En passe de lancer un projet NFT ? Et bien voici quelques statistiques qui vont vous ravir !
Selon un rapport Selon Fox News, les NFT ont atteint un volume de ventes de 2.5 milliards de dollars cette année au cours des six premiers mois ! C'était juste après avoir atteint un total de 13.7 millions de dollars en 2020. OpenSea a enregistré en juin 125 millions de dollars de ventes NFT. Selon NonFungible.com, près de 20 XNUMX acheteurs ont acheté des NFT chaque semaine depuis mars sur la blockchain Ethereum. Cela dépassait même le nombre de vendeurs.
Cependant, cette augmentation considérable ne signifie pas que les NFT sont exempts de problèmes. Les NFT reposent sur des contrats intelligents sujets à l’exploitation et au piratage. Selon Bitcoin News, 25 % de tous les contrats intelligents ont des bugs critiques. En dehors de cela, d’autres contrats sont également susceptibles de contenir des bugs de différents types et niveaux de gravité. Les développeurs, travaillant souvent dans la précipitation ou par manque de connaissances, peuvent créer des contrats défectueux, ce qui peut entraîner une perte de millions de dollars pour les promoteurs du projet.
Laissez un bug introuvable, et même un milliard de dollars que vous avez accumulé ne vous offrira aucune protection contre les bugs.
Faisons la lumière sur les trois projets NFT populaires qui ont connu des conséquences fatales en raison de bugs et d'ajustements malveillants :
LuneCatSauvetage
En 2017, juste après l’arrivée de CryptoPunks et avant le lancement de CryptoKitties, deux développeurs connus sous le nom de « Ponderware » ont créé des chats à collectionner en blockchain. Connu sous le nom de MoonCatRescue, le projet a commencé sur une mauvaise note. Son contrat intelligent erroné a entraîné la perte de certains ETH avant de pouvoir résoudre le problème. Voici comment les choses se sont déroulées :
MoonCats prévoyait de collecter de l'éther provenant de la vente des chats Genesis. Cependant, un correctif au cours du processus d’assurance qualité a abouti au blocage permanent de ces fonds.
Lorsqu'un utilisateur adoptait le MoonCat, le code en pièces `transferCat(catId, catOwners[catId], msg.sender, offer.price)' déplaçait les fonds vers `require(catOwners[catId] != 0x0)'. C’est un genre de problème qui aurait dû être raisonnablement résolu lors de la phase de test. Cependant, cela ne s’est pas produit et le projet a perdu une bonne quantité d’ETH.
Cryptopunks
Lancé en 2017 en tant que premier projet NFT, CryptoPunks a été affecté par un bug grave qui a entraîné la non-réception des paiements malgré les ventes. Le bug a été découvert après que les 10,000 XNUMX Punks aient été échangés et que le marché secondaire ait commencé à fonctionner.
Larva Labs, les créateurs de CryptoPunks, se sont concentrés sur la qualité des tests lors de la phase de pré-lancement de ce numéro. John Watkinson, le co-fondateur de CryptoPunks, a publié un Fil de Twitter pour clarifier ce problème de bogue de manière exhaustive. Par la suite, Larva Labs a relancé ce projet avec un contrat intelligent mis à jour. Ils ont également introduit les punks V1 sous le nom de wrapper V1 CryptoPunks ERC-721.
meebits
En outre, un projet de LarvaLabs a proposé son nouveau projet intitulé « Meebits ». Il impliquait la création de Meebits avec des traits aléatoires. Les utilisateurs ont tenté de trouver un Meebit rare. On pensait que le projet fonctionnait parfaitement bien ; cependant, certains utilisateurs ont exploité les failles pour tromper le système et trouver les caractéristiques permettant d'obtenir le Meebit qu'ils souhaitaient.
Un utilisateur nommé « 0xNietzsche » a utilisé le processus Meebits, l’utilisant à son avantage. Il y avait un fichier archivé dans le contrat intelligent de Meebits pour démontrer l'état de chaque identifiant de jeton. Les utilisateurs étaient autorisés à exécuter la génération Meebit et à l’annuler si cela ne s’avérait pas rare. Cela a été possible grâce à une comparaison du fichier de traits.
0xNietzsche a pris la peine d'initier plus de 300 transactions pour tester cette faille. Chaque Meebit a été annulé au cas où il ne comporterait pas de traits rares. Plus de 300 transactions plus tard, lui et ses associés sont finalement tombés sur un Meebit rare (#16647). On a découvert qu'il devait débourser 20 200 $ toutes les heures en frais d'essence en attendant d'obtenir le rare Meebit. La vulnérabilité du contrat intelligent a ainsi été révélée. Ils ont fini par vendre leur rare Meebit pour 750 ETH, qui était alors évalué à environ XNUMX XNUMX $.
