NFTプロジェクトを立ち上げる途中ですか? さて、ここにあなたを喜ばせるいくつかの統計があります!
1人あたり レポート Fox Newsによると、NFTは最初の2.5か月で今年13.7億ドルの販売量に達しました。 これは、2020年に合計125万ドルに達した直後でした。20月のOpenSeaは、XNUMX億XNUMX万ドル相当のNFT売上を記録しました。 NonFungible.comによると、イーサリアムブロックチェーンでXNUMX月以降、毎週XNUMX万人近くの購入者がNFTを購入しています。 これは売り手の数を上回っていました。
ただし、驚異的な上昇は、NFTに問題がないことを意味するものではありません。 NFTは、悪用やハッキングが発生しやすいスマートコントラクトに基づいて構築されています。 ビットコインニュースによると、 すべてのスマートコントラクトの25% 重大なバグがあります。 これらとは別に、他の契約にもさまざまなタイプと重大度のバグが含まれている可能性があります。 開発者は、急いで作業したり、知識が不足しているために、誤った契約を作成する可能性があり、プロジェクトのプロモーターに数百万ドルの損失をもたらす可能性があります。
バグを追跡しないでおくと、蓄積したXNUMX億ドルでも、バグに対する保護は得られません。
バグやいたずらな調整が原因で致命的な結果をもたらしたXNUMXつの人気のあるNFTプロジェクトに光を当てましょう。
MoonCatレスキュー
2017年、CryptoPunksの到着直後、CryptoKittiesの発売前に、「Ponderware」として知られるXNUMX人の開発者がブロックチェーンで収集可能な猫を作成しました。 MoonCatRescueとして知られ、欠陥のあるメモから始まりました。 その誤ったスマートコントラクトにより、問題を解決する前に一部のETHが失われました。 状況は次のようになりました。
MoonCatsは、ジェネシス猫の販売からエーテルを収集することを計画しました。 ただし、QAプロセス中の修正により、これらのファンドは永続的にロックされました。
ユーザーがMoonCatを採用すると、ピースコード `transferCat(catId、catOwners [catId]、msg.sender、offer.price) 'が資金を` require(catOwners [catId]!= 0x0)'に移動しました。 これは、テスト段階で合理的に解決されるべきであった一種の問題です。 しかし、それは起こらず、プロジェクトはかなりの量のETHを失いました。
CryptoPunks
2017年に最初のNFTプロジェクトとして立ち上げられたCryptoPunksは、販売にもかかわらず支払いを受け取れないという深刻なバグに悩まされていたときに悪影響を受けました。 10,000個のパンクがすべて取引され、流通市場が機能し始めた後にバグが見つかりました。
CryptoPunksの作成者であるLarvaLabsは、この問題のリリース前段階で品質のテストに焦点を合わせました。 CryptoPunksの共同創設者であるJohnWatkinsonは、 Twitterのスレッド このバグの問題を包括的に明確にするため。 その後、Larva Labsは、更新されたスマートコントラクトを使用してこのプロジェクトを再開しました。 彼らはまた、V1 CryptoPunksERC-1ラッパーとしてV721パンクを持ち込みました。
メビッツ
また、LarvaLabsのプロジェクトは、「Meebits」という名前の新しいプロジェクトを考案しました。 それはランダムな特性でMeebitsを鋳造することを含みました。 ユーザーは、まれなMeebitを見つけようとしました。 プロジェクトは完全にうまく機能していると考えられていました。 ただし、一部のユーザーは抜け穴を悪用してシステムを欺き、特性を見つけて目的のMeebitを取得しました。
'0xNietzsche'という名前のユーザーがMeebits 'プロセスに乗り、それを有利に使用しました。 Meebitsのスマートコントラクトには、すべてのトークンIDのステータスを示すアーカイブファイルがありました。 ユーザーは、Meebit生成を実行し、まれであることが判明しなかった場合はキャンセルすることができました。 これは、特性ファイルの比較を使用して可能でした。
0xNietzscheは、この抜け穴をテストするために300を超えるトランザクションを開始するという苦労をしました。 各Meebitは、まれな特性を持たない場合に備えてキャンセルされました。 300以上のトランザクションの後、彼と彼の仲間はついに珍しいMeebit(#16647)に出くわしました。 珍しいミービットを手に入れるのを待っている間、彼がガス料金で毎時20万ドルを払わなければならなかった方法が発見されました。 このようにして、スマートコントラクトの脆弱性が明らかになりました。 彼らは最終的に珍しいMeebitを200ETHで販売しましたが、これは当時約750万ドルの価値がありました。
