¿En camino de lanzar un proyecto NFT? Bueno, ¡aquí tienes algunas estadísticas que te encantarán!
Según un reporte de Fox News, los NFT alcanzaron un volumen de ventas de $ 2.5 mil millones este año en los primeros seis meses. Esto fue justo después de alcanzar un total de $ 13.7 millones en 2020. OpenSea en junio registró $ 125 millones en ventas de NFT. Según NonFungible.com, casi 20 compradores han comprado NFT cada semana desde marzo en la cadena de bloques Ethereum. Esto incluso superó el número de vendedores.
Sin embargo, el enorme aumento no significa que las NFT estén libres de problemas. Las NFT se basan en contratos inteligentes que son propensos a la explotación y la piratería. Según Bitcoin News, 25% de todos los contratos inteligentes tiene errores críticos. Aparte de estos, también es probable que otros contratos contengan errores de varios tipos y niveles de gravedad. Los desarrolladores, que a menudo trabajan apresuradamente o por falta de conocimiento, pueden crear contratos defectuosos, lo que podría causar la pérdida de millones de dólares a los promotores del proyecto.
Deje un error sin rastrear, e incluso mil millones de dólares que haya acumulado no le brindarán protección contra los errores.
Echemos luz sobre los tres proyectos populares de NFT que experimentaron resultados fatales debido a errores y ajustes maliciosos:
LunaGatoRescate
En 2017, justo después de la llegada de CryptoPunks y antes del lanzamiento de CryptoKitties, dos desarrolladores conocidos como 'Ponderware' crearon gatos coleccionables en blockchain. Conocido como MoonCatRescue, comenzó con una nota defectuosa. Su contrato inteligente erróneo resultó en la pérdida de algo de ETH antes de que pudieran resolver el problema. Así resultaron las cosas:
MoonCats planeaba recolectar éter de la venta de los gatos genesis. Sin embargo, una solución durante el proceso de garantía de calidad culminó con el bloqueo permanente de estos fondos.
Cuando un usuario adoptó MoonCat, el código de pieza `transferCat (catId, catOwners [catId], msg.sender, offer.price) 'movió los fondos a` require (catOwners [catId]! = 0x0)'. Es un tipo de problema que debería haberse resuelto razonablemente en la fase de prueba. Sin embargo, no sucedió y el proyecto perdió una buena cantidad de ETH.
CryptoPunks
Lanzado en 2017 como el primer proyecto NFT, CryptoPunks se vio afectado negativamente cuando sufría un error grave que provocó la no recepción de pagos a pesar de las ventas. El error se encontró después de que se intercambiaron todos los 10,000 Punks y el mercado secundario comenzó a funcionar.
Larva Labs, los creadores de CryptoPunks, se concentraron en probar la calidad en la fase previa al lanzamiento de este problema. John Watkinson, cofundador de CryptoPunks, publicó un Hilo de Twitter para aclarar este problema de error de manera integral. Posteriormente, Larva Labs relanzó este proyecto con un contrato inteligente actualizado. También trajeron a los punks V1 como envoltorio V1 CryptoPunks ERC-721.
meebits
Además, a un proyecto de LarvaLabs se le ocurrió su nuevo proyecto con el nombre 'Meebits'. Implicó acuñar Meebits con rasgos aleatorios. Los usuarios intentaron encontrar un Meebit que era raro. Se pensó que el proyecto estaba funcionando perfectamente; sin embargo, algunos usuarios aprovecharon las lagunas para engañar al sistema y encontrar los rasgos para obtener el Meebit que deseaban.
Un usuario llamado '0xNietzsche' montó el proceso de Meebits, usándolo a su favor. Había un archivo archivado en el contrato inteligente de Meebits para demostrar el estado de cada ID de token. A los usuarios se les permitió ejecutar la generación de Meebit y cancelar la misma si no se consideraba raro. Esto fue posible mediante una comparación del archivo de rasgos.
0xNietzsche se tomó la molestia de iniciar más de 300 transacciones para probar esta laguna. Cada Meebit fue cancelado en caso de que no tuviera rasgos raros. Más de 300 transacciones más tarde, él y sus asociados finalmente se encontraron con un Meebit raro (# 16647). Se descubrió que tenía que desembolsar $ 20 mil cada hora en cargos de gas mientras esperaba obtener el raro Meebit. La vulnerabilidad del contrato inteligente quedó así expuesta. Terminaron vendiendo su Meebit raro por 200 ETH, que estaba valorado en alrededor de $ 750K en ese momento.
