Thơi gian đọc: 5 phút
Tìm hiểu cách bảo vệ thị trường của bạn khỏi những vụ hack khét tiếng ngoài kia.
NFT, thuật ngữ này đã được cường điệu hóa trong vài năm qua. Không thể tưởng tượng được nhiều trường hợp sử dụng mà nó có. Việc ghi lại tài sản sở hữu vào các trò chơi trên quy mô mà nó có thể được sử dụng là điều hấp dẫn. Thị trường của NFT cũng vậy.
Thị trường NFT là một nền tảng hỗ trợ và làm cho việc trao đổi quyền sở hữu chuyển nhượng NFT trở nên dễ dàng hơn và có các quy tắc thị trường NFT để mua và bán. Đó là nơi niêm yết các NFT khác nhau để bán và các cơ chế mua và đặt giá thầu khác nhau giúp nâng cao trải nghiệm của người bán. Người mua có trải nghiệm tốt được hỗ trợ bởi tính bảo mật của hợp đồng thông minh.
Nhưng hãy suy nghĩ một chút về tầm quan trọng của việc giữ an toàn cho thị trường và giữ cho bản thân họ cũng như người dùng của họ khỏi gian lận và hack. Hãy tưởng tượng sẽ có bao nhiêu tổn thất xảy ra nếu các hợp đồng thông minh trên thị trường bị xâm phạm. Ngay cả một lỗ hổng duy nhất cũng có thể dẫn đến thiệt hại hàng triệu đô la. Điều này là đáng sợ như nó âm thanh. Thị trường cần phải luôn cảnh giác để đảm bảo tính bảo mật và an toàn của người dùng khỏi các mối đe dọa bảo mật web3 ngày càng phát triển và nâng cao. Chúng tôi tại QuillAudit hiểu nhu cầu của thời điểm này và mang đến một số mẹo quan trọng để giúp bảo mật thị trường NFT. Hãy xem xét từng cái một.
Hướng dẫn
Phần này sẽ xem xét các mẹo và danh sách kiểm tra thị trường nft để giúp thị trường của bạn luôn an toàn trước làn sóng khai thác ngày càng tăng.
1. Chỉ Chức năng Chủ sở hữu
Đây là những chức năng mà chỉ thị trường mới có quyền truy cập. Chỉ thị trường mới có thể thực hiện chúng và không có người mua hoặc người bán NFT nào khác. Các chức năng này rất hữu ích để giám sát hoạt động trơn tru của nền tảng. Nhưng nếu không được triển khai đúng cách, nó có thể khiến bạn mất thị trường.
Ví dụ: không nên có trường hợp đặt tham số phí thành 100 để người bán không kiếm được gì và tất cả số tiền bán được chuyển cho chủ sở hữu (thị trường). Nếu đây là trường hợp, sẽ không có người dùng nào tin tưởng vào thị trường và thị trường sẽ không phát triển. Cần có sự kiểm tra thích hợp về các tham số đầu vào cho các chức năng này.
2. Bot tự động
Bot tự động là chương trình tự thực hiện mà không cần nhiều sự can thiệp của con người. Các bot này có thể tác động đến doanh số NFT, tăng giá và tham gia vào các đợt giảm giá hoặc ra mắt NFT hạn chế. Tất cả những điều này là rất quan trọng và có thể ảnh hưởng lớn đến thị trường.
Bot có thể được giảm nhẹ, ngăn chặn, chặn và giảm dần, nhưng trước tiên bạn phải xác định được bot trên nền tảng, điều này gần như là không thể. Để cứu nền tảng của bạn khỏi các cuộc tấn công như vậy, cách tốt nhất là liên hệ với kiểm toán viên nft và thuê ngoài việc này để Bảo mật Web3 các công ty như QuillAudits, có thể giúp bạn khắc phục điều đó và tư vấn cách tiến hành.
