در راه راه اندازی یک پروژه NFT؟ خوب، در اینجا چند آمار وجود دارد که شما را خوشحال می کند!
طبق هر گزارش از فاکس نیوز، NFT ها در شش ماه ابتدایی امسال به حجم فروش 2.5 میلیارد دلاری رسیدند! این درست پس از رسیدن به مجموع 13.7 میلیون دلار در سال 2020 بود. OpenSea در ژوئن 125 میلیون دلار فروش NFT را ثبت کرد. طبق گزارش NonFungible.com، نزدیک به 20 هزار خریدار از ماه مارس هر هفته NFT را از طریق بلاک چین اتریوم خریداری کرده اند. این حتی از تعداد فروشندگان هم بیشتر بود.
با این حال، افزایش چشمگیر به این معنی نیست که NFT ها بدون مشکل هستند. NFT ها بر اساس قراردادهای هوشمند ساخته شده اند که مستعد بهره برداری و هک هستند. به گزارش بیت کوین نیوز، 25 درصد از تمام قراردادهای هوشمند اشکالات مهمی دارند جدای از اینها، سایر قراردادها نیز احتمالاً حاوی اشکالاتی با انواع مختلف و سطوح شدید هستند. توسعه دهندگان، که اغلب با عجله یا به دلیل کمبود دانش کار می کنند، ممکن است قراردادهای معیوب ایجاد کنند، که ممکن است باعث از دست دادن میلیون ها دلار به مجریان پروژه شود.
یک باگ را بدون ردیابی رها کنید، و حتی یک میلیارد دلاری که انباشته کرده اید، هیچ محافظتی در برابر اشکالات به شما نمی دهد.
اجازه دهید سه پروژه محبوب NFT را که به دلیل باگ ها و ترفندهای بد با نتایج مرگبار مواجه شدند، روشن کنیم:
MoonCatRescue
در سال 2017، درست پس از ورود CryptoPunks و قبل از راهاندازی CryptoKitties، دو توسعهدهنده معروف به «Ponderware» گربههای کلکسیونی بلاک چین را ایجاد کردند. که به عنوان MoonCatRescue شناخته می شود، با یک یادداشت معیوب شروع شد. قرارداد هوشمند اشتباه آن منجر به از دست دادن مقداری ETH قبل از اینکه آنها بتوانند مشکل را حل کنند، شد. در اینجا همه چیز معلوم شد:
MoonCats قصد داشت اتر را از فروش گربه های پیدایش جمع آوری کند. با این حال، یک اصلاح در طول فرآیند QA با قفل دائمی این وجوه به اوج خود رسید.
زمانی که کاربری MoonCat را پذیرفت، کد قطعه «transferCat(catId, catOwners[catId], msg.sender, offer.price) وجوه را به «require(catOwners[catId] != 0x0)» منتقل کرد. این یک نوع مسئله است که باید در مرحله آزمایش به طور منطقی حل می شد. با این حال، این اتفاق نیفتاد و پروژه مقدار قابل توجهی ETH را از دست داد.
CryptoPunks
CryptoPunks که در سال 2017 به عنوان اولین پروژه NFT راه اندازی شد، زمانی که از یک باگ شدید رنج می برد که منجر به عدم دریافت پرداخت ها علیرغم فروش شد، تحت تأثیر نامطلوب قرار گرفت. این اشکال پس از معامله 10,000 پانک پیدا شد و بازار ثانویه شروع به کار کرد.
Larva Labs، خالقان CryptoPunks، در مرحله قبل از راهاندازی این موضوع، کیفیت تست را انجام دادند. جان واتکینسون، یکی از بنیانگذاران CryptoPunks، پستی را منتشر کرد موضوع توییتر تا این مشکل باگ به طور جامع روشن شود. متعاقبا، لارو لابرز این پروژه را با یک قرارداد هوشمند به روز راه اندازی مجدد کرد. آنها همچنین پانکهای V1 را به عنوان Wrapper V1 CryptoPunks ERC-721 وارد کردند.
میبیتس
همچنین پروژه ای از LarvaLabs با پروژه جدید خود با نام "Meebits" ارائه شد. این شامل ضرب Meebits با صفات تصادفی بود. کاربران سعی کردند Meebit را پیدا کنند که کمیاب بود. تصور می شد که پروژه کاملاً خوب عمل می کند. با این حال، برخی از کاربران از حفرهها برای فریب سیستم و یافتن ویژگیها برای به دست آوردن Meebit مورد نظر خود سوء استفاده کردند.
کاربری به نام '0xNietzsche' فرآیند Meebits را سوار کرد و از آن به نفع خود استفاده کرد. یک فایل بایگانی شده در قرارداد هوشمند Meebits برای نشان دادن وضعیت هر شناسه توکن وجود داشت. به کاربران اجازه داده شد که نسل Meebit را اجرا کنند و اگر نادر نبود آن را لغو کنند. این با استفاده از مقایسه فایل صفات امکان پذیر شد.
0xNietzsche برای آزمایش این حفره زحمات آغاز بیش از 300 تراکنش را متحمل شد. هر Meebit در صورتی که دارای ویژگیهای نادری نباشد لغو شد. بعد از بیش از 300 تراکنش، او و همکارانش سرانجام با Meebit کمیاب مواجه شدند (#16647). مشخص شد که چگونه او باید هر ساعت 20 هزار دلار برای شارژ بنزین در حالی که منتظر دریافت Meebit کمیاب بود، خرج می کرد. بنابراین آسیب پذیری قرارداد هوشمند آشکار شد. آنها در نهایت Meebit کمیاب خود را به قیمت 200 ETH فروختند که در آن زمان حدود 750 هزار دلار ارزش داشت.
