıcı pazaryerine güvenmez ve pazar yeri büyümez. Bu işlevler için giriş parametreleri üzerinde uygun bir kontrol yapılmalıdır.
2. Otomatik botlar
Otomatik botlar, çok fazla insan müdahalesi olmadan kendi başlarına çalışan programlardır. Bu robotlar, NFT satışlarını etkileyebilir, fiyatları şişirebilir ve sınırlı NFT indirimlerine veya lansmanlarına katılabilir. Tüm bunlar çok önemlidir ve piyasayı büyük ölçüde etkileyebilir.
Botlar hafifletilebilir, caydırılabilir, engellenebilir ve aşağılanabilir, ancak önce botu platformda tanımlamanız gerekir ki bu neredeyse imkansızdır. Platformunuzu bu tür saldırılardan korumanın en iyi yolu, nft denetçileriyle iletişime geçmek ve bunu Web3 güvenliği Bunu düzeltmenize yardımcı olabilecek ve nasıl devam edeceğiniz konusunda tavsiyede bulunabilecek QuillAudits gibi şirketler.
3. Ödenecek işlevler
Buy() işlevleri gibi pazar yeri sözleşmelerimizde ödenebilir işlevleri kapsamlı bir şekilde test etmeli ve kontrol etmeliyiz. Görüyorsunuz, birçok IF koşulumuz olduğunda, sözleşmeleri güvenlik açıklarına açıktır, bu nedenle bu tür senaryolarda önemli kontrolleri asla kaçırmadığımızdan emin olmalıyız. Örneğin, işlevin alıcıdan eter aldığı ve işlevi geçtiği, ancak bazı kritik işlemleri gerçekleştiremediği ve bunun da not edilmesi ve çözülmesi önemli olan sözleşmede takılıp kalmasına neden olan koşullar olabilir.
4. İhaleyle ilgili kontroller
Teklif verme, kullanıcılar için pazarın çok önemli bir işlevidir. Ancak bu işlevsellik, dikkat edilmezse birçok hatayı beraberinde getirebilir. Bazı önemli ve gerekli kontrolleri görelim: -
- Yeni bir teklif verildiğinde, bariz sebeplerden dolayı her zaman bir önceki tekliften daha yüksek olmasını sağlamak çok önemlidir.
- 'Teklif verme jetonunu' (örn. usdc) sözleşmeye (örn. adres(bu)) aktarıyor musunuz? Hesaplamaları iyice kontrol edin.
- NFT satışı sona erdiğinde, kazanan NFT'yi nasıl talep edebilir? Burada NFT'nin kullanıcıya aktarılabilmesi için sözleşmenin kendisiyle (yani adres(bu)) olması gerekir. Ayrıca en yüksek teklif tutarına NFT gönderilmelidir. Yine, burada hesaplamaları kontrol edin.
- Yeni bir teklif verildiğinde, önceki teklif sahibine teklif tutarı geri aktarılmalıdır. Bazen bu çok önemli ancak basit işlevsellik gözden kaçırılır veya hesaplama hataları olabilir. Bu nedenle, bunun için test senaryoları yazdığınızdan emin olun.
5. Bazı Yaygın Kontroller
Bu bölümde, geliştiricilerin pazar yeri akıllı sözleşmelerini kontrol etmesi gereken bazı genel kontrolleri ele alacağız, bu yaygın olabilir, ancak önemsiz değildir. Bu denetlenmeyen koşulların neden olduğu bazı nft akıllı sözleşme güvenlik açıkları ağır kayıplara neden olabilir; bunu istemiyoruz. Onlara bir göz atalım.
- Kullanılan bir kehanet olup olmadığını kontrol edin. Bu kehanet yanlış cevaplar vermek için manipüle edilebilir mi?
- Bir NFT'yi önceki listelemeyi iptal etmeden yeni bir fiyattan yeniden listelemek, NFT platformlarında mümkün olmamalıdır.
- NFT'yi yalnızca yetkili kullanıcılar ücret ödeyerek satın alabilmelidir. Ücret kesintisi hesaplamasını her zaman iki kez kontrol etmeyi düşünmelisiniz.