Cuando LarvaLabs se dio cuenta, detuvieron temporalmente la acuñación de Meebit. Sin embargo, enfatizaron que el contrato era seguro y que el comercio funcionaba bien. No se equivocaron ya que los Meebit continuaron siendo asignados al azar. Los usuarios no podrían haber explotado el contrato a menos que estuvieran dispuestos a invertir mucho tiempo y cargos de gas por el mismo. Para entonces, como tal, la acuñación de Meebit había llegado a su fin.
hashmasks
Un error fue reportaron por samczsun en la venta de arte Hashmasks durante las últimas etapas. Sin embargo, a diferencia de los tres anteriores, no hubo daños y Hashmask pudo tomar medidas correctivas a tiempo. Samczsun levantó una bandera sobre un error potencial en el contrato inteligente de hashmasks de Masks.sol, en la función mintNFT.
Si un atacante hubiera podido aprovechar el error, habría creado más de 16,384 Hashmasks. De alguna manera, el error no se pudo descubrir durante la fase de prueba. Hashmasks otorgó a samczun $ 12,500 USDC por la divulgación del error.
Vulnerabilidades en los contratos inteligentes: un foco de atención
Los atacantes se han vuelto más inteligentes y Proyectos NFT debe utilizar herramientas de protección adecuadas y realizar auditorías exhaustivas del contrato inteligente. Algunos errores comunes en los contratos inteligentes son la dependencia de pedidos de transacciones (TOD), la dependencia de la marca de tiempo y la reentrada.
Terminando
Cuando los estándares de la industria aún están tomando forma, la auditoría de contratos inteligentes y las pruebas de penetración se han convertido en dos puntos de referencia para una seguridad sólida en los sistemas blockchain. Para este propósito, no hay nadie mejor calificado que los ingenieros de blockchain que se especializan en auditorías de blockchain.
Aunque la práctica predominante en el ámbito de NFT es auditar los contratos inteligentes antes de la venta de tokens, algunos proyectos que aún no han recaudado fondos pueden intentar tomar el atajo y saltarse esta fase crucial.
Un paso tan mal concebido podría resultar fatal para sus proyectos, lo que resultaría en que se agotaran todos sus fondos, o podría haber errores al manipular el desbordamiento del búfer para alterar los saldos de las cuentas. Para asegurarse de que su proyecto no se convierta en una repetición de CryptoPunks, Meebits y MooncatRescue, conformándose con un auditoría de contrato inteligente es la salida más lógica.
Comuníquese con QuillHash
Con una presencia industrial de años, QuillHash ha entregado soluciones empresariales en todo el mundo. QuillHash con un equipo de expertos es una empresa líder en desarrollo de blockchain que ofrece varias soluciones de la industria, incluida la empresa DeFi.Si necesita ayuda en la auditoría de contratos inteligentes, no dude en comunicarse con nuestros expertos. aquí!
Siga QuillHash para obtener más actualizaciones
- 000
- 2020
- 7
- Mi Cuenta
- Ventaja
- Todos
- en torno a
- Arte
- auditoría
- mil millones
- Bitcoin
- Bitcoin Noticias
- blockchain
- desbordamiento de búfer
- Error
- loco
- cancelado
- .
- Gatos
- Causar
- cargos
- Co-founder
- Algunos
- compañía
- contrato
- contratos
- Criptokitties
- DeFi
- desarrolladores
- Desarrollo
- descubierto CRISPR
- dólares
- certificados
- Empresa
- Soluciones Empresariales
- ETH
- Éter
- Etereum
- Etereum blockchain
- expertos
- Explotar
- feria
- Finalmente
- en fin
- Nombre
- Fijar
- Fox News
- Gratuito
- función
- fondos
- GAS
- Genesis
- la piratería
- Titulares
- esta página
- Cómo
- HTTPS
- Incluye
- energético
- estándares de la industria
- involucra
- cuestiones
- IT
- especialistas
- labs
- lanzamiento
- líder
- LED
- luz
- Etiqueta LinkedIn
- Marzo
- Mercado
- Mascarillas
- millones
- noticias
- NFT
- Proyectos NFT
- NFTs
- LANZAMIENTO
- OpenSea
- Otro
- pagos
- Popular
- precio
- proyecto
- proyecta
- Protección
- calidad
- aumento
- ambiente seguro
- Venta
- ventas
- Samczsún
- secundario
- EN LINEA
- Vendedores
- Cáscara
- SEIS
- inteligente
- contrato inteligente
- Contratos Inteligentes
- Soluciones
- estándares de salud
- fundó
- statistics
- Estado
- te
- Todas las funciones a su disposición
- Pruebas
- equipo
- ficha
- Tokens
- Plataforma de
- transaccional
- Transacciones
- forma de letra
- us
- usuarios
- valorado
- volumen
- vulnerabilidad
- semana
- valor
- año
- años