Kas olete teel NFT projekti käivitamiseks? Noh, siin on mõned statistikad, mis teid rõõmustavad!
Nagu a aru Fox Newsi andmetel jõudsid NFT-de müügimahuks sel aastal esimese kuue kuuga 2.5 miljardit dollarit! See juhtus kohe pärast seda, kui 13.7. aastal saavutati 2020 miljoni dollari kogusumma. OpenSea registreeris juunis 125 miljoni dollari väärtuses NFT müüki. NonFungible.com-i andmetel on peaaegu 20 XNUMX ostjat alates märtsist igal nädalal Ethereumi plokiahelas NFT-sid ostnud. See ületas isegi müüjate arvu.
Kuid tohutu tõus ei tähenda, et NFT-d oleksid probleemideta. NFT-d on üles ehitatud nutikatele lepingutele, mis on altid ärakasutamisele ja häkkimisele. Bitcoin Newsi andmetel 25% kõigist nutikatest lepingutest on kriitilisi vigu. Peale nende sisaldavad tõenäoliselt ka muud lepingud erinevat tüüpi ja raskusastmega vigu. Arendajad, kes töötavad sageli kiirustades või teadmiste puudumise tõttu, võivad sõlmida vigaseid lepinguid, mis võivad projekti elluviijatele põhjustada miljonite dollarite kaotust.
Jätke viga jälgimata ja isegi miljard dollarit, mille olete kogunud, ei kaitse teid vigade eest.
Heitkem valgust kolmele populaarsele NFT-projektile, mis kogesid vigade ja vallatute muudatuste tõttu saatuslikke tulemusi:
MoonCat Rescue
2017. aastal, vahetult pärast CryptoPunksi saabumist ja enne CryptoKitties'i turuletoomist, lõid kaks arendajat nimega "Ponderware" plokiahelaga kogutavad kassid. Tuntud kui MoonCatRescue, algas see vigaselt. Selle eksliku nutika lepingu tõttu kaotati osa ETH-st, enne kui nad said probleemi lahendada. Asjad kujunesid järgmiselt:
MoonCats kavatses geneesikasside müügist koguda eetrit. Kuid kvaliteedi tagamise protsessi käigus tehtud parandus kulmineerus nende vahendite püsiva lukustamisega.
Kui kasutaja võttis kasutusele MoonCati, teisaldas tükikood „transferCat(catId, catOwners[catId], msg.sender, offer.price)” vahendid „require(catOwners[catId] != 0x0)”. See on omamoodi probleem, mis oleks tulnud testimisetapis mõistlikult lahendada. Seda aga ei juhtunud ja projekt kaotas suure hulga ETH-d.
Krüptopunktid
2017. aastal esimese NFT-projektina käivitatud CryptoPunks sai negatiivset mõju, kui see kannatas tõsise vea tõttu, mis põhjustas hoolimata müügist maksete laekumata jätmiseni. Viga leiti pärast seda, kui kõik 10,000 XNUMX pungiga kaubeldakse ja järelturg hakkas toimima.
Larva Labs, CryptoPunksi loojad, keskendus selle väljaande käivitamiseelses etapis kvaliteedi testimisele. CryptoPunksi kaasasutaja John Watkinson postitas a Twitter thread selle veaprobleemi põhjalikuks selgitamiseks. Seejärel käivitas Larva Labs selle projekti uuendatud nutika lepinguga. Samuti tõid nad V1 punkarid V1 CryptoPunks ERC-721 ümbrisena.
meebits
Samuti tuli LarvaLabsi projekt oma uue projektiga nimega "Meebits". See hõlmas juhuslike tunnustega Meebitside vermimist. Kasutajad püüdsid leida haruldast Meebiti. Arvati, et projekt toimis täiesti hästi; aga mõned kasutajad kasutasid lünki ära, et süsteemi petta ja soovitud Meebiti saamiseks tunnuseid leida.
Kasutaja nimega "0xNietzsche" sõitis Meebitsi protsessiga, kasutades seda enda huvides. Meebitsi nutikas lepingus oli arhiveeritud fail, et näidata iga märgi ID olekut. Kasutajatel lubati käivitada Meebiti genereerimine ja see tühistada, kui see ei leitud olevat haruldane. See oli võimalik tunnuste faili võrdluse abil.
0xNietzsche võttis selle lünka testimiseks vaeva ja algatas üle 300 tehingu. Iga Meebit tühistati juhuks, kui sellel pole haruldasi jooni. 300+ tehingut hiljem leidsid tema ja ta kaaslased lõpuks haruldase Meebiti (#16647). Avastati, kuidas ta pidi haruldase Meebiti hankimist oodates iga tund gaasitasude eest välja käima 20 200 dollarit. Seega tuli välja nutika lepingu haavatavus. Nad müüsid oma haruldase Meebiti 750 ETH eest, mille väärtus oli sel ajal umbes XNUMX XNUMX dollarit.