3. Chức năng phải trả
Chúng ta phải kiểm tra và kiểm tra kỹ lưỡng các chức năng phải trả trong các hợp đồng thị trường của mình, chẳng hạn như các chức năng buy(). Bạn thấy đấy, khi chúng ta có nhiều điều kiện IF, các hợp đồng của nó dễ bị tổn thương, vì vậy chúng ta cần đảm bảo rằng mình không bao giờ bỏ lỡ bất kỳ kiểm tra quan trọng nào trong các tình huống như vậy. Ví dụ: có thể có các điều kiện trong đó chức năng nhận ether từ người mua và chuyển chức năng nhưng không thực hiện được một số hoạt động quan trọng dẫn đến hoặc bị mắc kẹt trong hợp đồng, điều quan trọng cần lưu ý và giải quyết.
4. Kiểm tra đấu thầu
Đặt giá thầu là một chức năng quan trọng của thị trường cho người dùng. Nhưng chức năng này có thể mang lại rất nhiều lỗi nếu không được quan tâm. Hãy xem một số kiểm tra quan trọng và cần thiết: -
- Điều rất quan trọng là đảm bảo rằng khi một giá thầu mới được đặt, nó luôn lớn hơn giá thầu trước đó vì những lý do rõ ràng.
- Bạn có chuyển 'mã thông báo đặt giá thầu' (ví dụ: usdc) sang hợp đồng (tức là địa chỉ (cái này)) không? Kiểm tra các tính toán kỹ lưỡng.
- Khi đợt bán NFT kết thúc, làm thế nào người chiến thắng có thể yêu cầu NFT? Ở đây, NFT phải ở cùng với chính hợp đồng (tức là địa chỉ(này)) để nó có thể chuyển nó cho người dùng. Và NFT cũng phải được gửi đến số tiền đặt giá thầu cao nhất. Một lần nữa, ở đây kiểm tra các tính toán.
- Bất cứ khi nào một giá thầu mới được đặt, người đặt giá thầu trước đó sẽ được chuyển lại số tiền giá thầu của mình. Đôi khi chức năng quan trọng nhưng đơn giản này bị bỏ sót hoặc có lỗi tính toán. Vì vậy, hãy đảm bảo rằng bạn viết các trường hợp thử nghiệm cho việc này.
5. Một số Check thông dụng
Trong phần này, chúng tôi sẽ đề cập đến một số kiểm tra phổ biến mà các nhà phát triển cần kiểm tra đối với các hợp đồng thông minh trên thị trường, nó có thể phổ biến, nhưng nó không tầm thường. Một số lỗ hổng hợp đồng thông minh nft gây ra bởi các điều kiện không được kiểm soát này có thể dẫn đến tổn thất nặng nề; chúng tôi không muốn điều đó. Chúng ta hãy nhìn vào chúng.
- Kiểm tra xem có một oracle được sử dụng. Nhà tiên tri đó có thể bị thao túng để đưa ra câu trả lời sai không?
- Việc niêm yết lại một NFT ở mức giá mới mà không hủy niêm yết trước đó sẽ không khả thi trên các nền tảng NFT.
- Chỉ những người dùng được ủy quyền mới có thể mua NFT bằng cách trả phí. Bạn nên luôn xem xét việc kiểm tra kỹ cách tính khấu trừ phí.
- Kiểm tra xem tất cả lệnh gọi bên ngoài có được thực hiện từ hợp đồng Marketplace hay không. Nếu có lệnh gọi bên ngoài đến một số hợp đồng không đáng tin cậy trên chuỗi, hãy cân nhắc sử dụng Reentrancy Guards để bảo vệ.
- Kiểm tra các khả năng chạy trước. Một người nào đó chạy trước một giao dịch sẽ không thể tận dụng logic hợp đồng để nhận được NFT để được giảm giá, trả ít phí hơn, v.v.
- Nếu có việc sử dụng giá trao đổi giao ngay để xác định một số khoản phí hoặc giá mua, hãy kiểm tra xem nó có thể bị thao túng hay không. Nó có dễ bị tấn công bởi Flash loan không? Bạn không bao giờ nên phụ thuộc vào giá giao ngay của trao đổi và sử dụng lời tiên đoán về giá cả.