- Tüm harici aramaların Marketplace sözleşmesinden yapıldığını kontrol edin. Zincirdeki bazı güvenilmeyen sözleşmelere yönelik harici çağrılar varsa, koruma için Reentrancy Guards kullanmayı düşünün.
- Önde çalışan olasılıkları kontrol edin. Bir işlemi önceden yürüten biri, indirimler için NFT kazanmak, daha az ücret ödemek vb. için sözleşme mantığından yararlanamamalıdır.
- Bazı ücretleri belirlemek veya satın almak için spot döviz fiyatı kullanılıyorsa, manipüle edilip edilemeyeceğini kontrol edin. Flash kredi saldırılarına karşı savunmasız mı? Asla takasın spot fiyatına güvenmemeli ve fiyatlar için bir kehanet kullanmamalısınız.
- NFT'lerin URI'lerinin bir kez ayarlandıktan sonra değiştirilemeyeceğinden ve meta verilerin, Rug Pulls'tan kaçınmak için kolayca manipüle edilebilen merkezi depolama yerine merkezi olmayan bir dosya depolama sisteminde depolandığından emin olun.
- Kullanıcı onu pazardaki satıştan kaldırdıktan sonra bile NFT'nin satış için listelenmeye devam edip etmediğini kontrol edin. Bu hata, en popüler NFT platformlarından birinde bulundu ve sahiplerinin NFT'leri kaybetmesine neden oldu.
- NFT pazarının hiçbir mantığı, NFT'nin sözleşme adresine onay vermesine bağlı olmamalıdır. Yeni bir satış oluştururken her zaman satıcıdan kendisine transferFrom işlevini kullanmalıdır. Böylece satış sona erdiğinde NFT, satıcının onayına bağlı olmaksızın doğrudan alıcıya aktarılabilir.
Sonuç
Milyonlarca dolar değerinde birçok NFT var. NFT pazar yerlerinin güvenliği ihlal edildiğinde değerlerinin ne kadara düşeceğini bir düşünün. Hiçbir pazar bunu istemez. Görüyorsunuz, pazaryeri platformları kullanıcıların güveniyle çalışıyor. Kullanıcılar, platformları tam potansiyelleriyle kullanmak için kendilerini korumalı ve güvende hissetmelidir.
Yukarıda belirtilen kontroller çok önemlidir ve pazar yerinizi saldırılardan korumanıza yardımcı olur. Yine de bildiğiniz gibi güvenlik her zaman daha fazlasını ister. Değerli protokollere yönelik sürekli ilerleyen saldırılar var ve bunlardan korunmak için sözleşmelerimizi düzenli olarak denetlememiz gerekiyor ve bunu QuillAudits'ten daha iyi kim yapabilir? Deneyimli uzmanlardan oluşan bir ekiple, protokollerinizi güvence altına almanıza ve tam güvenliğinizi sağlamanıza yardımcı oluyoruz. Web sitemize göz atın ve Web3 projenizi güvenceye alın!