وقتی LarvaLabs از آن آگاه شد، به طور موقت ضرب Meebit را متوقف کرد. با این حال، آنها تاکید کردند که قرارداد امن است و تجارت به خوبی کار می کند. آنها اشتباه نکردند زیرا Meebits به طور تصادفی تخصیص یافتند. کاربران نمیتوانستند از قرارداد بهرهبرداری کنند، مگر اینکه مایل باشند زمان زیادی و هزینههای گاز برای آن سرمایهگذاری کنند. در آن زمان، به این ترتیب، ضرب Meebit به پایان رسیده بود.
هاشمک
یک اشکال بود گزارش توسط samczsun در فروش هنر Hashmasks در مراحل پایانی. برخلاف سه مورد فوق، اما هیچ آسیبی مشاهده نشد و Hashmask توانست به موقع اقدامات اصلاحی را انجام دهد. Samczsun پرچمی در مورد یک باگ احتمالی در قرارداد هوشمند Hashmasks Masks.sol در تابع mintNFT برافراشت.
اگر مهاجمی می توانست از این باگ سوء استفاده کند، بیش از 16,384 هاش ماسک را می ساخت. به نحوی، اشکال در مرحله آزمایش کشف نشد. Hashmasks به samczun 12,500 دلار USDC برای افشای اشکال اعطا کرد.
آسیب پذیری در قراردادهای هوشمند - یک مرکز توجه
مهاجمان باهوش تر شده اند و پروژه های NFT باید از ابزارهای حفاظتی کافی استفاده کند و ممیزی های کامل قرارداد هوشمند را انجام دهد. برخی از اشکالات رایج در قراردادهای هوشمند عبارتند از: وابستگی به سفارش تراکنش (TOD)، وابستگی به مهر زمانی و ورود مجدد.
پسگفتار
زمانی که استانداردهای صنعت هنوز در حال شکل گیری هستند، ممیزی قرارداد هوشمند و تست نفوذ به عنوان دو معیار برای امنیت قوی در سیستم های بلاک چین ظاهر شده اند. برای این منظور، هیچ کسی واجد شرایط بهتر از مهندسان بلاک چین متخصص در ممیزی بلاک چین نیست.
اگرچه رویه رایج در عرصه NFT این است که قراردادهای هوشمند قبل از فروش توکن ها حسابرسی شوند، برخی از پروژه هایی که هنوز سرمایه جمع آوری نکرده اند ممکن است سعی کنند از میانبر استفاده کنند و از این مرحله حیاتی بگذرند.
چنین گام اشتباهی ممکن است برای پروژه های شما کشنده باشد، و در نتیجه تمام سرمایه شما تخلیه شود، یا ممکن است اشکالاتی وجود داشته باشد که سرریز بافر را برای تغییر مانده حساب دستکاری می کنند. برای اطمینان از اینکه پروژه شما تکراری از CryptoPunks، Meebits و MooncatRescue نخواهد شد، به یک حسابرسی قرارداد هوشمند منطقی ترین راه خروج است
با QuillHash تماس بگیرید
با حضور در صنعت سالها، QuillHash راه حل های سازمانی را در سراسر جهان ارائه کرده است. QuillHash با تیمی از متخصصان یک شرکت پیشرو در توسعه بلاک چین است که راهحلهای صنعتی مختلف از جمله DeFi را ارائه میکند، اگر در ممیزی قراردادهای هوشمند به کمک نیاز دارید، با کارشناسان ما تماس بگیرید اینجا!
برای به روز رسانی های بیشتر QuillHash را دنبال کنید
- 000
- 2020
- 7
- حساب
- مزیت - فایده - سود - منفعت
- معرفی
- دور و بر
- هنر
- حسابرسی
- بیلیون
- بیت کوین
- اخبار بیت کوین
- بلاکچین
- سرریز بافر
- اشکال
- اشکالات
- لغو شد
- حمل
- گربه ها
- علت
- بار
- بنیانگذاران
- مشترک
- شرکت
- قرارداد
- قرارداد
- Cryptokitties
- DEFI
- توسعه دهندگان
- پروژه
- کشف
- دلار
- مورد تأیید
- سرمایه گذاری
- راه حل های سازمانی
- ETH
- اتر
- ethereum
- blockchain اتریوم
- کارشناسان
- بهره برداری
- فیس بوک
- منصفانه
- سرانجام
- پایان
- نام خانوادگی
- رفع
- فاکس نیوز
- رایگان
- تابع
- بودجه
- GAS
- پیدایش
- هک
- عناوین
- اینجا کلیک نمایید
- چگونه
- HTTPS
- از جمله
- صنعت
- استانداردهای صنعت
- گرفتار
- مسائل
- IT
- دانش
- آزمایشگاه
- راه اندازی
- برجسته
- رهبری
- سبک
- لینک
- مارس
- بازار
- ماسک
- میلیون
- اخبار
- NFT
- پروژه های NFT
- NFT
- ارائه
- باز می شود در
- دیگر
- مبلغ پرداختی
- محبوب
- قیمت
- پروژه
- پروژه ها
- حفاظت
- کیفیت
- بالا بردن
- امن
- فروش
- حراجی
- سامچسون
- ثانوی
- تیم امنیت لاتاری
- فروشندگان
- صدف
- شش
- هوشمند
- قرارداد هوشمند
- قراردادهای هوشمند
- مزایا
- استانداردهای
- آغاز شده
- ارقام
- وضعیت
- سیستم
- سیستم های
- تست
- زمان
- رمز
- نشانه
- تجارت
- معامله
- معاملات
- توییتر
- شکل فرم
- us
- کاربران
- ارزش
- حجم
- آسیب پذیری
- هفته
- با ارزش
- سال
- سال