LarvaLabsがそれに気付いたとき、彼らは一時的にMeebitミンティングを一時停止しました。 しかし、彼らは契約が安全であり、取引はうまく機能していると強調した。 Meebitsはランダムに割り当てられ続けたので、それらは間違っていませんでした。 ユーザーは、契約に多くの時間とガス料金を投資する意思がない限り、契約を利用することはできませんでした。 その時までに、ミービットの鋳造は終わりを告げていました。
ハッシュマスク
バグは 報告 後期のハッシュマスクアートセールでsamczsunによって。 ただし、上記のXNUMXつとは異なり、損傷はなく、ハッシュマスクは時間内に修復手順を実行できました。 Samczsunは、mintNFT関数で、ハッシュマスクのMasks.solスマートコントラクトの潜在的なバグに関するフラグを立てました。
攻撃者がバグを悪用できたとしたら、16,384個以上のハッシュマスクを作成していたでしょう。 どういうわけか、テスト段階でバグを発見できませんでした。 Hashmasksは、バグの開示に対してsamczunに$ 12,500USDCを授与しました。
スマートコントラクトの脆弱性–スポットライト
攻撃者はより賢くなり、そして NFTプロジェクト 適切な保護ツールを使用し、スマートコントラクトの徹底的な監査を実施する必要があります。 スマートコントラクトの一般的なバグには、トランザクションの順序の依存関係(TOD)、タイムスタンプの依存関係、および再入可能性があります。
包み込む
業界標準がまだ形成されているとき、スマートコントラクト監査と侵入テストは、ブロックチェーンシステムの強力なセキュリティのXNUMXつのベンチマークとして浮上しています。 この目的のために、ブロックチェーン監査を専門とするブロックチェーンエンジニアよりも優れた資格を持つ人は誰もいません。
NFTの分野で一般的に行われているのは、トークンの販売前にスマートコントラクトを監査することですが、まだ資金を調達していないプロジェクトの中には、近道をとってこの重要なフェーズをスキップしようとするものもあります。
このような誤解された手順は、プロジェクトにとって致命的であることが判明し、すべての資金が枯渇する可能性があります。または、アカウントの残高を変更するためにバッファオーバーフローを操作するバグがある可能性があります。 プロジェクトがCryptoPunks、Meebits、MooncatRescueの繰り返しにならないようにするために、 スマートコントラクト監査 最も論理的な方法です。
QuillHashに連絡する
何年にもわたる業界での存在感により、 クイルハッシュ 世界中にエンタープライズソリューションを提供してきました。 専門家のチームを持つQuillHashは、DeFiエンタープライズを含むさまざまな業界ソリューションを提供する大手ブロックチェーン開発会社です。スマートコントラクト監査で支援が必要な場合は、専門家に連絡してください。 ここで!
その他の更新については、QuillHashをフォローしてください
- 000
- 2020
- 7
- 利点
- すべて
- 周りに
- 宝品
- 監査
- 10億
- Bitcoin
- Bitcoinのニュース
- ブロックチェーン
- バッファオーバーフロー
- バグ
- バグ
- キャンセル
- 携帯
- 猫
- 原因となる
- 課金
- 共同創設者
- コマンドと
- 会社
- 縮小することはできません。
- 契約
- クリプトキティ
- DeFi
- 開発者
- 開発
- 発見
- ドル
- エンジニア
- Enterprise
- エンタープライズ・ソリューション
- ETH
- エーテル
- イーサリアム
- エテリアムブロック鎖
- 専門家
- 悪用する
- フェア
- 最後に
- 終わり
- 名
- 修正する
- フォックスニュース
- 無料版
- function
- 資金
- GAS
- 創世記
- ハッキング
- ヘッドライン
- こちら
- 認定条件
- HTTPS
- 含めて
- 産業を変えます
- 業界標準
- 関係する
- 問題
- IT
- 知識
- ラボ
- 起動する
- 主要な
- ツェッペリン
- 光
- 3月
- 市場
- マスク
- 百万
- ニュース
- NFT
- NFTプロジェクト
- NFTs
- 提供
- 公海
- その他
- 支払い
- 人気
- ブランド
- プロジェクト
- プロジェクト(実績作品)
- 保護
- 品質
- 上げる
- 安全な
- 塩
- セールス
- サムチュン
- 二次
- セキュリティ
- 販売
- シェル(Shell)
- SIX
- スマート
- スマート契約
- スマート契約
- ソリューション
- 規格
- 開始
- 統計
- Status:
- システム
- テスト
- 時間
- トークン
- トークン
- トレーディング
- トランザクション
- 取引
- さえずり
- タイプフォーム
- us
- users
- 評価
- ボリューム
- 脆弱性
- 週間
- 価値
- 年
- 年