Op weg om een NFT-project te lanceren? Welnu, hier zijn enkele statistieken die u zullen bevallen!
Volgens a verslag van Fox News bereikten NFT's dit jaar een verkoopvolume van $2.5 miljard in de eerste zes maanden! Dit was direct na het bereiken van een totaal van $ 13.7 miljoen in 2020. OpenSea in juni registreerde $ 125 miljoen aan NFT-verkopen. Volgens NonFungible.com hebben sinds maart bijna 20 kopers elke week NFT's gekocht op de Ethereum-blockchain. Dit overtrof zelfs het aantal verkopers.
De enorme stijging betekent echter niet dat NFT's vrij zijn van problemen. NFT's zijn gebaseerd op slimme contracten die vatbaar zijn voor uitbuiting en hacking. Volgens Bitcoin Nieuws, 25% van alle slimme contracten kritische bugs hebben. Afgezien van deze, zullen andere contracten waarschijnlijk ook bugs van verschillende soorten en ernstniveaus bevatten. Ontwikkelaars, die vaak gehaast werken of vanwege een gebrek aan kennis, kunnen foutieve contracten opstellen, waardoor de projectontwikkelaars miljoenen dollars kunnen verliezen.
Laat een bug onopgemerkt, en zelfs een miljard dollar die je hebt verzameld, biedt je geen bescherming tegen bugs.
Laten we licht werpen op de drie populaire NFT-projecten die fatale gevolgen hadden als gevolg van bugs en ondeugende tweaks:
MaanKatRedding
In 2017, net na de komst van CryptoPunks en voor de lancering van CryptoKitties, creëerden twee ontwikkelaars, bekend als 'Ponderware', blockchain-verzamelkatten. Bekend als MoonCatRescue, begon het met een gebrekkige noot. Het onjuiste slimme contract resulteerde in het verlies van wat ETH voordat ze het probleem konden oplossen. Hier is hoe de dingen bleken te zijn:
MoonCats was van plan om ether te verzamelen bij de verkoop van de genesiskatten. Een oplossing tijdens het QA-proces leidde echter tot de permanente blokkering van deze fondsen.
Toen een gebruiker de MoonCat adopteerde, verplaatste de stukcode `transferCat(catId, catOwners[catId], msg.sender, offer.price)' het geld naar `require(catOwners[catId]!= 0x0)'. Het is een soort issue dat in de testfase redelijkerwijs opgelost had moeten worden. Het gebeurde echter niet en het project verloor een behoorlijke hoeveelheid ETH.
Cryptopunks
CryptoPunks, gelanceerd in 2017 als het eerste NFT-project, werd negatief beïnvloed toen het leed aan een ernstige bug die leidde tot het niet ontvangen van betalingen ondanks de verkopen. De bug werd gevonden nadat alle 10,000 Punks waren verhandeld en de secundaire markt begon te functioneren.
Larva Labs, de makers van CryptoPunks, richtten zich in de pre-lanceringsfase voor dit probleem op het testen van de kwaliteit. John Watkinson, de mede-oprichter van CryptoPunks, plaatste een Twitter thread om dit probleem met de bug volledig te verduidelijken. Vervolgens heeft Larva Labs dit project opnieuw gelanceerd met een bijgewerkt smart contract. Ze brachten ook de V1-punkers binnen als V1 CryptoPunks ERC-721-wrapper.
meebits
Ook kwam een project van LarvaLabs met een nieuw project met de naam 'Meebits.' Het betrof het slaan van Meebits met willekeurige eigenschappen. De gebruikers probeerden een Meebit te vinden die zeldzaam was. Men dacht dat het project perfect functioneerde; Sommige gebruikers maakten echter gebruik van de mazen in de wet om het systeem te misleiden en de eigenschappen te vinden om de Meebit te verkrijgen die ze wilden.
Een gebruiker met de naam '0xNietzsche' reed mee op het proces van Meebits en gebruikte het in zijn voordeel. Er was een gearchiveerd bestand in het slimme contract van Meebits om de status van elke token-ID aan te tonen. Gebruikers mochten Meebit-generatie uitvoeren en hetzelfde annuleren als het niet zeldzaam bleek te zijn. Dit was mogelijk door een vergelijking van het eigenschappenbestand.
0xNietzsche heeft de moeite genomen om meer dan 300 transacties te initiëren om deze maas in de wet te testen. Elke Meebit werd geannuleerd voor het geval het geen zeldzame eigenschappen had. 300+ transacties later kwamen hij en zijn medewerkers eindelijk een zeldzame Meebit (#16647) tegen. Er werd ontdekt hoe hij elk uur $ 20K aan gaskosten moest betalen terwijl hij wachtte om de zeldzame Meebit te krijgen. Zo kwam de kwetsbaarheid van het slimme contract aan het licht. Uiteindelijk verkochten ze hun zeldzame Meebit voor 200 ETH, die op dat moment ongeveer $ 750 waard was.
