בדרך להשיק פרויקט NFT? ובכן, הנה כמה סטטיסטיקות שישמחו אותך!
לפי א לדווח מפוקס ניוז, NFTs הגיעו להיקף מכירות של 2.5 מיליארד דולר השנה בששת החודשים הראשונים! זה היה מיד לאחר שהגיע לסכום כולל של 13.7 מיליון דולר בשנת 2020. OpenSea ביוני רשמה מכירות NFT בשווי 125 מיליון דולר. לפי NonFungible.com, כמעט 20 קונים קנו NFTs מדי שבוע מאז מרץ ב-Ethereum blockchain. זה אפילו עלה על מספר המוכרים.
עם זאת, העלייה העצומה לא אומרת ש-NFTs נקיים מבעיות. NFTs בנויים על חוזים חכמים המועדים לניצול ופריצה. לפי ביטקוין ניוז, 25% מכלל החוזים החכמים יש באגים קריטיים. מלבד אלו, גם חוזים אחרים עשויים להכיל באגים מסוגים שונים ורמות חומרה שונות. מפתחים, שלעיתים עובדים בחופזה או בגלל חוסר ידע, עלולים ליצור חוזים פגומים, שעלולים לגרום להפסד של מיליוני דולרים למקדמי הפרויקט.
השאר באג ללא מעקב, ואפילו מיליארד דולר שצברת לא ייתן לך הגנה מפני באגים.
הבה נזרוק אור על שלושת פרויקטי ה-NFT הפופולריים שחוו תוצאות קטלניות עקב באגים ותיקונים שובבים:
MoonCatRescue
בשנת 2017, ממש לאחר הגעתו של CryptoPunks ולפני השקת CryptoKitties, שני מפתחים הידועים בשם 'Ponderware' יצרו חתולים הניתנים לאספנות בלוקצ'יין. המכונה MoonCatRescue, זה התחיל בנימה פגומה. החוזה החכם השגוי שלו הביא לאובדן של חלק מה-ETH לפני שהם הצליחו לפתור את הבעיה. כך התגלו הדברים:
MoonCats תכננו לאסוף אתר ממכירת חתולי הבראשית. עם זאת, תיקון במהלך תהליך ה-QA הגיע לשיאו בנעילה קבועה של כספים אלה.
כאשר משתמש אימץ את MoonCat, קוד החתיכה `transferCat(catId, catOwners[catId], msg.sender, offer.price)' העביר את הכספים ל`require(catOwners[catId] != 0x0)'. זה סוג של בעיה שהיה צריך להיפתר בצורה סבירה בשלב הבדיקה. עם זאת, זה לא קרה, והפרויקט הפסיד בכמות נכבדת של ETH.
CryptoPunks
CryptoPunks, שהושק ב-2017 כפרויקט ה-NFT הראשון, הושפע לרעה כאשר הוא סבל מבאג חמור שהוביל לאי קבלת תשלומים למרות המכירות. הבאג נמצא לאחר שכל 10,000 הפאנקיסטים נסחרו, והשוק המשני התחיל לתפקד.
Larva Labs, היוצרים של CryptoPunks, התאפסו על בדיקת איכות בשלב טרום ההשקה של בעיה זו. ג'ון ווטקינסון, המייסד השותף של CryptoPunks, פרסם א חוט בטוויטר כדי להבהיר את נושא הבאג הזה בצורה מקיפה. לאחר מכן, Larva Labs השיקה מחדש את הפרויקט הזה עם חוזה חכם מעודכן. הם גם הביאו את הפאנקיסטים של V1 כעטיפה של V1 CryptoPunks ERC-721.
מייביטים
כמו כן, פרויקט של LarvaLabs הגיע עם הפרויקט החדש שלו בשם 'Meebits'. זה כלל טביעת Meebits עם תכונות אקראיות. המשתמשים ניסו למצוא Meebit שהיה נדיר. הפרויקט נחשב לתפקד בצורה מושלמת; עם זאת, חלק מהמשתמשים ניצלו את הפרצות כדי לרמות את המערכת ולמצוא את התכונות להשיג את ה-Meebit שהם רצו.
משתמש בשם '0xNietzsche' נסע בתהליך של Meebits, והשתמש בו לטובתו. היה קובץ בארכיון בחוזה החכם של Meebits כדי להדגים את הסטטוס של כל מזהה אסימון. משתמשים הורשו לבצע יצירת Meebit ולבטל אותו אם זה לא נמצא נדיר. זה היה אפשרי באמצעות השוואה של קובץ התכונות.
0xNietzsche לקח את המאמץ ליזום למעלה מ-300 עסקאות לבדיקת פרצה זו. כל Meebit בוטל למקרה שהוא לא נושא תכונות נדירות. 300+ עסקאות מאוחר יותר, הוא ומקורביו נתקלו סוף סוף ב-Meebit נדיר (#16647). התגלה כיצד הוא נאלץ להוציא 20 אלף דולר בכל שעה בהוצאות גז בזמן שהמתין לקבל את ה-Meebit הנדיר. כך נחשפה פגיעותו של החוזה החכם. בסופו של דבר הם מכרו את ה-Meebit הנדיר שלהם תמורת 200 ETH, ששוויו היה בערך 750 אלף דולר באותה תקופה.
