Sulla strada per lanciare un progetto NFT? Bene, ecco alcune statistiche che ti delizieranno!
Come per a rapporto da Fox News, gli NFT hanno raggiunto un volume di vendita di 2.5 miliardi di dollari quest'anno nei primi sei mesi! Questo è successo subito dopo aver raggiunto un totale di $ 13.7 milioni nel 2020. OpenSea a giugno ha registrato $ 125 milioni di vendite NFT. Secondo NonFungible.com, quasi 20K acquirenti hanno acquistato NFT ogni settimana da marzo sulla blockchain di Ethereum. Questo superava persino il numero di venditori.
Tuttavia, l'enorme aumento non significa che gli NFT siano privi di problemi. Gli NFT sono basati su contratti intelligenti che sono soggetti a sfruttamento e hacking. Secondo Bitcoin News, 25% di tutti i contratti intelligenti avere bug critici. Oltre a questi, è probabile che anche altri contratti contengano bug di vario tipo e livelli di gravità. Gli sviluppatori, lavorando spesso in fretta o per mancanza di conoscenza, possono creare contratti difettosi, che potrebbero causare la perdita di milioni di dollari ai promotori del progetto.
Lascia un bug non rintracciato e anche un miliardo di dollari che hai accumulato non ti darà alcuna protezione contro i bug.
Facciamo luce sui tre popolari progetti NFT che hanno avuto esiti fatali a causa di bug e modifiche maliziose:
LunaGattoSalvataggio
Nel 2017, subito dopo l'arrivo di CryptoPunks e prima del lancio di CryptoKitties, due sviluppatori noti come "Ponderware" hanno creato gatti da collezione blockchain. Conosciuto come MoonCatRescue, è iniziato con una nota imperfetta. Il suo contratto intelligente errato ha comportato la perdita di alcuni ETH prima che potessero risolvere il problema. Ecco come sono andate le cose:
MoonCats ha pianificato di raccogliere l'etere dalla vendita dei gatti della genesi. Tuttavia, una correzione durante il processo di QA è culminata nel blocco permanente di questi fondi.
Quando un utente ha adottato il MoonCat, il codice pezzo `transferCat(catId, catOwners[catId], msg.sender, offer.price)' ha spostato i fondi su `require(catOwners[catId] != 0x0)'. È un tipo di problema che avrebbe dovuto essere ragionevolmente risolto in fase di test. Tuttavia, non è successo e il progetto ha perso una discreta quantità di ETH.
CryptoPunks
Lanciato nel 2017 come primo progetto NFT, CryptoPunks è stato colpito negativamente da un grave bug che ha portato alla mancata ricezione dei pagamenti nonostante le vendite. Il bug è stato scoperto dopo che tutti i 10,000 Punk sono stati scambiati e il mercato secondario ha iniziato a funzionare.
Larva Labs, i creatori di CryptoPunks, si sono concentrati sulla qualità dei test nella fase di pre-lancio per questo numero. John Watkinson, il co-fondatore di CryptoPunks, ha postato a Thread di Twitter per chiarire questo problema di bug in modo completo. Successivamente, Larva Labs ha rilanciato questo progetto con uno smart contract aggiornato. Hanno anche introdotto i punk V1 come wrapper V1 CryptoPunks ERC-721.
incontri
Inoltre, un progetto di LarvaLabs ha creato il suo nuovo progetto con il nome "Meebits". Si trattava di coniare Meebits con tratti casuali. Gli utenti hanno tentato di trovare un Meebit raro. Si pensava che il progetto funzionasse perfettamente; tuttavia, alcuni utenti hanno sfruttato le scappatoie per ingannare il sistema e trovare i tratti per ottenere il Meebit che desideravano.
Un utente chiamato '0xNietzsche' ha utilizzato il processo di Meebits, usandolo a suo vantaggio. C'era un file archiviato nel contratto intelligente di Meebits per dimostrare lo stato di ogni ID token. Gli utenti potevano eseguire la generazione di Meebit e annullare lo stesso se non risultava essere raro. Ciò è stato possibile utilizzando un confronto del file dei tratti.
0xNietzsche si è preso la briga di avviare oltre 300 transazioni per testare questa scappatoia. Ogni Meebit è stato cancellato nel caso non avesse tratti rari. Dopo più di 300 transazioni, lui e i suoi soci si sono finalmente imbattuti in un raro Meebit (#16647). È stato scoperto come doveva sborsare $ 20 ogni ora in spese di gas in attesa di ottenere il raro Meebit. La vulnerabilità del contratto intelligente è stata così esposta. Hanno finito per vendere il loro raro Meebit per 200 ETH, che all'epoca era valutato intorno a $ 750.
