På vej til at starte et NFT -projekt? Her er nogle statistikker, der vil glæde dig!
Som pr. A indberette fra Fox News nåede NFT'er en salgsmængde på 2.5 milliarder dollar i år i de første seks måneder! Dette var lige efter at have ramt i alt 13.7 millioner dollars i 2020. OpenSea i juni noterede NFT -salg for 125 millioner dollars. Ifølge NonFungible.com har næsten 20K købere købt NFT'er hver uge siden marts på Ethereum blockchain. Dette var endda i undertal i antallet af sælgere.
Den enorme stigning betyder imidlertid ikke, at NFT'er er fri for problemer. NFT'er er bygget på smarte kontrakter, der er tilbøjelige til udnyttelse og hacking. Ifølge Bitcoin News, 25% af alle smarte kontrakter har kritiske fejl. Bortset fra disse vil andre kontrakter sandsynligvis også indeholde fejl af forskellige typer og sværhedsgrader. Udviklere, der ofte arbejder i en fart eller på grund af mangel på viden, kan oprette fejlbehæftede kontrakter, hvilket kan medføre tab af millioner af dollars til projektfremmere.
Lad en fejl være sporet, og selv en milliard dollars, du har samlet, giver dig ingen beskyttelse mod fejl.
Lad os kaste lys over de tre populære NFT -projekter, der oplevede fatale konsekvenser på grund af fejl og uartige tweaks:
MoonCat Rescue
I 2017, lige efter ankomsten af CryptoPunks og før lanceringen af CryptoKitties, skabte to udviklere kendt som 'Ponderware' blockchain-samleobjekter. Kendt som MoonCatRescue, det startede på en mangelfuld note. Dens fejlagtige smarte kontrakt resulterede i tab af noget ETH, før de kunne løse problemet. Sådan blev tingene til at være:
MoonCats planlagde at indsamle ether fra salget af Genesis katte. En løsning under QA -processen kulminerede imidlertid i permanent låsning af disse midler.
Da en bruger vedtog MoonCat, flyttede stykkoden `transferCat (catId, catOwners [catId], msg.sender, offer.price) midlerne til at" kræve (catOwners [catId]! = 0x0) ". Det er en slags problem, der med rimelighed burde have været løst i testfasen. Det skete imidlertid ikke, og projektet tabte på en rimelig mængde ETH.
Cryptopunks
CryptoPunks blev lanceret i 2017 som det første NFT-projekt og blev påvirket negativt, da det led af en alvorlig fejl, der førte til manglende modtagelse af betalinger på trods af salget. Fejlen blev fundet, efter at alle de 10,000 punkere blev handlet, og det sekundære marked begyndte at fungere.
Larva Labs, skaberne af CryptoPunks, nulstillede sig til at teste kvalitet i pre-lanceringsfasen for dette problem. John Watkinson, medstifter af CryptoPunks, postede en Twitter tråd at afklare dette fejlproblem omfattende. Efterfølgende lancerede Larva Labs igen dette projekt med en opdateret smart kontrakt. De bragte også V1-punkerne ind som V1 CryptoPunks ERC-721 wrapper.
meebits
Et projekt fra LarvaLabs kom også med sit nye projekt med navnet 'Meebits'. Det indebar at printe Meebits med tilfældige træk. Brugerne forsøgte at finde en Meebit, der var sjælden. Man mente, at projektet fungerede perfekt; nogle brugere udnyttede imidlertid smuthuller til at bedrage systemet og finde træk for at opnå den Meebit, de ønskede.
En bruger ved navn '0xNietzsche' red Meebits 'proces og brugte den til sin fordel. Der var en arkiveret fil i Meebits 'smarte kontrakt for at demonstrere status for hvert token -id. Brugere fik lov til at udføre Meebit -generation og annullere det samme, hvis det ikke viste sig at være sjældent. Dette var muligt ved hjælp af en sammenligning af egenskabsfilen.
0xNietzsche gjorde sig umage med at starte over 300 transaktioner for at teste dette smuthul. Hver Meebit blev annulleret, hvis den ikke havde sjældne træk. 300+ transaktioner senere stødte han og hans medarbejdere endelig på en sjælden Meebit (#16647). Det blev opdaget, hvordan han skulle betale 20 dollars hver time i gasafgifter, mens han ventede på at få den sjældne Meebit. Sårbarheden ved den smarte kontrakt blev således afsløret. De endte med at sælge deres sjældne Meebit for 200 ETH, som på det tidspunkt var værdiansat til omkring $ 750.
