På vei til å starte et NFT -prosjekt? Her er noen statistikker som vil glede deg!
I henhold til a rapporterer fra Fox News nådde NFT -er et salgsvolum på 2.5 milliarder dollar i år de første seks månedene! Dette var rett etter totalt 13.7 millioner dollar i 2020. OpenSea i juni registrerte NFT -salg på 125 millioner dollar. I følge NonFungible.com har nesten 20K kjøpere kjøpt NFT hver uke siden mars på Ethereum blockchain. Dette var til og med i antall flere selgere.
Den store økningen betyr imidlertid ikke at NFT -er er fri for problemer. NFT -er er bygget på smarte kontrakter som er utsatt for utnyttelse og hacking. Ifølge Bitcoin News, 25% av alle smarte kontrakter har kritiske feil. Bortsett fra disse vil andre kontrakter sannsynligvis inneholde feil av forskjellige typer og alvorlighetsgrader. Utviklere, som ofte jobber travelt eller på grunn av mangel på kunnskap, kan opprette feilkontrakter, noe som kan føre til tap av millioner av dollar for prosjektlederne.
La en feil være sporet, og til og med en milliard dollar du har samlet, gir deg ingen beskyttelse mot feil.
La oss kaste lys over de tre populære NFT -prosjektene som opplevde fatale utfall på grunn av feil og rampete tweaks:
MoonCatRescue
I 2017, like etter ankomsten av CryptoPunks og før lanseringen av CryptoKitties, opprettet to utviklere kjent som 'Ponderware' blokker som kan samles inn. Kjent som MoonCatRescue, det startet på en feil notat. Den feilaktige smarte kontrakten resulterte i tap av noe ETH før de kunne løse problemet. Slik ble tingene:
MoonCats planla å samle eter fra salget av Genesis katter. En løsning under QA -prosessen kulminerte imidlertid i permanent låsing av disse midlene.
Når en bruker adopterte MoonCat, flyttet stykkoden `transferCat (catId, catOwners [catId], msg.sender, offer.price) midlene til å" kreve (catOwners [catId]! = 0x0) ". Det er et slags problem som rimeligvis burde vært løst i testfasen. Det skjedde imidlertid ikke, og prosjektet tapte på en god del ETH.
kryptopunker
CryptoPunks ble lansert i 2017 som det første NFT-prosjektet, og ble påvirket negativt da det led av en alvorlig feil som førte til at betalinger ikke ble mottatt til tross for salget. Feilen ble funnet etter at alle de 10,000 punkerne ble handlet, og sekundærmarkedet begynte å fungere.
Larva Labs, skaperne av CryptoPunks, nullet på å teste kvalitet i fasen før lansering for dette problemet. John Watkinson, medgründer av CryptoPunks, la ut en Twitter-tråden for å avklare dette feilproblemet grundig. Deretter lanserte Larva Labs dette prosjektet på nytt med en oppdatert smart kontrakt. De hentet også inn V1-punkerne som V1 CryptoPunks ERC-721-innpakning.
meebits
Et prosjekt av LarvaLabs kom også med sitt nye prosjekt med navnet 'Meebits'. Det innebar å printe Meebits med tilfeldige egenskaper. Brukerne forsøkte å finne en Meebit som var sjelden. Prosjektet ble antatt å fungere perfekt; Noen brukere utnyttet imidlertid smutthullene for å lure systemet og finne egenskapene for å få Meebit de ønsket.
En bruker som heter '0xNietzsche' red Meebits 'prosess, og brukte den til sin fordel. Det var en arkivert fil i Meebits 'smarte kontrakt for å demonstrere statusen for hver token -ID. Brukere fikk lov til å utføre Meebit -generasjon og avbryte det samme hvis det ikke ble funnet å være sjeldent. Dette var mulig ved å sammenligne trekkfilen.
0xNietzsche slet med å starte over 300 transaksjoner for å teste dette smutthullet. Hver Meebit ble kansellert i tilfelle den ikke hadde sjeldne trekk. 300+ transaksjoner senere, kom han og hans medarbeidere endelig over en sjelden Meebit (#16647). Det ble oppdaget hvordan han måtte betale ut 20 200 dollar hver time i bensinlading mens han ventet på å få den sjeldne Meebit. Sårbarheten til den smarte kontrakten ble dermed avslørt. De endte opp med å selge sin sjeldne Meebit for 750 ETH, som var verdsatt rundt $ XNUMX XNUMX på den tiden.
