Dalam perjalanan untuk meluncurkan proyek NFT? Nah, berikut adalah beberapa statistik yang akan menyenangkan Anda!
Sesuai a melaporkan dari Fox News, NFT mencapai volume penjualan $2.5 miliar tahun ini dalam enam bulan pertama! Ini tepat setelah mencapai total $ 13.7 juta pada tahun 2020. OpenSea pada bulan Juni mencatat penjualan NFT senilai $ 125 Juta. Menurut NonFungible.com, hampir 20 ribu pembeli telah membeli NFT setiap minggu sejak Maret di blockchain Ethereum. Ini bahkan melebihi jumlah penjual.
Namun, kenaikan besar tidak berarti NFT bebas dari masalah. NFT dibangun di atas kontrak pintar yang rentan terhadap eksploitasi dan peretasan. Menurut Berita Bitcoin, 25% dari semua kontrak pintar memiliki bug kritis. Terlepas dari ini, kontrak lain juga cenderung mengandung bug dari berbagai jenis dan tingkat keparahan. Pengembang, yang sering bekerja dengan tergesa-gesa atau karena kurangnya pengetahuan, dapat membuat kontrak yang salah, yang dapat menyebabkan kerugian jutaan dolar bagi promotor proyek.
Biarkan bug tidak terlacak, dan bahkan satu miliar dolar yang telah Anda kumpulkan tidak akan memberi Anda perlindungan terhadap bug.
Mari kita jelaskan tiga proyek NFT populer yang mengalami hasil fatal karena bug dan tweak nakal:
Penyelamatan Kucing Bulan
Pada tahun 2017, tepat setelah kedatangan CryptoPunks dan sebelum peluncuran CryptoKitties, dua pengembang yang dikenal sebagai 'Ponderware' menciptakan kucing yang dapat dikoleksi blockchain. Dikenal sebagai MoonCatRescue, itu dimulai dengan catatan yang salah. Kontrak pintarnya yang salah mengakibatkan hilangnya beberapa ETH sebelum mereka dapat menyelesaikan masalah. Begini hasilnya:
MoonCats berencana untuk mengumpulkan eter dari penjualan kucing genesis. Namun, perbaikan selama proses QA memuncak dalam penguncian permanen dana ini.
Saat pengguna mengadopsi MoonCat, kode potongan `transferCat(catId, catOwners[catId], msg.sender, offer.price)' memindahkan dana ke `require(catOwners[catId] != 0x0)'. Ini adalah jenis masalah yang seharusnya diselesaikan secara wajar dalam fase pengujian. Namun, itu tidak terjadi, dan proyek tersebut kehilangan cukup banyak ETH.
CryptoPunk
Diluncurkan pada tahun 2017 sebagai proyek NFT pertama, CryptoPunks terkena dampak buruk ketika menderita bug parah yang menyebabkan pembayaran tidak diterima meskipun ada penjualan. Bug ditemukan setelah semua 10,000 Punk diperdagangkan, dan pasar sekunder mulai berfungsi.
Larva Labs, pencipta CryptoPunks, memusatkan perhatian pada pengujian kualitas pada fase pra-peluncuran untuk masalah ini. John Watkinson, salah satu pendiri CryptoPunks, memposting sebagai Untaian Twitter untuk mengklarifikasi masalah bug ini secara komprehensif. Selanjutnya, Larva Labs meluncurkan kembali proyek ini dengan kontrak pintar yang diperbarui. Mereka juga membawa punk V1 sebagai pembungkus V1 CryptoPunks ERC-721.
meebits
Juga, sebuah proyek LarvaLabs datang dengan proyek barunya dengan nama 'Meebits.' Ini melibatkan pencetakan Meebits dengan sifat acak. Para pengguna berusaha menemukan Meebit yang langka. Proyek ini dianggap berfungsi dengan baik; namun, beberapa pengguna mengeksploitasi celah untuk menipu sistem dan menemukan ciri-ciri untuk mendapatkan Meebit yang mereka inginkan.
Seorang pengguna bernama '0xNietzsche' mengendarai proses Meebits, menggunakannya untuk keuntungannya. Ada file yang diarsipkan dalam kontrak pintar Meebits untuk menunjukkan status setiap ID token. Pengguna diizinkan untuk menjalankan generasi Meebit dan membatalkan yang sama jika tidak ditemukan langka. Ini dimungkinkan dengan menggunakan perbandingan file sifat.
0xNietzsche bersusah payah memulai lebih dari 300 transaksi untuk menguji celah ini. Setiap Meebit dibatalkan jika tidak membawa sifat langka. 300+ transaksi kemudian, dia dan rekan-rekannya akhirnya menemukan Meebit langka (#16647). Ditemukan bagaimana dia harus mengeluarkan $ 20K setiap jam untuk biaya gas sambil menunggu untuk mendapatkan Meebit yang langka. Kerentanan kontrak pintar dengan demikian terungkap. Mereka akhirnya menjual Meebit langka mereka seharga 200 ETH, yang bernilai sekitar $750K pada waktu itu.
