NFT 프로젝트를 시작하는 길에? 글쎄, 여기에 당신을 기쁘게 할 몇 가지 통계가 있습니다!
당 신고 Fox News에 따르면 NFT는 올해 처음 2.5개월 동안 13.7억 달러의 매출을 달성했습니다! 이는 2020년에 총 125만 달러를 달성한 직후였습니다. OpenSea는 20월에 XNUMX억 XNUMX만 달러 상당의 NFT 매출을 기록했습니다. NonFungible.com에 따르면 거의 XNUMX명의 구매자가 이더리움 블록체인에서 XNUMX월부터 매주 NFT를 구매했습니다. 이는 심지어 판매자 수보다 많았다.
그러나 엄청난 증가가 NFT에 문제가 없다는 것을 의미하지는 않습니다. NFT는 착취 및 해킹에 취약한 스마트 계약을 기반으로 합니다. 비트코인 뉴스에 따르면, 모든 스마트 계약의 25% 치명적인 버그가 있습니다. 이 외에도 다른 계약에도 다양한 유형과 심각도 수준의 버그가 포함될 수 있습니다. 종종 서두르거나 지식이 부족하여 작업하는 개발자는 잘못된 계약을 생성할 수 있으며 이로 인해 프로젝트 발기인에게 수백만 달러의 손실이 발생할 수 있습니다.
버그를 추적하지 않고 방치하면 수십억 달러를 축적해도 버그로부터 보호되지 않습니다.
버그 및 장난스러운 조정으로 인해 치명적인 결과를 경험한 세 가지 인기 있는 NFT 프로젝트에 대해 조명해 보겠습니다.
문캣레스큐
2017년 크립토펑크(CryptoPunks)가 등장한 직후와 크립토키티(CryptoKitties)가 출시되기 직전 '폰더웨어(Ponderware)'라는 두 개발자가 블록체인 수집 고양이를 만들었습니다. MoonCatRescue로 알려진 이 프로그램은 결함이 있는 메모에서 시작되었습니다. 잘못된 스마트 계약으로 인해 문제를 해결하기 전에 일부 ETH가 손실되었습니다. 결과는 다음과 같습니다.
MoonCats는 제네시스 고양이의 판매에서 에테르를 수집할 계획이었습니다. 그러나 QA 프로세스 중 수정 사항으로 인해 이러한 자금이 영구적으로 잠겼습니다.
사용자가 MoonCat을 채택했을 때 조각 코드 `transferCat(catId, catOwners[catId], msg.sender, offer.price)'는 자금을 `require(catOwners[catId] != 0x0)'로 옮겼습니다. 테스트 단계에서 합리적으로 해결했어야 하는 일종의 문제입니다. 그러나 그것은 일어나지 않았고 프로젝트는 상당한 양의 ETH를 잃었습니다.
크립토 펑크
2017년 첫 번째 NFT 프로젝트로 시작된 크립토펑크는 판매에도 불구하고 지불을 받지 못하는 심각한 버그로 인해 부정적인 영향을 받았습니다. 버그는 10,000개의 펑크가 모두 거래되고 유통 시장이 작동하기 시작한 후에 발견되었습니다.
CryptoPunks의 제작자인 Larva Labs는 이 문제의 출시 전 단계에서 품질 테스트에 집중했습니다. CryptoPunks의 공동 설립자인 John Watkinson은 다음과 같이 말했습니다. 트위터 스레드 이 버그 문제를 포괄적으로 명확히 합니다. 이후 Larva Labs는 업데이트된 스마트 계약으로 이 프로젝트를 다시 시작했습니다. 그들은 또한 V1 CryptoPunks ERC-1 래퍼로 V721 펑크를 가져왔습니다.
미빗
또한 LarvaLabs의 프로젝트는 '미빗'이라는 이름으로 새로운 프로젝트를 내놓았습니다. 그것은 무작위 특성을 가진 Meebits를 주조하는 것과 관련되었습니다. 유저들은 희귀한 미빗을 찾기 위해 노력했다. 프로젝트는 완벽하게 잘 작동하는 것으로 생각되었습니다. 그러나 일부 사용자는 허점을 악용하여 시스템을 속이고 원하는 Meebit을 얻기 위해 특성을 찾습니다.
'0xNietzsche'라는 이름의 사용자가 Meebits' 프로세스를 타고 이를 자신에게 유리하게 사용했습니다. 모든 토큰 ID의 상태를 보여주기 위해 Meebits의 스마트 계약에 보관된 파일이 있었습니다. 사용자는 Meebit 생성을 실행할 수 있었고 드문 경우가 아니면 취소할 수 있었습니다. 이것은 특성 파일의 비교를 사용하여 가능했습니다.
0xNietzsche는 이 허점을 테스트하기 위해 300개 이상의 트랜잭션을 시작하는 수고를 겪었습니다. 각 미빗은 희귀한 특성을 가지고 있지 않은 경우 취소되었습니다. 300건 이상의 거래가 있은 후 그와 그의 동료들은 마침내 희귀한 Meebit(#16647)를 발견했습니다. 희귀한 Meebit을 얻기 위해 기다리는 동안 가스 요금으로 매시간 $20를 지출해야 했던 방법이 발견되었습니다. 따라서 스마트 계약의 취약성이 노출되었습니다. 그들은 결국 200 ETH에 희귀한 Meebit을 팔았습니다. 당시 가치는 약 $750K였습니다.