- Đảm bảo rằng không thể thay đổi URI của NFT sau khi đã đặt và siêu dữ liệu được lưu trữ trên hệ thống lưu trữ tệp phi tập trung thay vì lưu trữ tập trung, có thể dễ dàng thao tác để tránh Rug Pull.
- Kiểm tra xem NFT có còn được liệt kê để bán hay không, ngay cả sau khi người dùng đã xóa nó khỏi giao dịch bán trên thị trường. Lỗi này được tìm thấy ở một trong những nền tảng NFT phổ biến nhất, dẫn đến việc chủ sở hữu bị mất NFT.
- Không có logic nào của thị trường NFT nên phụ thuộc vào sự chấp thuận của NFT đối với địa chỉ hợp đồng. Nó phải luôn sử dụng chức năng transferFrom từ người bán sang chính nó khi tạo một giao dịch bán mới. Vì vậy, khi việc bán hàng kết thúc, NFT có thể được chuyển trực tiếp cho người mua mà không phụ thuộc vào sự chấp thuận của người bán.
Kết luận
Có rất nhiều NFT ngoài kia trị giá hàng triệu đô la. Hãy tưởng tượng giá trị của chúng sẽ giảm xuống mức nào nếu thị trường NFT bị xâm phạm. Không thị trường nào muốn điều đó. Bạn thấy đấy, các nền tảng thị trường hoạt động với sự tin tưởng của người dùng. Người dùng nên cảm thấy được bảo vệ và an toàn để sử dụng nền tảng với tiềm năng tối đa của họ.
Các kiểm tra nêu trên rất quan trọng và giúp bạn cứu thị trường của mình khỏi các cuộc tấn công. Tuy nhiên, như bạn đã biết, bảo mật luôn đòi hỏi nhiều hơn thế. Ngày càng có nhiều cuộc tấn công vào các giao thức có giá trị và để giữ an toàn trước chúng, chúng tôi cần kiểm tra thường xuyên các hợp đồng của mình và ai có thể làm điều này tốt hơn QuillAudits? Với đội ngũ chuyên gia giàu kinh nghiệm, chúng tôi giúp bạn bảo mật các giao thức và đảm bảo an toàn tuyệt đối cho bạn. Kiểm tra trang web của chúng tôi và đảm bảo an toàn cho dự án Web3 của bạn!
11 Lượt xem
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://blog.quillhash.com/2023/03/07/nft-marketplace-smart-contract-audit-guidelines/
- :là
- 100
- 7
- 8
- 9
- a
- Có khả năng
- truy cập
- địa chỉ
- Lợi thế
- Sau
- Tất cả
- luôn luôn
- số lượng
- và
- câu trả lời
- phê duyệt
- LÀ
- AS
- At
- Các cuộc tấn công
- kiểm toán
- kiểm toán
- kiểm toán viên
- Tự động
- trở lại
- BE
- được
- BEST
- Hơn
- thầu
- bị chặn
- Bot
- chương trình
- mang lại
- Bug
- lỗi
- mua
- người mua
- Mua
- by
- tính toán
- Cuộc gọi
- CAN
- không thể
- mà
- trường hợp
- trường hợp
- gây ra
- chuỗi
- kiểm tra
- Séc
- xin
- Chung
- Các công ty
- hoàn thành
- Thỏa hiệp
- điều kiện
- Hãy xem xét
- liên lạc
- hợp đồng
- hợp đồng
- Phí Tổn
- có thể
- che
- Tạo
- quan trọng
- quan trọng
- phi tập trung
- Tùy
- Xác định
- phát triển
- khác nhau
- trực tiếp
- giảm giá
- đô la
