في الطريق لإطلاق مشروع NFT؟ حسنًا ، إليك بعض الإحصائيات التي ستسعدك!
حسب أ تقرير من Fox News ، وصل حجم مبيعات NFTs إلى 2.5 مليار دولار هذا العام في الأشهر الستة الأولى! كان هذا صحيحًا بعد أن وصل إلى إجمالي 13.7 مليون دولار في عام 2020. سجلت شركة OpenSea في يونيو ما قيمته 125 مليون دولار من مبيعات NFT. وفقًا لموقع NonFungible.com ، قام ما يقرب من 20 ألف مشتري بشراء NFTs كل أسبوع منذ مارس على سلسلة Ethereum blockchain. هذا حتى فاق عدد البائعين.
ومع ذلك ، فإن الارتفاع الهائل لا يعني أن NFTs خالية من المشكلات. تم تصميم NFTs على عقود ذكية عرضة للاستغلال والقرصنة. وفقًا لـ Bitcoin News ، 25٪ من جميع العقود الذكية لديها أخطاء حرجة. بصرف النظر عن هذه ، من المحتمل أيضًا أن تحتوي العقود الأخرى على أخطاء من مختلف الأنواع ومستويات الخطورة. قد ينشئ المطورون ، الذين غالبًا ما يعملون على عجل أو بسبب نقص المعرفة ، عقودًا خاطئة ، مما قد يتسبب في خسارة ملايين الدولارات لمروجي المشروع.
اترك خطأ دون تعقب ، وحتى مليار دولار تراكمت لديك لن يمنحك أي حماية ضد الحشرات.
دعونا نلقي الضوء على مشاريع NFT الثلاثة الشهيرة التي عانت من نتائج قاتلة بسبب الأخطاء والتعديلات المؤذية:
com.MoonCatRescue
في عام 2017 ، بعد وصول CryptoPunks مباشرة وقبل إطلاق CryptoKitties ، قام مطوران معروفان باسم `` Ponderware '' بإنشاء قطط قابلة للتحصيل من blockchain. المعروفة باسم MoonCatRescue ، بدأت بملاحظة معيبة. أدى عقده الذكي الخاطئ إلى فقدان بعض ETH قبل أن يتمكنوا من حل المشكلة. إليك كيف تحولت الأمور إلى ما يلي:
خططت MoonCats لجمع الأثير من بيع قطط التكوين. ومع ذلك ، فقد بلغ الإصلاح أثناء عملية ضمان الجودة ذروته في الإغلاق الدائم لهذه الأموال.
عندما تبنى المستخدم MoonCat ، قام رمز القطعة "transferCat (catId ، catOwners [catId] ، msg.sender ، offer.price)" بنقل الأموال إلى "يتطلب (catOwners [catId]! = 0x0)". إنه نوع من المشكلات التي كان يجب حلها بشكل معقول في مرحلة الاختبار. ومع ذلك ، لم يحدث ذلك ، وخسر المشروع قدرًا لا بأس به من ETH.
CryptoPunks
تم إطلاقه في عام 2017 كأول مشروع NFT ، وقد تأثرت CryptoPunks سلبًا عندما كانت تعاني من خلل شديد أدى إلى عدم استلام المدفوعات على الرغم من المبيعات. تم العثور على الخطأ بعد أن تم تداول جميع الأشرار البالغ عددهم 10,000 ، وبدأ السوق الثانوي في العمل.
ركز Larva Labs ، مبتكرو CryptoPunks ، على اختبار الجودة في مرحلة ما قبل الإطلاق لهذه المشكلة. نشر جون واتكينسون ، المؤسس المشارك لـ CryptoPunks ، ملف موضوع تويتر لتوضيح هذه المشكلة بشكل شامل. بعد ذلك ، أعادت Larva Labs إطلاق هذا المشروع بعقد ذكي محدث. قاموا أيضًا بإحضار V1 Punks كملف V1 CryptoPunks ERC-721.
ميبيتس
أيضًا ، جاء مشروع LarvaLabs بمشروعه الجديد باسم "Meebits". لقد اشتمل على سك Meebits بسمات عشوائية. حاول المستخدمون العثور على Meebit كان نادرًا. كان يعتقد أن المشروع يعمل بشكل جيد ؛ ومع ذلك ، استغل بعض المستخدمين الثغرات لخداع النظام والعثور على السمات للحصول على Meebit الذي يرغبون فيه.
ركب مستخدم اسمه "0xNietzsche" عملية Meebits ، مستخدمًا إياها لصالحه. كان هناك ملف مؤرشف في عقد Meebits الذكي لإثبات حالة كل معرّف رمزي. سُمح للمستخدمين بتنفيذ إنشاء Meebit وإلغاء الأمر نفسه إذا لم يكن نادرًا. كان هذا ممكنًا باستخدام مقارنة ملف السمات.
استغرق 0xNietzsche جهود بدء أكثر من 300 معاملة لاختبار هذه الثغرة. تم إلغاء كل Meebit في حال لم يكن يحمل سمات نادرة. بعد ذلك بأكثر من 300 صفقة ، وجد هو ورفاقه أخيرًا Meebit نادرًا (# 16647). تم اكتشاف أنه اضطر إلى صرف 20 ألف دولار كل ساعة من رسوم الغاز أثناء انتظار الحصول على Meebit النادرة. وهكذا تم الكشف عن ضعف العقد الذكي. انتهى بهم الأمر ببيعهم Meebit النادر مقابل 200 ETH ، والتي بلغت قيمتها حوالي 750 ألف دولار في ذلك الوقت.