Quando i LarvaLabs ne sono venuti a conoscenza, hanno temporaneamente sospeso il conio di Meebit. Tuttavia, hanno sottolineato che il contratto era sicuro e che il trading stava funzionando bene. Non si sbagliavano poiché i Meebit continuavano ad essere assegnati in modo casuale. Gli utenti non avrebbero potuto sfruttare il contratto se non fossero stati disposti a investire molto tempo e spese del gas per lo stesso. A quel punto, in quanto tale, il conio di Meebit era giunto al termine.
Hashmask
Un bug era segnalati da samczsun nella vendita d'arte Hashmasks durante le ultime fasi. A differenza dei tre precedenti, tuttavia, non si sono verificati danni e Hashmask è stato in grado di adottare misure correttive in tempo. Samczsun ha sollevato una bandiera su un potenziale bug nel contratto intelligente di maschere di hash Masks.sol, nella funzione mintNFT.
Se un utente malintenzionato fosse stato in grado di sfruttare il bug, avrebbe coniato più di 16,384 Hashmasks. In qualche modo, il bug non è stato scoperto durante la fase di test. Hashmasks ha premiato samczun con $ 12,500 USDC per la divulgazione del bug.
Vulnerabilità nei contratti intelligenti: un riflettore
Gli aggressori sono diventati più intelligenti e Progetti NFT deve utilizzare strumenti di protezione adeguati e condurre audit approfonditi dello smart contract. Alcuni bug comuni negli smart contract sono la dipendenza dall'ordine delle transazioni (TOD), la dipendenza dal timestamp e il rientro.
Concludendo
Quando gli standard del settore stanno ancora prendendo forma, l'audit dei contratti intelligenti e i test di penetrazione sono emersi come due punti di riferimento per una forte sicurezza nei sistemi blockchain. A tal fine, non c'è nessuno più qualificato degli ingegneri blockchain specializzati in audit blockchain.
Sebbene la pratica prevalente nell'arena NFT sia quella di sottoporre a verifica i contratti intelligenti prima della vendita di token, alcuni progetti che devono ancora raccogliere fondi potrebbero tentare di prendere la scorciatoia e saltare questa fase cruciale.
Un passaggio così errato potrebbe rivelarsi fatale per i tuoi progetti, con il risultato che tutti i tuoi fondi vengono drenati o potrebbero esserci bug che manipolano l'overflow del buffer per alterare i saldi del conto. Per assicurarti che il tuo progetto non diventi una ripetizione di CryptoPunks, Meebits e MooncatRescue, accontentandoti di un audit del contratto intelligente è la via d'uscita più logica.
Contatta QuillHash
Con una presenza nel settore di anni, QuillHash ha fornito soluzioni aziendali in tutto il mondo. QuillHash con un team di esperti è una società leader nello sviluppo di blockchain che fornisce varie soluzioni di settore tra cui l'impresa DeFi, se hai bisogno di assistenza per l'audit dei contratti intelligenti, sentiti libero di contattare i nostri esperti qui!
Segui QuillHash per ulteriori aggiornamenti
- 000
- 2020
- 7
- Il mio account
- Vantaggio
- Tutti
- in giro
- Arte
- revisione
- Miliardo
- Bitcoin
- Bitcoin News
- blockchain
- buffer overflow
- Insetto
- bug
- annullato
- trasporto
- Gatti
- Causare
- oneri
- Co-fondatore
- Uncommon
- azienda
- contratto
- contratti
- Cryptokitties
- DeFi
- sviluppatori
- Mercato
- scoperto
- dollari
- Ingegneri
- Impresa
- Enterprise Solutions
- ETH
- etere
- Ethereum
- Ethereum blockchain
- esperti
- Sfruttare
- fiera
- Infine
- sottile
- Nome
- Fissare
- Fox News
- Gratis
- function
- fondi
- GAS
- Genesis
- pirateria informatica
- Notizie
- qui
- Come
- HTTPS
- Compreso
- industria
- standard di settore
- coinvolto
- sicurezza
- IT
- conoscenze
- Labs
- lanciare
- principale
- Guidato
- leggera
- Marzo
- Rappresentanza
- Mascherine
- milione
- notizie
- NFT
- Progetti NFT
- NFTs
- offrire
- OpenSea
- Altro
- pagamenti
- Popolare
- prezzo
- progetto
- progetti
- protezione
- qualità
- aumentare
- sicura
- vendita
- vendite
- Samczsun
- secondario
- problemi di
- Sellers
- Conchiglia
- SIX
- smart
- smart contract
- Smart Contract
- Soluzioni
- standard
- iniziato
- statistica
- Stato dei servizi
- sistema
- SISTEMI DI TRATTAMENTO
- Testing
- tempo
- token
- Tokens
- Trading
- delle transazioni
- Le transazioni
- typeform
- us
- utenti
- valutato
- volume
- vulnerabilità
- settimana
- valore
- anno
- anni