LarvaLabs가 이를 알게 되자 Meebit 발행을 일시적으로 중단했습니다. 그러나 그들은 계약이 안전하고 거래가 잘 작동하고 있다고 강조했습니다. Meebits가 계속 무작위로 할당되었기 때문에 그들은 틀리지 않았습니다. 사용자는 많은 시간과 가스 요금을 기꺼이 투자하지 않는 한 계약을 악용할 수 없었습니다. 그때까지 Meebit 주조는 끝났습니다.
해시 마스크
버그는 신고 후기 단계 동안 Hashmasks 아트 판매에서 samczsun에 의해. 그러나 위의 세 가지와 달리 손상이 없었고 Hashmask는 적시에 복구 조치를 취할 수 있었습니다. Samczsun은 mintNFT 함수에서 해시마스크의 Masks.sol 스마트 계약의 잠재적인 버그에 대한 플래그를 제기했습니다.
공격자가 버그를 악용할 수 있었다면 16,384개 이상의 해시마스크를 생성했을 것입니다. 여하튼 테스트 단계에서 버그를 발견할 수 없었습니다. Hashmasks는 버그 공개를 위해 samczun에 $12,500 USDC를 수여했습니다.
스마트 계약의 취약점 – 스포트라이트
공격자는 더 똑똑해지고, NFT 프로젝트 적절한 보호 도구를 사용하고 스마트 계약에 대한 철저한 감사를 수행해야 합니다. 스마트 계약의 몇 가지 일반적인 버그는 TOD(트랜잭션 순서 종속성), 타임스탬프 종속성 및 재진입입니다.
최대 포장
산업 표준이 아직 형성되고 있을 때 스마트 계약 감사 및 침투 테스트는 블록체인 시스템의 강력한 보안을 위한 두 가지 벤치마크로 부상했습니다. 이를 위해 블록체인 감사를 전문으로 하는 블록체인 엔지니어보다 더 나은 자격을 갖춘 사람은 없습니다.
NFT 분야의 일반적인 관행은 토큰 판매 전에 스마트 계약을 감사하는 것이지만 아직 자금을 모으지 않은 일부 프로젝트는 지름길을 택하고 이 중요한 단계를 건너뛰려고 할 수 있습니다.
이러한 잘못된 단계는 프로젝트에 치명적인 것으로 판명되어 모든 자금이 고갈되거나 계정 잔액을 변경하기 위해 버퍼 오버플로를 조작하는 버그가 있을 수 있습니다. 프로젝트가 CryptoPunks, Meebits, MooncatRescue의 반복이 되지 않도록 스마트 계약 감사 가장 논리적인 방법입니다.
QuillHash에 연락
오랜 세월 동안 업계의 존재로, 퀼해시 전 세계에 엔터프라이즈 솔루션을 제공했습니다. 전문가 팀이있는 QuillHash는 DeFi 기업을 포함한 다양한 산업 솔루션을 제공하는 선도적 인 블록 체인 개발 회사입니다. 스마트 계약 감사에 도움이 필요하면 언제든지 전문가에게 문의하십시오. 여기에!
더 많은 업데이트를 위해 QuillHash를 팔로우하세요
- 000
- 2020
- 7
- 계정
- 이점
- All
- 약
- 미술
- 회계 감사
- 억원
- 비트코인
- 비트코인 뉴스
- blockchain
- 버퍼 오버 플로우
- 곤충
- 버그
- 취소 된
- 적재
- 고양이
- 원인
- 요금
- 공동 설립자
- 공통의
- 회사
- 계약
- 계약
- 크립토키티
- DeFi
- 개발자
- 개발
- 발견
- 달러
- 엔지니어
- Enterprise
- 기업 솔루션
- ETH
- 에테르
- 이더리움
- 에테 리움 블록 체인
- 전문가
- 공적
- 페이스북
- 공정한
- 최종적으로
- 끝
- 먼저,
- 수정
- 폭스 뉴스
- 무료
- 기능
- 자금
- 가스
- 창세기
- 컴퓨터 조작을 즐기기
- 헤드 라인
- 여기에서 지금 확인해 보세요.
- 방법
- HTTPS
- 포함
- 산업
- 산업 표준
- 참여
- 문제
- IT
- 지식
- 실험실
- 시작
- 지도
- 지도
- 빛
- 링크드인
- 삼월
- 시장
- 마스크
- 백만
- news
- NFT
- NFT 프로젝트
- NFTs
- 제공
- OpenSea
- 기타
- 결제
- 인기 문서
- 가격
- 프로젝트
- 프로젝트
- 보호
- 품질
- 모집
- 가장 안전한 따뜻함
- 판매
- 판매
- 삼츠순
- 보조
- 보안
- 판매자
- 껍질
- SIX
- 스마트 한
- 똑똑한 계약
- 스마트 계약
- 솔루션
- 기준
- 시작
- 통계
- Status
- 체계
- 시스템은
- 지원
- 시간
- 토큰
- 토큰
- 트레이딩
- 거래
- 거래 내역
- 트위터
- 타이프 폼
- us
- 사용자
- 가치
- 음량
- 취약점
- 주
- 가치
- year
- 년