כאשר LarvaLabs נודע לזה, הם השהו זמנית את ההטבעה של Meebit. עם זאת, הם הדגישו שהחוזה בטוח, והמסחר עבד בסדר גמור. הם לא טעו מכיוון שהMebits המשיכו להיות מוקצים באופן אקראי. משתמשים לא יכלו לנצל את החוזה אלא אם כן היו מוכנים להשקיע הרבה זמן והוצאות גז עבור אותו. עד אז, ככזה, הטביעה של Meebit הגיעה לסיומה.
חשמליות
באג היה דיווח מאת samczsun במכירת האמנות של Hashmasks בשלבים המאוחרים. אולם בניגוד לשלושה לעיל, לא נגרם נזק והאשמסק הצליחה לנקוט בצעדי תיקון בזמן. Samczsun הניף דגל על באג פוטנציאלי בחוזה החכם של מסכות חשיש של Masks.sol, בפונקציית mintNFT.
אילו תוקף היה מצליח לנצל את הבאג, הם היו מטביעים יותר מ-16,384 Hashmasks. איכשהו, לא ניתן היה לגלות את הבאג במהלך שלב הבדיקה. Hashmasks העניקה ל-samczun $12,500 USDC עבור חשיפת הבאגים.
פגיעויות בחוזים חכמים - זרקור
התוקפים הפכו לחכמים יותר, ו פרויקטים של NFT חייב להשתמש בכלי הגנה נאותים ולבצע ביקורות יסודיות של החוזה החכם. כמה באגים נפוצים בחוזים חכמים הם תלות בהזמנת עסקאות (TOD), תלות בחותמת זמן וכניסה מחדש.
גלישה את
כאשר הסטנדרטים בתעשייה עדיין מתגבשים, ביקורת חוזים חכמה ובדיקות חדירה הופיעו כשני אמות מידה לאבטחה חזקה במערכות בלוקצ'יין. למטרה זו, אין אדם מוסמך יותר ממהנדסי הבלוקצ'יין המתמחים בביקורת בלוקצ'יין.
למרות שהנוהג הרווח בזירת ה-NFT הוא לבחון חוזים חכמים לפני מכירת אסימונים, חלק מהפרויקטים שעדיין לא גייסו כספים עשויים לנסות לעשות את קיצור הדרך ולדלג על השלב המכריע הזה.
צעד שגוי שכזה עלול להיות קטלני עבור הפרויקטים שלך, וכתוצאה מכך כל הכספים שלך יתרוקנו, או שייתכנו באגים המפעילים את הצפת המאגר כדי לשנות את יתרות החשבון. כדי להבטיח שהפרויקט שלך לא יהפוך לחזרה של CryptoPunks, Meebits ו-MooncatRescue, הסתפק ב- ביקורת על חוזים חכמים היא הדרך ההגיונית ביותר החוצה.
פנה אל קווילהאש
עם נוכחות בתעשייה של שנים, QuillHash סיפקה פתרונות ארגוניים ברחבי העולם. QuillHash עם צוות מומחים הינה חברה מובילה לפיתוח בלוקצ'יין המספקת פתרונות שונים בתעשייה, כולל Enterprise DeFi. אם אתה זקוק לסיוע כלשהו בביקורת החוזים החכמים, אל תהסס לפנות למומחים שלנו כאן!
עקוב אחר QuillHash לקבלת עדכונים נוספים
- 000
- 2020
- 7
- חֶשְׁבּוֹן
- יתרון
- תעשיות
- סביב
- אמנות
- בדיקה
- B
- ביטקוין
- חדשות של Bitcoin
- blockchain
- הצפת מאגר
- חרק
- באגים
- מבוטל
- נושאת
- חתולים
- לגרום
- חיובים
- מייסד שותף
- Common
- חברה
- חוזה
- חוזים
- קריפטוקיטים
- DeFi
- מפתחים
- צעצועי התפתחות
- גילה
- דולר
- מהנדסים
- מִפְעָל
- פתרונות ארגוניים
- ETH
- אתר
- ethereum
- הבלוק
- מומחים
- לנצל
- פייסבוק
- הוגן
- בסופו של דבר
- סוף
- ראשון
- לסדר
- פוקס ניוז
- חופשי
- פונקציה
- כספים
- גז
- ספר בראשית
- פריצה
- כותרות
- כאן
- איך
- HTTPS
- כולל
- תעשייה
- תקני התעשייה
- מעורב
- בעיות
- IT
- ידע
- מעבדות
- לשגר
- מוביל
- הוביל
- אוֹר
- לינקדין
- צעדה
- שוק
- מבחר המסיכות
- מִילִיוֹן
- חדשות
- NFT
- פרויקטים של NFT
- NFTs
- הַצָעָה
- OpenSea
- אחר
- תשלומים
- פופולרי
- מחיר
- פּרוֹיֶקט
- פרויקטים
- .
- איכות
- להעלות
- בטוח
- SALE
- מכירות
- סמצ'סון
- משני
- אבטחה
- סלרס
- פָּגָז
- שישה
- חכם
- חוזה חכם
- חוזים חכמים
- פתרונות
- תקנים
- החל
- סטטיסטיקה
- מצב
- מערכת
- מערכות
- בדיקות
- זמן
- אסימון
- מטבעות
- מסחר
- עסקה
- עסקות
- טופס הקלדה
- us
- משתמשים
- מוערך
- כֶּרֶך
- פגיעות
- שבוע
- ראוי
- שנה
- שנים