11 Görünümler
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://blog.quillhash.com/2023/03/07/nft-marketplace-smart-contract-audit-guidelines/
- :dır-dir
- 100
- 7
- 8
- 9
- a
- Yapabilmek
- erişim
- adres
- avantaj
- Sonra
- Türkiye
- her zaman
- miktar
- ve
- cevaplar
- onay
- ARE
- AS
- At
- saldırılar
- denetim
- denetleme
- denetçiler
- Otomatik
- Arka
- BE
- olmak
- İYİ
- Daha iyi
- teklif
- tıkalı
- Bot
- botlar
- getirmek
- Böcek
- böcek
- satın almak
- Alıcılar
- Satın alma
- by
- hesaplamalar
- aramalar
- CAN
- yapamam
- hangi
- dava
- durumlarda
- neden
- zincir
- Kontrol
- Çekler
- iddia
- ortak
- Şirketler
- tamamlamak
- Uzlaşılmış
- koşullar
- Düşünmek
- UAF ile
- sözleşme
- sözleşmeleri
- Ücret
- olabilir
- kapak
- Oluşturma
- kritik
- çok önemli
- Merkezi olmayan
- bağlı
- Belirlemek
- geliştiriciler
- farklı
- direkt olarak
- indirimler
- dolar
- çift kontrol
- Damlalar
- e
- kazanmak
- kolay
- kolayca
- ya
- sağlamak
- Hatalar
- vb
- Eter
- Hatta
- Her
- örnek
- takas
- yürütmek
- deneyim
- deneyimli
- uzmanlara göre
- patlatır
- dış
- kolaylaştırır
- başarısız
- büyüleyici
- ücret
- Fiyatlandırma(Yakında)
- az
- fileto
- Ad
- sabit
- flaş
- İçin
- bulundu
- dolandırıcılık
- itibaren
- işlev
- işlevsellik
- fonksiyonlar
- Kazanç
- Games
- almak
- alma
- Vermek
- Goes
- Tercih Etmenizin
- büyük
- Büyümek
- kuralları yenileyerek
- kesmek
- Var
- ağır şekilde
- ağır
- yardım et
- okuyun
- en yüksek
- Ne kadar
- Nasıl Yapılır
- HTTPS
- insan
- Yutturmaca
- i
- belirlemek
- darbe
- uygulanan
- önemli
- imkânsız
- in
- giriş
- müdahale
- IT
- ONUN
- kendisi
- tutmak
- Bilmek
- Soyad
- başlattı
- öncülük etmek
- sevmek
- Sınırlı
- Listelenmiş
- listeleme
- borç
- Bakın
- kaybetme
- kayıp
- Çok
- yapılmış
- yapmak
- YAPAR
- manipüle
- çok
- çarşı
- pazaryerleri
- Metadata
- milyonlarca
- an
- Daha
- çoğu
- En popüler
- gerekli
- gerek
- ihtiyaçlar
- yeni
- NFT
- nft damlaları
- nft pazar yeri
- NFT Pazaryeri
- NFT platformları
- nft satışı
- nft satışları
- NFT'ler
- adı çıkmış
- Açık
- of
- on
- Spot On
- ONE
- açık
- Operasyon
- kehanet
- Diğer
- outsource
- kendi
- sahip
- sahipleri
- mülkiyet
- parametreler
- katılmak
- geçer
- ödeme yapan
- yer
- yerleştirme
- platform
- Platformlar
- Platon
- Plato Veri Zekası
- PlatoVeri
- Popüler
- mülk
- olanakları
- mümkün
- potansiyel
- powered
- önceki
- fiyat
- Fiyatlar
- programları
- proje
- uygun
- uygun şekilde
- özellik
- korumalı
- koruma
- protokolleri
- Çekiyor
- tüyo
- daha doğrusu
- nedenleri
- alır
- kayıt
- azaltmak
- düzenli
- kalıntılar
- çıkarıldı
- sonuç
- Ortaya çıkan
- kilim çeker
- kurallar
- koşmak
- güvenli
- Güvenlik
- satış
- satış
- İndirim
- ölçek
- senaryolar
- Bölüm
- güvenli
- güvenlik
- Güvenlik tehditleri
- Satıcılar
- Satışa
- set
- meli
- Basit
- tek
- akıllı
- akıllı sözleşme
- Akıllı Sözleşme Denetimi
- Akıllı Sözleşmeler
- So
- biraz
- Birisi
- Spot
- kalmak
- Yine
- hafızası
- saklı
- böyle
- sistem
- Bizi daha iyi tanımak için
- takım
- test
- o
- The
- ve bazı Asya
- Onları
- kendilerini
- Bunlar
- iyice
- tehditler
- zaman
- ipuçları
- için
- işlem
- transfer
- transfer
- Güven
- anlamak
- USDC
- kullanım
- kullanıcı
- kullanıcılar
- Değerli
- çeşitlilik
- hayati
- güvenlik açıkları
- güvenlik açığı
- Savunmasız
- dalga
- Yol..
- Web3
- web3 projesi
- Web sitesi
- Ne
- hangi
- DSÖ
- geniş
- irade
- ile
- olmadan
- çalışma
- değer
- olur
- yazmak
- Yanlış
- yıl
- Sen
- zefirnet