Toen LarvaLabs zich ervan bewust werd, hebben ze het slaan van Meebit tijdelijk onderbroken. Ze benadrukten echter dat het contract veilig was en dat de handel prima werkte. Ze hadden geen ongelijk, want de Meebits werden willekeurig toegewezen. Gebruikers hadden het contract niet kunnen exploiteren, tenzij ze bereid waren er veel tijd en gaskosten voor te investeren. Tegen die tijd was het slaan van Meebit als zodanig tot een einde gekomen.
Hasjmaskers
Een bug was gerapporteerd door samczsun in de Hashmasks-kunstverkoop tijdens de recente stadia. In tegenstelling tot de bovengenoemde drie was er echter geen schade en kon Hashmask tijdig corrigerende maatregelen nemen. Samczsun heeft een melding gemaakt over een mogelijke bug in Masks.sol slim contract van hashmasks, in de mintNFT-functie.
Als een aanvaller de bug had kunnen misbruiken, zouden ze meer dan 16,384 Hashmasks hebben geslagen. Op de een of andere manier kon de bug niet worden ontdekt tijdens de testfase. Hashmasks kende samczun $ 12,500 USDC toe voor de onthulling van de bug.
Kwetsbaarheden in slimme contracten – een spotlight
Aanvallers zijn slimmer geworden, en NFT-projecten moet adequate beschermingsmiddelen gebruiken en grondige audits van het slimme contract uitvoeren. Enkele veelvoorkomende bugs in slimme contracten zijn transactiebestellingsafhankelijkheid (TOD), tijdstempelafhankelijkheid en herintreding.
Afsluiten
Terwijl industriestandaarden nog steeds vorm krijgen, zijn slimme contractaudits en penetratietesten naar voren gekomen als twee benchmarks voor sterke beveiliging in blockchain-systemen. Voor dit doel is er niemand beter gekwalificeerd dan de blockchain-ingenieurs die gespecialiseerd zijn in blockchain-audits.
Hoewel de gangbare praktijk in de NFT-arena is om slimme contracten te laten controleren vóór de verkoop van tokens, kunnen sommige projecten die nog geld moeten inzamelen, proberen de kortere weg te nemen en deze cruciale fase over te slaan.
Zo'n verkeerd opgevatte stap kan fataal zijn voor uw projecten, waardoor al uw geld wordt opgebruikt, of er kunnen bugs zijn die de bufferoverloop manipuleren om rekeningsaldi te wijzigen. Om ervoor te zorgen dat uw project geen herhaling wordt van CryptoPunks, Meebits en MooncatRescue, neemt u genoegen met een slimme contractaudit is de meest logische uitweg.
Neem contact op met QuillHash
Met een jarenlange aanwezigheid in de branche QuillHash heeft wereldwijd bedrijfsoplossingen geleverd. QuillHash met een team van experts is een toonaangevend blockchain-ontwikkelingsbedrijf dat verschillende industrieoplossingen biedt, waaronder DeFi-onderneming.Als u hulp nodig heeft bij de audit van slimme contracten, neem dan gerust contact op met onze experts hier!
Volg QuillHash voor meer updates
- 000
- 2020
- 7
- Account
- Voordeel
- Alles
- rond
- Kunst
- controleren
- Miljard
- Bitcoin
- Bitcoin Nieuws
- blockchain
- buffer overloop
- Bug
- bugs
- geannuleerd
- vervoer
- Katten
- Veroorzaken
- lasten
- Mede-oprichter
- Gemeen
- afstand
- contract
- contracten
- Cryptokitties
- Defi
- ontwikkelaars
- Ontwikkeling
- ontdekt
- dollar
- Ingenieurs
- Enterprise
- Ondernemingsoplossingen
- ETH
- Ether
- ethereum
- Ethereum blockchain
- deskundigen
- Exploiteren
- eerlijk
- Tot slot
- einde
- Voornaam*
- Bepalen
- Fox News
- Gratis
- functie
- fondsen
- GAS
- Genesis
- hacking
- Headlines
- hier
- Hoe
- HTTPS
- Inclusief
- -industrie
- industriestandaarden
- betrokken zijn
- problemen
- IT
- kennis
- Labs
- lancering
- leidend
- LED
- licht
- Maart
- Markt
- Maskers
- miljoen
- nieuws
- NFT
- NFT-projecten
- NFT's
- bieden
- Open zee
- Overige
- betalingen
- Populair
- prijs
- project
- projecten
- bescherming
- kwaliteit
- verhogen
- veilig
- sale
- verkoop
- Samczsun
- secundair
- veiligheid
- Verkopers
- Shell
- ZES
- slim
- slim contract
- Slimme contracten
- Oplossingen
- normen
- gestart
- statistiek
- Status
- system
- Systems
- Testen
- niet de tijd of
- teken
- tokens
- Handel
- transactie
- Transacties
- X
- typeform
- us
- gebruikers
- waardevol
- volume
- kwetsbaarheid
- week
- waard
- jaar
- jaar