Ketika LarvaLabs menyadarinya, mereka menghentikan sementara pencetakan Meebit. Namun, mereka menekankan kontrak itu aman, dan perdagangan berjalan dengan baik. Mereka tidak salah karena Meebit terus ditugaskan secara acak. Pengguna tidak dapat mengeksploitasi kontrak kecuali mereka bersedia menginvestasikan banyak waktu dan biaya gas untuk hal yang sama. Pada saat itu, pencetakan Meebit telah berakhir.
Hashmask
Sebuah bug adalah melaporkan oleh samczsun dalam penjualan seni Hashmasks selama tahap akhir. Tidak seperti tiga di atas, bagaimanapun, tidak ada kerusakan dan Hashmask mampu mengambil langkah perbaikan tepat waktu. Samczsun mengangkat bendera tentang bug potensial di kontrak cerdas Masks.sol dari hashmask, dalam fungsi mintNFT.
Jika penyerang dapat mengeksploitasi bug, mereka akan mencetak lebih dari 16,384 Hashmask. Entah bagaimana, bug tidak dapat ditemukan selama fase pengujian. Hashmasks memberi samczun $12,500 USDC untuk pengungkapan bug.
Kerentanan dalam kontrak pintar โ sorotan
Penyerang menjadi lebih pintar, dan Proyek NFT harus menggunakan alat perlindungan yang memadai dan melakukan audit menyeluruh terhadap kontrak pintar. Beberapa bug umum dalam kontrak pintar adalah ketergantungan pemesanan transaksi (TOD), ketergantungan cap waktu, dan masuk kembali.
Membungkus
Ketika standar industri masih terbentuk, audit kontrak pintar dan pengujian penetrasi telah muncul sebagai dua tolok ukur untuk keamanan yang kuat dalam sistem blockchain. Untuk tujuan ini, tidak ada yang lebih berkualitas daripada insinyur blockchain yang berspesialisasi dalam audit blockchain.
Meskipun praktik umum di arena NFT adalah mengaudit kontrak pintar sebelum penjualan token, beberapa proyek yang belum mengumpulkan dana mungkin mencoba mengambil jalan pintas dan melewati fase penting ini.
Langkah yang salah paham seperti itu mungkin berakibat fatal bagi proyek Anda, mengakibatkan semua dana Anda terkuras, atau mungkin ada bug yang memanipulasi buffer overflow untuk mengubah saldo akun. Untuk memastikan proyek Anda tidak menjadi pengulangan CryptoPunks, Meebits, dan MooncatRescue, tentukan audit kontrak pintar adalah jalan keluar yang paling logis.
Hubungi QuillHash
Dengan kehadiran industri bertahun-tahun, QuillHash telah memberikan solusi perusahaan di seluruh dunia. QuillHash dengan tim ahli adalah perusahaan pengembangan blockchain terkemuka yang menyediakan berbagai solusi industri termasuk perusahaan DeFi, Jika Anda memerlukan bantuan dalam audit kontrak pintar, jangan ragu untuk menghubungi pakar kami di sini!
Ikuti QuillHash untuk pembaruan lebih lanjut
- 000
- 2020
- 7
- Akun
- Keuntungan
- Semua
- sekitar
- Seni
- Audit
- Milyar
- Bitcoin
- Berita Bitcoin
- blockchain
- buffer overflow
- Bug
- bug
- dibatalkan
- membawa
- Kucing
- Menyebabkan
- beban
- Co-founder
- Umum
- perusahaan
- kontrak
- kontrak
- Cryptokitty
- Defi
- pengembang
- Pengembangan
- ditemukan
- dolar
- Insinyur
- Enterprise
- Solusi perusahaan
- ETH
- Eter
- ethereum
- Blockchain Ethereum
- ahli
- Mengeksploitasi
- adil
- Akhirnya
- akhir
- Pertama
- Memperbaiki
- Fox News
- Gratis
- fungsi
- dana-dana
- GAS
- Asal
- peretasan
- Headlines
- di sini
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- Termasuk
- industri
- standar industri
- terlibat
- masalah
- IT
- pengetahuan
- Labs
- jalankan
- terkemuka
- Dipimpin
- cahaya
- March
- Pasar
- masker
- juta
- berita
- NFT
- Proyek NFT
- NFT
- menawarkan
- OpenSea
- Lainnya
- pembayaran
- Populer
- harga pompa cor beton mini
- proyek
- memprojeksikan
- perlindungan
- kualitas
- menaikkan
- aman
- penjualan
- penjualan
- Samczsun
- sekunder
- keamanan
- Penjual
- Kulit
- ENAM
- pintar
- kontrak pintar
- Kontrak Cerdas
- Solusi
- standar
- mulai
- statistika
- Status
- sistem
- sistem
- pengujian
- waktu
- token
- Token
- Trading
- .
- Transaksi
- bentuk huruf
- us
- Pengguna
- dihargai
- volume
- kerentanan
- minggu
- bernilai
- tahun
- tahun