Da LarvaLabs blev klar over det, standsede de midlertidigt Meebit -prægningen. De understregede imidlertid, at kontrakten var sikker, og handel fungerede fint. De tog ikke fejl, da Meebits fortsat blev tildelt tilfældigt. Brugere kunne ikke have udnyttet kontrakten, medmindre de var villige til at investere meget tid og gasafgifter for det samme. På det tidspunkt var Meebit -prægningen som sådan kommet til en ende.
Hashmasker
En fejl var rapporteret af samczsun i Hashmasks -kunstsalget i de sene faser. I modsætning til ovenstående tre var der imidlertid ingen skade, og Hashmask var i stand til at tage afhjælpende skridt i tide. Samczsun rejste et flag om en potentiel fejl i Masks.sol smart kontrakt med hashmasker i mintNFT -funktionen.
Havde en angriber været i stand til at udnytte fejlen, ville de have præget mere end 16,384 hashmasker. På en eller anden måde kunne fejlen ikke opdages under testfasen. Hashmasks tildelte samczun $ 12,500 USDC for fejlmeddelelsen.
Sårbarheder i smarte kontrakter - et søgelys
Angribere er blevet klogere, og NFT-projekter skal bruge passende beskyttelsesværktøjer og foretage grundige revisioner af den smarte kontrakt. Nogle almindelige fejl i smarte kontrakter er transaktionsordreafhængighed (TOD), tidsstempelafhængighed og genindtræden.
Indpakning op
Når industristandarder stadig tager form, er smart kontraktrevision og penetrationstest kommet frem som to benchmarks for stærk sikkerhed i blockchain -systemer. Til dette formål er der ingen bedre kvalificerede end blockchain -ingeniørerne med speciale i blockchain -revisioner.
Selvom den fremherskende praksis i NFT -arenaen er at få revideret smarte kontrakter inden salg af tokens, kan nogle projekter, der endnu ikke skaffer midler, forsøge at tage genvejen og springe denne afgørende fase over.
Sådan et misforstået trin kan vise sig at være fatalt for dine projekter, hvilket kan resultere i, at alle dine midler bliver tømt, eller der kan være fejl, der manipulerer bufferoverløb for at ændre kontosaldo. For at sikre, at dit projekt ikke bliver en gentagelse af CryptoPunks, Meebits og MooncatRescue, nøjes med en intelligent kontraktsrevision er den mest logiske vej ud.
Nå ud til QuillHash
Med en branche tilstedeværelse af år, QuillHash har leveret virksomhedsløsninger over hele kloden. QuillHash med et team af eksperter er et førende blockchain-udviklingsfirma, der leverer forskellige brancheløsninger, herunder DeFi-virksomhed. Hvis du har brug for hjælp til smart kontrakter revision, er du velkommen til at kontakte vores eksperter her!
Følg QuillHash for flere opdateringer
- 000
- 2020
- 7
- Konto
- Fordel
- Alle
- omkring
- Kunst
- revision
- Billion
- Bitcoin
- Bitcoin News
- blockchain
- bufferoverløb
- Bug
- bugs
- aflyst
- regnskabsmæssige
- Katte
- Årsag
- afgifter
- Medstifter
- Fælles
- selskab
- kontrakt
- kontrakter
- Cryptokitties
- Defi
- udviklere
- Udvikling
- opdaget
- dollars
- Ingeniører
- Enterprise
- Enterprise Solutions
- ETH
- Ether
- ethereum
- Ethereum blockchain
- eksperter
- Exploit
- retfærdig
- Endelig
- ende
- Fornavn
- Fix
- Fox News
- Gratis
- funktion
- fonde
- GAS
- Genesis
- hacking
- Overskrifter
- link.
- Hvordan
- HTTPS
- Herunder
- industrien
- industristandarder
- involverede
- spørgsmål
- IT
- viden
- Labs
- lancere
- førende
- Led
- lys
- Marts
- Marked
- Masker
- million
- nyheder
- NFT
- NFT-projekter
- NFT'er
- tilbyde
- OpenSea
- Andet
- betalinger
- Populær
- pris
- projekt
- projekter
- beskyttelse
- kvalitet
- rejse
- sikker
- salg
- salg
- Samczsun
- sekundær
- sikkerhed
- Sælgere
- Shell
- SIX
- Smart
- smart kontrakt
- Smarte kontrakter
- Løsninger
- standarder
- påbegyndt
- statistik
- Status
- systemet
- Systemer
- Test
- tid
- token
- Tokens
- Trading
- transaktion
- Transaktioner
- skrifttype
- us
- brugere
- værdiansættes
- bind
- sårbarhed
- uge
- værd
- år
- år