عندما علم LarvaLabs بذلك ، قاموا بإيقاف سك Meebit مؤقتًا. ومع ذلك ، شددوا على أن العقد آمن ، وأن التجارة تسير على ما يرام. لم يكونوا مخطئين حيث استمر تعيين Meebits بشكل عشوائي. لا يمكن للمستخدمين استغلال العقد ما لم يكونوا مستعدين لاستثمار الكثير من الوقت وتكاليف الغاز لنفسه. بحلول ذلك الوقت ، كان سك Meebit قد انتهى.
هاشماسكس
كان الخلل وذكرت بواسطة samczsun في بيع الفن Hashmasks خلال المراحل المتأخرة. على عكس الثلاثة أعلاه ، لم يكن هناك أي ضرر وتمكن Hashmask من اتخاذ الخطوات العلاجية في الوقت المناسب. قام Samczsun برفع علم حول خطأ محتمل في عقد Masks.sol الذكي من التجزئة ، في وظيفة mintNFT.
لو كان المهاجم قادرًا على استغلال الخطأ ، لكانوا قد قاموا بسك أكثر من 16,384 هاشماسك. بطريقة ما ، لا يمكن اكتشاف الخطأ أثناء مرحلة الاختبار. منحت Hashmasks samczun مبلغ 12,500،XNUMX دولارًا أمريكيًا مقابل الكشف عن الخطأ.
نقاط الضعف في العقود الذكية - تسليط الضوء
أصبح المهاجمون أكثر ذكاءً ، و مشاريع NFT يجب استخدام أدوات الحماية الكافية وإجراء عمليات تدقيق شاملة للعقد الذكي. بعض الأخطاء الشائعة في العقود الذكية هي اعتماد أوامر المعاملات (TOD) ، والاعتماد على الطابع الزمني ، وإعادة الدخول.
اختتام
عندما لا تزال معايير الصناعة تتشكل ، ظهر تدقيق العقود الذكي واختبار الاختراق كمعيارين للأمان القوي في أنظمة blockchain. لهذا الغرض ، لا يوجد شخص مؤهل أفضل من مهندسي blockchain المتخصصين في عمليات تدقيق blockchain.
على الرغم من أن الممارسة السائدة في ساحة NFT هي أن يتم تدقيق العقود الذكية قبل بيع الرموز ، إلا أن بعض المشاريع التي لم تجمع الأموال بعد قد تحاول اتخاذ الطريق المختصر وتخطي هذه المرحلة الحاسمة.
قد تكون هذه الخطوة الخاطئة قاتلة لمشاريعك ، مما يؤدي إلى استنزاف جميع أموالك ، أو قد تكون هناك أخطاء تتلاعب في تجاوز سعة المخزن المؤقت لتغيير أرصدة الحسابات. لضمان ألا يصبح مشروعك تكرارًا لـ CryptoPunks و Meebits و MooncatRescue ، فاستقر على تدقيق العقود الذكي هي الطريقة الأكثر منطقية للخروج.
تواصل مع QuillHash
مع وجود الصناعة لسنوات ، ريشة قدمت حلول المؤسسات في جميع أنحاء العالم. QuillHash مع فريق من الخبراء هي شركة رائدة في تطوير blockchain تقدم حلول صناعية مختلفة بما في ذلك DeFi enterprise ، إذا كنت بحاجة إلى أي مساعدة في تدقيق العقود الذكية ، فلا تتردد في التواصل مع خبرائنا هنا!
اتبع QuillHash لمزيد من التحديثات
- 000
- 2020
- 7
- حسابي
- مميزات
- الكل
- حول
- فنـون
- التدقيق
- مليار
- إلى البيتكوين
- بيتكوين الأخبار
- سلسلة كتلة
- تجاوز سعة المخزن المؤقت
- علة
- البق
- ألغيت
- تحمل
- القطط
- سبب
- اسعارنا محددة من قبل وزارة العمل
- المؤسس المشارك
- مشترك
- حول الشركة
- عقد
- عقود
- Cryptokitties
- الصدمة
- المطورين
- التطوير التجاري
- اكتشف
- دولار
- المهندسين
- مشروع
- حلول المشاريع
- ETH
- الأثير
- ethereum
- Ethereum blockchain
- خبرائنا
- استغلال
- فيسبوك
- عادل
- أخيرا
- نهاية
- الاسم الأول
- حل
- فوكس نيوز
- مجانًا
- وظيفة
- أموال
- GAS
- جينيسيز
- القرصنة
- عناوين
- هنا
- كيفية
- HTTPS
- بما فيه
- العالمية
- معايير الصناعة
- المشاركة
- مسائل
- IT
- المعرفة
- مختبرات
- إطلاق
- قيادة
- ليد
- ضوء
- لينكدين:
- مارس
- تجارة
- ماسكات
- مليون
- أخبار
- NFT
- مشاريع NFT
- NFTS
- عرض
- OpenSea
- أخرى
- المدفوعات
- أكثر الاستفسارات
- السعر
- تنفيذ المشاريع
- مشروع ناجح
- الحماية
- جودة
- رفع
- خزنة
- تخفيضات
- الأملاح
- سامكسسون
- ثانوي
- أمن
- الباعة
- قذيفة
- SIX
- سمارت
- عقد الذكية
- العقود الذكية
- الحلول
- المعايير
- بدأت
- إحصائيات
- الحالة
- نظام
- أنظمة
- الاختبار
- الوقت
- رمز
- الرموز
- تجارة
- صفقة
- المعاملات
- أو تويتر
- typeform
- us
- المستخدمين
- قيمتها
- حجم
- الضعف
- أسبوع
- قيمة
- عام
- سنوات