Kui LarvaLabs sellest teada sai, peatas nad ajutiselt Meebiti vermimise. Siiski rõhutasid nad, et leping oli turvaline ja kauplemine toimis hästi. Nad ei eksinud, kuna Meebite määrati jätkuvalt juhuslikult. Kasutajad ei oleks saanud lepingut ära kasutada, kui nad poleks olnud nõus selle eest palju aega ja gaasitasusid investeerima. Selleks ajaks oli Meebiti vermimine sellisena lõppenud.
Hashmaskid
Viga oli teatatud samczsuni poolt Hashmaski kunstimüügil hilises staadiumis. Erinevalt ülaltoodud kolmest kahju ei tekkinud ja Hashmask suutis õigel ajal parandusmeetmeid võtta. Samczsun tõstis lipu võimaliku vea kohta räsimaskide nutikas lepingus Masks.sol mintNFT funktsioonis.
Kui ründajal oleks õnnestunud viga ära kasutada, oleksid nad verminud üle 16,384 12,500 Hashmaski. Millegipärast ei õnnestunud testimisetapis viga avastada. Hashmasks autasustas samczuni vea avalikustamise eest XNUMX XNUMX USDC-ga.
Nutikate lepingute haavatavused – tähelepanu keskpunktis
Ründajad on muutunud targemaks ja NFT projektid peab kasutama piisavaid kaitsevahendeid ja viima läbi nutika lepingu põhjalikke auditeid. Mõned levinumad vead nutikates lepingutes on tehingute tellimise sõltuvus (TOD), ajatempli sõltuvus ja taassisenemine.
Pakke kuni
Kui tööstusharu standardid alles kujunevad, on nutikas lepingute auditeerimine ja läbitungimise testimine kujunenud kaheks plokiahela süsteemide tugeva turvalisuse võrdlusaluseks. Sel eesmärgil pole kedagi paremini kvalifitseeritud kui plokiahela audititele spetsialiseerunud plokiahela insenerid.
Kuigi NFT areenil on levinud tava, et nutikaid lepinguid auditeeritakse enne žetoonide müüki, võivad mõned projektid, mis ei ole veel raha kogunud, proovida kasutada otseteed ja jätta see oluline etapp vahele.
Selline valesti läbimõeldud samm võib teie projektidele saatuslikuks osutuda, mille tulemuseks on kogu teie raha tühjenemine või võib esineda vigu, mis manipuleerivad puhvri ületäitumist, et muuta kontojääke. Tagamaks, et teie projekt ei muutuks CryptoPunksi, Meebitsi ja MooncatRescue'i kordumiseks, leppige tark lepingu audit on kõige loogilisem väljapääs.
Pöörduge QuillHashi poole
Aastate jooksul tööstuses QuillHash on tarninud ettevõtte lahendusi kogu maailmas. QuillHash koos ekspertide meeskonnaga on juhtiv plokiahelate arendusettevõte, mis pakub erinevaid tööstusharulahendusi, sealhulgas DeFi ettevõte. Kui vajate nutikate lepingute auditeerimisel abi, pöörduge julgelt meie ekspertide poole leiad siit!
Järgige värskenduste saamiseks rakendust QuillHash
- 000
- 2020
- 7
- konto
- ADEelis
- Materjal: BPA ja flataatide vaba plastik
- ümber
- kunst
- audit
- Miljard
- Bitcoin
- Bitcoin Uudised
- blockchain
- puhvri ülevool
- Bug
- vead
- tühistatud
- kes
- Kassid
- Põhjus
- koormuste
- Asutaja
- ühine
- ettevõte
- leping
- lepingud
- Krüptokomplektid
- Defi
- Arendajad
- & Tarkvaraarendus
- avastasin
- dollarit
- Inseneride
- ettevõte
- Enterprise Solutions
- ETH
- Eeter
- ethereum
- Ethereumi plokiahel
- ekspertide
- Ekspluateeri
- õiglane
- Lõpuks
- lõpp
- esimene
- Määrama
- Fox News
- tasuta
- funktsioon
- raha
- GAS
- Teke
- häkkimine
- Pealkirjad
- siin
- Kuidas
- HTTPS
- Kaasa arvatud
- tööstus
- tööstuse standardid
- seotud
- küsimustes
- IT
- teadmised
- Labs
- algatama
- juhtivate
- Led
- valgus
- Märts
- Turg
- Maskid
- miljon
- uudised
- NFT
- NFT projektid
- NFT-d
- pakkuma
- OpenSea
- Muu
- maksed
- populaarne
- hind
- projekt
- projektid
- kaitse
- kvaliteet
- tõstma
- ohutu
- müük
- müük
- Samczsun
- kesk-
- turvalisus
- Sellers
- Shell
- SIX
- nutikas
- arukas leping
- Tarkvaralepingud
- Lahendused
- standardite
- alustatud
- statistika
- olek
- süsteem
- süsteemid
- Testimine
- aeg
- sümboolne
- märgid
- Kauplemine
- tehing
- Tehingud
- puperdama
- tüüpvorm
- us
- Kasutajad
- hinnatud
- maht
- haavatavus
- nädal
- väärt
- aasta
- aastat