W drodze do uruchomienia projektu NFT? Oto kilka statystyk, które Cię zachwycą!
Jak na raport z Fox News, NFT osiągnęły w tym roku wielkość sprzedaży 2.5 miliarda dolarów w ciągu pierwszych sześciu miesięcy! Było to tuż po osiągnięciu łącznej wartości 13.7 miliona dolarów w 2020 roku. OpenSea w czerwcu odnotowała sprzedaż NFT o wartości 125 milionów dolarów. Jak podaje NonFungible.com, prawie 20 XNUMX kupujących co tydzień kupowało NFT od marca na blockchainie Ethereum. To nawet przewyższyło liczbę sprzedawców.
Jednak ogromny wzrost nie oznacza, że NFT są wolne od problemów. NFT opierają się na inteligentnych kontraktach, które są podatne na wykorzystywanie i hakowanie. Według Bitcoin News, 25% wszystkich inteligentnych kontraktów mieć krytyczne błędy. Oprócz tego inne umowy mogą również zawierać błędy różnego rodzaju i o różnym poziomie ważności. Deweloperzy, często pracujący w pośpiechu lub z braku wiedzy, mogą tworzyć wadliwe umowy, co może spowodować utratę milionów dolarów przez promotorów projektów.
Zostaw błąd bez śladu, a nawet miliard dolarów, które zgromadziłeś, nie zapewni ci żadnej ochrony przed błędami.
Rzućmy światło na trzy popularne projekty NFT, które przyniosły fatalne skutki z powodu błędów i złośliwych poprawek:
KsiężycKotRatunek
W 2017 roku, tuż po pojawieniu się CryptoPunks i przed uruchomieniem CryptoKitties, dwóch programistów znanych jako „Ponderware” stworzyło koty do kolekcjonowania przez blockchain. Znany jako MoonCatRescue, zaczął się od wadliwej nuty. Jego błędna inteligentna umowa spowodowała utratę części ETH, zanim zdołali rozwiązać problem. Oto jak się sprawy potoczyły:
MoonCats planowało zbierać eter ze sprzedaży kotów genesis. Jednak poprawka podczas procesu kontroli jakości doprowadziła do trwałego zablokowania tych funduszy.
Kiedy użytkownik zaadoptował MoonCat, kod częściowy `transferCat(catId, catOwners[catId], msg.sender, offer.price)' przeniósł środki do `require(catOwners[catId] != 0x0)'. Jest to rodzaj problemu, który powinien zostać rozsądnie rozwiązany w fazie testowania. Jednak tak się nie stało, a projekt stracił sporo ETH.
CryptoPunks
Uruchomiony w 2017 roku jako pierwszy projekt NFT, CryptoPunks został dotknięty poważnym błędem, który doprowadził do nieotrzymania płatności pomimo sprzedaży. Błąd został znaleziony po tym, jak sprzedano wszystkie 10,000 XNUMX punków i zaczął funkcjonować rynek wtórny.
Larva Labs, twórcy CryptoPunks, skupili się na testowaniu jakości w fazie przedpremierowej tego wydania. John Watkinson, współzałożyciel CryptoPunks, napisał: Wątek na Twitterze kompleksowe wyjaśnienie tego problemu. Następnie Larva Labs ponownie uruchomiło ten projekt ze zaktualizowaną inteligentną umową. Przywieźli również punków V1 jako opakowanie V1 CryptoPunks ERC-721.
meebits
Również projekt LarvaLabs wymyślił swój nowy projekt o nazwie „Meebits”. Wiązało się to z wybijaniem Meebitów o losowych cechach. Użytkownicy próbowali znaleźć Meebit, który był rzadki. Uznano, że projekt funkcjonuje doskonale; jednak niektórzy użytkownicy wykorzystali luki, aby oszukać system i znaleźć cechy, aby uzyskać pożądany Meebit.
Użytkownik o nazwie „0xNietzsche” korzystał z procesu Meebits, wykorzystując go na swoją korzyść. W inteligentnym kontrakcie Meebits znajdował się zarchiwizowany plik, który demonstrował status każdego identyfikatora tokena. Użytkownicy mogli wykonać generowanie Meebit i anulować to samo, jeśli nie stwierdzono, że jest to rzadkie. Było to możliwe dzięki porównaniu pliku cech.
0xNietzsche zadał sobie trud zainicjowania ponad 300 transakcji w celu przetestowania tej luki. Każdy Meebit został anulowany na wypadek, gdyby nie miał rzadkich cech. Ponad 300 transakcji później on i jego współpracownicy w końcu natknęli się na rzadkiego Meebita (nr 16647). Odkryto, że musiał co godzinę wydawać 20 200 dolarów na opłaty za gaz, czekając na rzadkiego Meebita. W ten sposób ujawniono podatność inteligentnego kontraktu. W końcu sprzedali swój rzadki Meebit za 750 ETH, który w tamtym czasie był wyceniany na około XNUMX XNUMX USD.