Lorsque LarvaLabs en a pris conscience, ils ont temporairement suspendu la frappe de Meebit. Cependant, ils ont souligné que le contrat était sûr et que les échanges fonctionnaient très bien. Ils n’avaient pas tort puisque les Meebits continuaient d’être attribués au hasard. Les utilisateurs n'auraient pas pu exploiter le contrat s'ils n'étaient pas prêts à investir beaucoup de temps et de frais de gaz pour cela. À ce moment-là, la frappe Meebit avait pris fin.
masques de hachage
Un bug était rapporté par samczsun dans la vente d'art Hashmasks pendant les dernières étapes. Cependant, contrairement aux trois ci-dessus, il n’y a eu aucun dommage et Hashmask a pu prendre des mesures correctives à temps. Samczsun a alerté sur un bug potentiel dans le contrat intelligent Masks.sol des hashmasks, dans la fonction mintNFT.
Si un attaquant avait pu exploiter le bug, il aurait créé plus de 16,384 12,500 Hashmasks. D'une manière ou d'une autre, le bug n'a pas pu être découvert pendant la phase de test. Hashmasks a accordé à samczun XNUMX XNUMX USDC pour la divulgation du bug.
Vulnérabilités dans les contrats intelligents – un coup de projecteur
Les attaquants sont devenus plus intelligents et Projets NFT doit utiliser des outils de protection adéquats et mener des audits approfondis du contrat intelligent. Certains bogues courants dans les contrats intelligents sont la dépendance à l'ordre des transactions (TOD), la dépendance à l'horodatage et la réentrée.
Emballage en place
Alors que les normes industrielles sont encore en train de prendre forme, l’audit des contrats intelligents et les tests d’intrusion sont devenus deux références en matière de sécurité renforcée dans les systèmes blockchain. Pour cela, il n’y a personne de mieux qualifié que les ingénieurs blockchain spécialisés dans les audits blockchain.
Bien que la pratique répandue dans le domaine du NFT soit de faire auditer les contrats intelligents avant la vente des jetons, certains projets qui n'ont pas encore levé de fonds peuvent essayer de prendre le raccourci et sauter cette phase cruciale.
Une telle étape mal conçue pourrait s'avérer fatale pour vos projets, entraînant l'épuisement de tous vos fonds, ou il pourrait y avoir des bugs manipulant le débordement de tampon pour modifier les soldes des comptes. Pour garantir que votre projet ne devienne pas une répétition de CryptoPunks, Meebits et MooncatRescue, optez pour un audit de contrat intelligent est la solution la plus logique.
Contactez QuillHash
Avec une présence dans l'industrie depuis des années, QuillHash a fourni des solutions d'entreprise à travers le monde. QuillHash avec une équipe d'experts est une société de développement de chaînes de blocs de premier plan fournissant diverses solutions industrielles, y compris l'entreprise DeFi.Si vous avez besoin d'aide dans l'audit des contrats intelligents, n'hésitez pas à contacter nos experts ici!
Suivez QuillHash pour plus de mises à jour
- 000
- 2020
- 7
- Compte
- Avantage
- Tous
- autour
- L'art
- audit
- Milliards
- Bitcoin
- Nouvelles de Bitcoin
- blockchain
- débordement de tampon
- Punaise
- bogues
- annulé
- la réalisation
- Chats
- Causes
- des charges
- Co-fondateur
- Commun
- Société
- contrat
- contrats
- Cryptokitties
- DeFi
- mobiles
- Développement
- découvert
- dollars
- Les ingénieurs
- Entreprise
- Solutions d'entreprise
- ETH
- Éther
- Ethereum
- Blockhaus d'Ethereum
- de santé
- Exploiter
- juste
- finalement
- fin
- Prénom
- Fixer
- Fox News
- Test d'anglais
- fonction
- fonds
- GAS
- Genèse
- piratage
- Titres
- ici
- Comment
- HTTPS
- Y compris
- industrie
- normes de l'industrie
- impliqué
- vous aider à faire face aux problèmes qui vous perturbent
- IT
- spécialisées
- Labs
- lancer
- conduisant
- LED
- lumière
- Mars
- Marché
- Masques
- million
- nouvelles
- NFT
- Projets NFT
- NFTs
- code
- OpenSea
- Autre
- Paiements
- Populaire
- prix
- Projet
- projets
- protection
- qualité
- augmenter
- des
- SOLDE
- vente
- Samczsun
- secondaire
- sécurité
- Sellers
- coquillage
- SIX
- smart
- contrat intelligent
- Contrats intelligents
- Solutions
- Normes
- j'ai commencé
- statistiques
- Statut
- combustion propre
- Système
- Essais
- fiable
- jeton
- Tokens
- Commerce
- transaction
- Transactions
- typeform
- us
- utilisateurs
- estimé
- le volume
- vulnérabilité
- semaine
- vaut
- an
- années