Da LarvaLabs ble klar over det, stoppet de midlertidig Meebit -myntingen. Imidlertid understreket de at kontrakten var trygg, og handel fungerte helt fint. De tok ikke feil da Meebits fortsatte å bli tildelt tilfeldig. Brukere kunne ikke ha utnyttet kontrakten med mindre de var villige til å investere mye tid og gassavgifter for det samme. Da hadde Meebit -pregingen som sådan tatt slutt.
Hashmasker
En feil var rapportert av samczsun i Hashmasks kunstsalg i de sene stadiene. I motsetning til de tre ovennevnte var det imidlertid ingen skade, og Hashmask var i stand til å ta utbedringstrinn i tide. Samczsun hevet et flagg om en potensiell feil i Masks.sol smart kontrakt med hashmasker, i mintNFT -funksjonen.
Hadde en angriper vært i stand til å utnytte feilen, ville de ha preget mer enn 16,384 12,500 Hashmasks. På en eller annen måte kunne ikke feilen oppdages under testfasen. Hashmasks tildelte samczun $ XNUMX XNUMX USDC for feilmeldingen.
Sårbarheter i smarte kontrakter - et søkelys
Angriperne har blitt smartere, og NFT-prosjekter må bruke tilstrekkelige beskyttelsesverktøy og gjennomføre grundige revisjoner av smartkontrakten. Noen vanlige feil i smarte kontrakter er transaksjonsbestillingsavhengighet (TOD), tidsstempelavhengighet og ny inngang.
Innpakning opp
Når bransjestandarder fortsatt tar form, har smart kontraktsrevisjon og penetrasjonstesting dukket opp som to målestokker for sterk sikkerhet i blockchain -systemer. For dette formålet er det ingen bedre kvalifiserte enn blockchain -ingeniørene som spesialiserer seg på blockchain -revisjoner.
Selv om den vanlige praksisen i NFT -arenaen er å få smarte kontrakter revidert før salg av tokens, kan noen prosjekter som ennå ikke skal skaffe midler prøve å ta snarveien og hoppe over denne avgjørende fasen.
Et slikt misforstått trinn kan vise seg å være dødelig for prosjektene dine, noe som kan føre til at alle pengene dine tømmes, eller det kan være feil som manipulerer bufferoverløp for å endre kontosaldoer. For å sikre at prosjektet ditt ikke blir en gjentakelse av CryptoPunks, Meebits og MooncatRescue, nøyer du deg med smart kontraktsrevisjon er den mest logiske utveien.
Nå ut til QuillHash
Med en nærvær i mange år, QuillHash har levert bedriftsløsninger over hele verden. QuillHash med et team av eksperter er et ledende blockchain-utviklingsselskap som tilbyr forskjellige bransjeløsninger, inkludert DeFi-virksomhet. her!
Følg QuillHash for flere oppdateringer
- 000
- 2020
- 7
- Logg inn
- Fordel
- Alle
- rundt
- Kunst
- revisjon
- Milliarder
- Bitcoin
- Bitcoin News
- blockchain
- bufferoverløp
- Bug
- bugs
- kansellert
- bærer
- Katter
- Årsak
- avgifter
- Med-grunnlegger
- Felles
- Selskapet
- kontrakt
- kontrakter
- Kryptokittier
- Defi
- utviklere
- Utvikling
- oppdaget
- dollar
- Ingeniører
- Enterprise
- Enterprise Solutions
- ETH
- Eter
- ethereum
- Ethereum blockchain
- eksperter
- Exploit
- rettferdig
- Endelig
- slutt
- Først
- Fix
- Fox News
- Gratis
- funksjon
- midler
- GAS
- Genesis
- hacking
- Overskrifter
- her.
- Hvordan
- HTTPS
- Inkludert
- industri
- industristandarder
- involvert
- saker
- IT
- kunnskap
- Labs
- lansere
- ledende
- Led
- lett
- Mars
- marked
- masker
- millioner
- nyheter
- NFT
- NFT-prosjekter
- NFT-er
- tilby
- OpenSea
- Annen
- betalinger
- Populær
- pris
- prosjekt
- prosjekter
- beskyttelse
- kvalitet
- heve
- trygge
- salg
- salg
- Samczsun
- sekundær
- sikkerhet
- selgere
- Shell
- SIX
- Smart
- smart kontrakt
- Smarte kontrakter
- Solutions
- standarder
- startet
- statistikk
- status
- system
- Systemer
- Testing
- tid
- token
- tokens
- trading
- Transaksjonen
- Transaksjoner
- typeform
- us
- Brukere
- verdsatt
- volum
- sårbarhet
- uke
- verdt
- år
- år