Kiedy LarvaLabs dowiedziało się o tym, tymczasowo wstrzymało wybijanie Meebit. Podkreślili jednak, że kontrakt jest bezpieczny, a handel działa dobrze. Nie mylili się, ponieważ Meebity nadal były przydzielane losowo. Użytkownicy nie mogliby skorzystać z umowy, gdyby nie byli gotowi zainwestować w to dużo czasu i opłat za gaz. Do tego czasu, jako takie, bicie Meebit dobiegło końca.
haszmaski
Błąd był zgłaszane przez samczsun w wyprzedaży sztuki haszmasek na późnych etapach. Jednak w przeciwieństwie do powyższych trzech nie doszło do uszkodzeń, a Hashmask był w stanie podjąć na czas kroki zaradcze. Samczsun podniósł flagę dotyczącą potencjalnego błędu w inteligentnym kontrakcie hashmasek Masks.sol w funkcji mintNFT.
Gdyby atakujący zdołał wykorzystać błąd, wybiłby ponad 16,384 12,500 haszmasek. W jakiś sposób błąd nie mógł zostać wykryty w fazie testowania. Hashmaski przyznały samczunowi XNUMX XNUMX USDC za ujawnienie błędu.
Luki w inteligentnych kontraktach – w centrum uwagi
Atakujący stali się mądrzejsi i Projekty NFT musi korzystać z odpowiednich narzędzi ochrony i przeprowadzać dokładne audyty inteligentnego kontraktu. Niektóre typowe błędy w inteligentnych kontraktach to zależność kolejności transakcji (TOD), zależność sygnatury czasowej i ponowne wejście.
Zamykając
Kiedy standardy branżowe wciąż nabierają kształtu, audyt inteligentnych kontraktów i testy penetracyjne stały się dwoma punktami odniesienia dla silnego bezpieczeństwa w systemach blockchain. W tym celu nie ma nikogo lepiej wykwalifikowanego niż inżynierowie blockchain specjalizujący się w audytach blockchain.
Chociaż powszechną praktyką na arenie NFT jest kontrolowanie inteligentnych kontraktów przed sprzedażą tokenów, niektóre projekty, które jeszcze nie pozyskały funduszy, mogą próbować iść na skróty i pominąć tę kluczową fazę.
Taki błędny krok może okazać się fatalny dla twoich projektów, powodując wyczerpanie wszystkich twoich funduszy lub mogą wystąpić błędy manipulujące przepełnieniem bufora w celu zmiany salda konta. Aby upewnić się, że Twój projekt nie stanie się powtórzeniem CryptoPunks, Meebits i MooncatRescue, zadowalając się audyt inteligentnych kontraktów jest najbardziej logicznym wyjściem.
Skontaktuj się z QuillHash
Z obecnością w branży od lat, QuillHash dostarcza rozwiązania dla przedsiębiorstw na całym świecie. QuillHash wraz z zespołem ekspertów jest wiodącą firmą zajmującą się rozwojem technologii blockchain, dostarczającą różne rozwiązania branżowe, w tym DeFi Enterprise.Jeśli potrzebujesz pomocy w audycie inteligentnych kontraktów, skontaktuj się z naszymi ekspertami tutaj!
Śledź QuillHash, aby uzyskać więcej aktualizacji
- 000
- 2020
- 7
- Konto
- Korzyść
- Wszystkie kategorie
- na około
- Sztuka
- Audyt
- Miliard
- Bitcoin
- Bitcoin Aktualności
- blockchain
- przepełnienie bufora
- Bug
- błędy
- anulowany
- noszenie
- koty
- Spowodować
- Opłaty
- Współzałożyciel
- wspólny
- sukcesy firma
- umowa
- umowy
- Kryptoktryty
- DeFi
- deweloperzy
- oprogramowania
- odkryty
- dolarów
- Inżynierowie
- Enterprise
- Enterprise Solutions
- ETH.
- Eter
- ethereum
- Ethereum blockchain
- eksperci
- Wykorzystać
- sprawiedliwy
- W końcu
- w porządku
- i terminów, a
- Fix
- Fox News
- Darmowy
- funkcjonować
- fundusze
- GAS
- Geneza
- włamanie
- Nagłówki
- tutaj
- W jaki sposób
- HTTPS
- Włącznie z
- przemysł
- standardy przemysłowe
- zaangażowany
- problemy
- IT
- wiedza
- Labs
- uruchomić
- prowadzący
- Doprowadziło
- lekki
- March
- rynek
- Maski
- milion
- aktualności
- NFT
- Projekty NFT
- NFT
- oferta
- Otwarte morze
- Inne
- płatności
- Popularny
- Cena
- projekt
- projektowanie
- ochrona
- jakość
- podnieść
- "bezpiecznym"
- sprzedaż
- sole
- Samczsun
- wtórny
- bezpieczeństwo
- Sprzedający
- Powłoka
- SIX
- mądry
- inteligentna umowa
- Inteligentne kontrakty
- Rozwiązania
- standardy
- rozpoczęty
- statystyka
- Rynek
- system
- systemy
- Testowanie
- czas
- żeton
- Żetony
- Handel
- transakcja
- transakcje
- i twitterze
- typform
- us
- Użytkownicy
- wyceniane
- Tom
- wrażliwość
- tydzień
- wartość
- rok
- lat