- kiểm tra hai lần
- Giọt
- e
- kiếm được
- dễ dàng hơn
- dễ dàng
- hay
- đảm bảo
- lỗi
- vv
- Ether
- Ngay cả
- Mỗi
- ví dụ
- Sàn giao dịch
- thi hành
- kinh nghiệm
- kinh nghiệm
- các chuyên gia
- khai thác
- ngoài
- tạo điều kiện
- không
- hấp dẫn
- chi phí
- Lệ Phí
- vài
- Tập tin
- Tên
- Sửa chữa
- Đèn flash
- Trong
- tìm thấy
- gian lận
- từ
- chức năng
- chức năng
- chức năng
- Thu được
- Trò chơi
- được
- nhận được
- Cho
- Đi
- tốt
- lớn hơn
- Phát triển
- hướng dẫn
- hacks
- Có
- nặng nề
- nặng
- giúp đỡ
- tại đây
- cao nhất
- Độ đáng tin của
- Hướng dẫn
- HTTPS
- Nhân loại
- Hype
- i
- xác định
- Va chạm
- thực hiện
- quan trọng
- không thể
- in
- đầu vào
- can thiệp
- IT
- ITS
- chính nó
- Giữ
- Biết
- Họ
- ra mắt
- dẫn
- Lượt thích
- Hạn chế
- Liệt kê
- niêm yết
- cho vay
- Xem
- mất
- sự mất
- Rất nhiều
- thực hiện
- làm cho
- LÀM CHO
- thao tác
- nhiều
- thị trường
- chợ
- Siêu dữ liệu
- hàng triệu
- thời điểm
- chi tiết
- hầu hết
- Phổ biến nhất
- cần thiết
- Cần
- nhu cầu
- Mới
- NFT
- giọt nft
- thị trường nft
- Thị trường NFT
- Nền tảng NFT
- bán nft
- doanh số nft
- NFT
- khét tiếng
- Rõ ràng
- of
- on
- Tại chỗ
- ONE
- mở
- Hoạt động
- oracle
- Nền tảng khác
- thuê ngoài
- riêng
- chủ sở hữu
- chủ sở hữu
- quyền sở hữu
- thông số
- tham gia
- vượt qua
- Trả
- trả tiền
- Nơi
- đặt
- nền tảng
- Nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Phổ biến
- tài sản
- khả năng
- có thể
- tiềm năng
- -
- trước
- giá
- Giá
- chương trình
- dự án
- đúng
- đúng
- tài sản
- bảo vệ
- bảo vệ
- giao thức
- Kéo
- quillhash
- hơn
- lý do
- nhận
- ghi âm
- giảm
- đều đặn
- vẫn còn
- Đã loại bỏ
- kết quả
- kết quả
- tấm thảm kéo
- quy tắc
- chạy
- an toàn
- Sự An Toàn
- bán
- bán hàng
- Lưu
- Quy mô
- kịch bản
- Phần
- an toàn
- an ninh
- Các mối đe dọa an ninh
- Người bán
- Bán
- định
- nên
- Đơn giản
- duy nhất
- thông minh
- hợp đồng thông minh
- Kiểm tra hợp đồng thông minh
- Hợp đồng thông minh
- So
- một số
- Một người nào đó
- Spot
- ở lại
- Vẫn còn
- là gắn
- lưu trữ
- như vậy
- hệ thống
- Hãy
- nhóm
- thử nghiệm
- việc này
- Sản phẩm
- cung cấp their dịch
- Them
- tự
- Kia là
- triệt để
- các mối đe dọa
- thời gian
- lời khuyên
- đến
- giao dịch
- chuyển
- chuyển
- NIỀM TIN
- hiểu
- USDC
- sử dụng
- người sử dang
- Người sử dụng
- Quý báu
- nhiều
- quan trọng
- Lỗ hổng
- dễ bị tổn thương
- Dễ bị tổn thương
- Sóng
- Đường..
- Web3
- dự án web3
- Website
- Điều gì
- cái nào
- CHÚNG TÔI LÀ
- rộng
- sẽ
- với
- không có
- đang làm việc
- giá trị
- sẽ
- viết
- Sai
- năm
- Bạn
- trên màn hình
- zephyrnet