Auf dem Weg, ein NFT-Projekt zu starten? Nun, hier sind einige Statistiken, die Sie begeistern werden!
Gemäß a berichten von Fox News erreichten NFTs in diesem Jahr in den ersten sechs Monaten ein Umsatzvolumen von 2.5 Milliarden US-Dollar! Dies war direkt nach einem Gesamtwert von 13.7 Millionen US-Dollar im Jahr 2020. OpenSea verzeichnete im Juni einen NFT-Umsatz im Wert von 125 Millionen US-Dollar. Laut NonFungible.com haben seit März fast 20 Käufer jede Woche NFTs auf der Ethereum-Blockchain gekauft. Dies übertraf sogar die Zahl der Verkäufer.
Der satte Anstieg bedeutet jedoch nicht, dass NFTs frei von Problemen sind. NFTs basieren auf intelligenten Verträgen, die anfällig für Ausbeutung und Hacking sind. Laut Bitcoin News, 25% aller Smart Contracts kritische Fehler haben. Abgesehen davon werden wahrscheinlich auch andere Verträge Fehler unterschiedlicher Art und Schweregrad enthalten. Entwickler, die oft in Eile oder aus Mangel an Wissen arbeiten, können fehlerhafte Verträge erstellen, die den Projektträgern einen Verlust von Millionen von Dollar verursachen können.
Lassen Sie einen Fehler unauffindbar, und selbst eine Milliarde Dollar, die Sie angesammelt haben, bietet Ihnen keinen Schutz vor Fehlern.
Lassen Sie uns die drei beliebten NFT-Projekte beleuchten, die aufgrund von Fehlern und schelmischen Optimierungen fatale Folgen hatten:
MondKatzeRettung
Im Jahr 2017, kurz nach der Einführung von CryptoPunks und vor dem Start von CryptoKitties, haben zwei Entwickler, die als "Ponderware" bekannt sind, Blockchain-Sammelkatzen entwickelt. Bekannt als MoonCatRescue, begann es mit einer fehlerhaften Note. Der fehlerhafte Smart Contract führte zum Verlust einiger ETH, bevor sie das Problem lösen konnten. So kam es zu den Dingen:
MoonCats plante, Äther aus dem Verkauf der Genesis-Katzen zu sammeln. Eine Korrektur während des QS-Prozesses führte jedoch zur dauerhaften Sperrung dieser Gelder.
Als ein Benutzer MoonCat annahm, bewegte der Stückcode `transferCat(catId, catOwners[catId], msg.sender, offer.price)' das Geld nach `require(catOwners[catId] != 0x0)'. Es ist eine Art von Problem, das in der Testphase angemessen gelöst werden sollte. Dies geschah jedoch nicht, und das Projekt verlor eine ganze Menge ETH.
CryptoPunks
Im Jahr 2017 als erstes NFT-Projekt gestartet, war CryptoPunks von einem schwerwiegenden Fehler betroffen, der dazu führte, dass trotz der Verkäufe keine Zahlungen eingegangen sind. Der Fehler wurde gefunden, nachdem alle 10,000 Punks gehandelt wurden und der Sekundärmarkt zu funktionieren begann.
Larva Labs, die Macher von CryptoPunks, haben sich in der Pre-Launch-Phase für diese Ausgabe auf das Testen der Qualität konzentriert. John Watkinson, der Mitbegründer von CryptoPunks, postete a Twitter-Thema um dieses Fehlerproblem umfassend zu klären. Anschließend startete Larva Labs dieses Projekt mit einem aktualisierten Smart Contract neu. Sie brachten auch die V1 Punks als V1 CryptoPunks ERC-721 Wrapper mit.
meebits
Auch ein Projekt von LarvaLabs hat sein neues Projekt mit dem Namen 'Meebits' entwickelt. Es beinhaltete die Prägung von Meebits mit zufälligen Eigenschaften. Die Benutzer versuchten, ein seltenes Meebit zu finden. Es wurde angenommen, dass das Projekt perfekt funktioniert; Einige Benutzer nutzten die Schlupflöcher jedoch aus, um das System zu täuschen und die Eigenschaften zu finden, um das gewünschte Meebit zu erhalten.
Ein Benutzer namens '0xNietzsche' nutzte den Prozess von Meebits zu seinem Vorteil. Im Smart Contract von Meebits befand sich eine archivierte Datei, um den Status jeder Token-ID zu demonstrieren. Benutzer durften die Meebit-Generierung ausführen und abbrechen, wenn sie nicht als selten befunden wurde. Dies war durch einen Vergleich der Merkmalsdatei möglich.
0xNietzsche hat sich die Mühe gemacht, über 300 Transaktionen zu initiieren, um diese Lücke zu testen. Jedes Meebit wurde storniert, falls es keine seltenen Eigenschaften trug. Über 300 Transaktionen später stießen er und seine Mitarbeiter schließlich auf einen seltenen Meebit (#16647). Es wurde entdeckt, wie er jede Stunde 20 US-Dollar an Benzinkosten ausgeben musste, während er darauf wartete, den seltenen Meebit zu bekommen. Damit wurde die Schwachstelle des Smart Contracts aufgedeckt. Am Ende verkauften sie ihren seltenen Meebit für 200 ETH, der zu dieser Zeit rund 750 US-Dollar wert war.
Als LarvaLabs darauf aufmerksam wurde, unterbrachen sie die Prägung von Meebit vorübergehend. Sie betonten jedoch, dass der Vertrag sicher sei und der Handel gut funktionierte. Sie lagen nicht falsch, da die Meebits weiterhin zufällig zugewiesen wurden. Die Nutzer hätten den Vertrag nicht nutzen können, wenn sie nicht bereit wären, viel Zeit und Gaskosten dafür zu investieren. Zu diesem Zeitpunkt war die Prägung von Meebit zu Ende.
Hashmasken
Ein Fehler war berichtet von samczsun im Kunstverkauf Hashmasks während der späten Phasen. Im Gegensatz zu den oben genannten drei gab es jedoch keinen Schaden und Hashmask konnte rechtzeitig Abhilfe schaffen. Samczsun hat in der mintNFT-Funktion auf einen potenziellen Fehler im intelligenten Vertrag von Hashmasks von Masks.sol hingewiesen.
Hätte ein Angreifer den Fehler ausnutzen können, hätte er mehr als 16,384 Hashmasks geprägt. Irgendwie konnte der Fehler während der Testphase nicht entdeckt werden. Hashmasks hat Samczun mit 12,500 USDC für die Fehleraufdeckung ausgezeichnet.
Schwachstellen in Smart Contracts – ein Spotlight
Angreifer sind schlauer geworden und NFT-Projekte müssen angemessene Schutzinstrumente verwenden und gründliche Prüfungen des Smart Contracts durchführen. Einige häufige Fehler in Smart Contracts sind Transaktionsreihenfolgeabhängigkeit (TOD), Zeitstempelabhängigkeit und Wiedereintritt.
Wrapping up
Als Industriestandards noch Gestalt annehmen, haben sich Smart Contract Auditing und Penetrationstests als zwei Benchmarks für starke Sicherheit in Blockchain-Systemen herauskristallisiert. Dafür gibt es niemanden, der besser qualifiziert ist als die auf Blockchain-Audits spezialisierten Blockchain-Ingenieure.
Obwohl die vorherrschende Praxis in der NFT-Arena darin besteht, Smart Contracts vor dem Verkauf von Token prüfen zu lassen, könnten einige Projekte, die noch keine Mittel beschaffen müssen, versuchen, die Abkürzung zu nehmen und diese entscheidende Phase zu überspringen.
Solch ein falsch verstandener Schritt kann sich für Ihre Projekte als fatal erweisen, dazu führen, dass alle Ihre Gelder abfließen oder es Fehler geben, die den Pufferüberlauf manipulieren, um Kontostände zu ändern. Um sicherzustellen, dass Ihr Projekt nicht zu einer Wiederholung von CryptoPunks, Meebits und MooncatRescue wird, begnügen Sie sich mit einem Smart-Contract-Audit ist der logischste Ausweg.
Erreichen Sie QuillHash
Mit einer Branchenpräsenz von Jahren, QuillHasch hat weltweit Unternehmenslösungen geliefert. QuillHash mit einem Expertenteam ist ein führendes Blockchain-Entwicklungsunternehmen, das verschiedene Branchenlösungen einschließlich DeFi Enterprise anbietet. Wenn Sie Unterstützung bei der Prüfung intelligenter Verträge benötigen, wenden Sie sich bitte an unsere Experten hier!
Folgen Sie QuillHash für weitere Updates
- 000
- 2020
- 7
- Konto
- Vorteil
- Alle
- um
- Kunst
- Prüfung
- Milliarde
- Bitcoin
- Bitcoin Nachrichten
- Blockchain
- Pufferüberlauf
- Fehler
- Bugs
- abgebrochen
- Tragen
- Katzen
- Verursachen
- Gebühren
- Co-Gründer
- gemeinsam
- Unternehmen
- Vertrag
- Verträge
- Cryptokitties
- DeFi
- Entwickler
- Entwicklung
- entdeckt
- Dollar
- Ingenieure
- Unternehmen
- Enterprise-Lösungen
- ETH
- Äther
- Astraleum
- Ethereum Blockchain
- Experten
- Ausnutzen
- Messe
- Endlich
- Ende
- Vorname
- Fixieren
- Fox News
- Frei
- Funktion
- Mittel
- GAS
- Genese
- Hacking
- Schlagzeilen
- hier
- Ultraschall
- HTTPS
- Einschließlich
- Energiegewinnung
- Industrie-Standards
- beteiligt
- Probleme
- IT
- Wissen
- Labs
- starten
- führenden
- geführt
- !
- März
- Markt
- Masken
- Million
- News
- NFT
- NFT-Projekte
- NFTs
- bieten
- OpenSea
- Andere
- Zahlungen
- Beliebt
- Preis
- Projekt
- Projekte
- Sicherheit
- Qualität
- erhöhen
- safe
- Salz
- Vertrieb
- Samczsun
- Sekundär-
- Sicherheitdienst
- Sellers
- Schale
- SIX
- smart
- Smart-Vertrag
- Smart Contracts
- Lösungen
- Normen
- begonnen
- Statistiken
- Status
- System
- Systeme und Techniken
- Testen
- Zeit
- Zeichen
- Tokens
- Trading
- Transaktion
- Transaktionen
- Typform
- us
- Nutzer
- geschätzt
- Volumen
- Verwundbarkeit
- Woche
- wert
- Jahr
- Jahr