A caminho de lançar um projeto NFT? Bem, aqui estão algumas estatísticas que irão encantar você!
Como por um Denunciar da Fox News, os NFTs atingiram um volume de vendas de US$ 2.5 bilhões este ano nos primeiros seis meses! Isso ocorreu logo depois de atingir um total de US$ 13.7 milhões em 2020. OpenSea em junho registrou US$ 125 milhões em vendas de NFT. De acordo com NonFungible.com, quase 20 mil compradores compraram NFTs todas as semanas desde março no blockchain Ethereum. Isso superou até mesmo o número de vendedores.
No entanto, o aumento colossal não significa que os NFTs estejam livres de problemas. Os NFTs são baseados em contratos inteligentes que são propensos à exploração e ao hacking. De acordo com Bitcoin News, 25% de todos os contratos inteligentes tem bugs críticos. Além desses, outros contratos provavelmente conterão bugs de vários tipos e níveis de gravidade. Os promotores, muitas vezes trabalhando com pressa ou por falta de conhecimento, podem criar contratos defeituosos, o que pode causar a perda de milhões de dólares aos promotores do projecto.
Deixe um bug sem rastrear e mesmo um bilhão de dólares que você acumulou não lhe dará proteção contra bugs.
Vamos esclarecer os três projetos NFT populares que tiveram resultados fatais devido a bugs e ajustes maliciosos:
MoonCatResgate
Em 2017, logo após a chegada dos CryptoPunks e antes do lançamento dos CryptoKitties, dois desenvolvedores conhecidos como ‘Ponderware’ criaram gatos colecionáveis em blockchain. Conhecido como MoonCatRescue, começou com uma nota falha. Seu contrato inteligente errôneo resultou na perda de parte da ETH antes que pudessem resolver o problema. Veja como as coisas acabaram:
MoonCats planejou coletar éter com a venda dos gatos Genesis. No entanto, uma correção durante o processo de controle de qualidade culminou no bloqueio permanente desses fundos.
Quando um usuário adotou o MoonCat, o código `transferCat(catId, catOwners[catId], msg.sender, offer.price)' moveu os fundos para `require(catOwners[catId] != 0x0)'. É um tipo de problema que deveria ter sido razoavelmente resolvido na fase de testes. Porém, isso não aconteceu e o projeto perdeu uma boa quantidade de ETH.
CriptoPunks
Lançado em 2017 como o primeiro projeto NFT, o CryptoPunks foi afetado negativamente ao sofrer um bug grave que levou ao não recebimento de pagamentos apesar das vendas. O bug foi encontrado depois que todos os 10,000 Punks foram negociados e o mercado secundário começou a funcionar.
Larva Labs, os criadores do CryptoPunks, focaram na qualidade dos testes na fase de pré-lançamento desta edição. John Watkinson, cofundador do CryptoPunks, postou um Discussão no Twitter para esclarecer esse problema de bug de forma abrangente. Posteriormente, a Larva Labs relançou este projeto com um contrato inteligente atualizado. Eles também trouxeram os punks V1 como wrapper V1 CryptoPunks ERC-721.
meebits
Além disso, um projeto do LarvaLabs surgiu com seu novo projeto com o nome ‘Meebits’. Envolveu cunhar Meebits com características aleatórias. Os usuários tentaram encontrar um Meebit raro. O projeto foi pensado para funcionar perfeitamente bem; no entanto, alguns usuários exploraram as brechas para enganar o sistema e encontrar as características para obter o Meebit que desejavam.
Um usuário chamado ‘0xNietzsche’ aproveitou o processo de Meebits, usando-o a seu favor. Havia um arquivo arquivado no contrato inteligente do Meebits para demonstrar o status de cada ID de token. Os usuários foram autorizados a executar a geração do Meebit e cancelá-la se não fosse considerado raro. Isso foi possível usando uma comparação do arquivo de características.
0xNietzsche se deu ao trabalho de iniciar mais de 300 transações para testar essa brecha. Cada Meebit foi cancelado caso não carregasse características raras. Mais de 300 transações depois, ele e seus associados finalmente encontraram um Meebit raro (#16647). Foi descoberto como ele tinha que desembolsar US$ 20 mil a cada hora em despesas de gás enquanto esperava para obter o raro Meebit. A vulnerabilidade do contrato inteligente ficou assim exposta. Eles acabaram vendendo seu Meebit raro por 200 ETH, que estava avaliado em cerca de US$ 750 mil na época.
Quando o LarvaLabs tomou conhecimento disso, eles interromperam temporariamente a cunhagem do Meebit. No entanto, eles enfatizaram que o contrato era seguro e que as negociações estavam funcionando bem. Eles não estavam errados, pois os Meebits continuaram a ser atribuídos aleatoriamente. Os usuários não poderiam ter explorado o contrato a menos que estivessem dispostos a investir muito tempo e custos de gás para o mesmo. A essa altura, como tal, a cunhagem do Meebit havia chegado ao fim.
hashmasks
Um bug foi relatado por samczsun na venda de arte Hashmasks durante os estágios finais. Ao contrário dos três acima, no entanto, não houve danos e Hashmask foi capaz de tomar medidas corretivas a tempo. Samczsun levantou uma bandeira sobre um possível bug no contrato inteligente de máscaras hash Masks.sol, na função mintNFT.
Se um invasor tivesse conseguido explorar o bug, ele teria cunhado mais de 16,384 Hashmasks. De alguma forma, o bug não pôde ser descoberto durante a fase de testes. Hashmasks concedeu a samczun US$ 12,500 USDC pela divulgação do bug.
Vulnerabilidades em contratos inteligentes – um destaque
Os invasores se tornaram mais inteligentes e Projetos NFT deve usar ferramentas de proteção adequadas e realizar auditorias completas do contrato inteligente. Alguns bugs comuns em contratos inteligentes são dependência de ordem de transação (TOD), dependência de carimbo de data/hora e reentrada.
Resumindo
Quando os padrões da indústria ainda estão tomando forma, a auditoria de contratos inteligentes e os testes de penetração surgiram como dois padrões de referência para uma segurança forte em sistemas blockchain. Para este propósito, não há ninguém mais qualificado do que os engenheiros de blockchain especializados em auditorias de blockchain.
Embora a prática predominante na arena NFT seja auditar os contratos inteligentes antes da venda de tokens, alguns projetos que ainda não arrecadaram fundos podem tentar pegar o atalho e pular esta fase crucial.
Tal passo mal concebido pode ser fatal para seus projetos, resultando na drenagem de todos os seus fundos, ou pode haver bugs manipulando o buffer overflow para alterar os saldos das contas. Para garantir que seu projeto não se torne uma repetição de CryptoPunks, Meebits e MooncatRescue, contente-se com um auditoria de contrato inteligente é a saída mais lógica.
Entre em contato com o QuillHash
Com uma presença no setor há anos, QuillHash forneceu soluções corporativas em todo o mundo. A QuillHash com uma equipe de especialistas é uma empresa líder de desenvolvimento de blockchain que fornece várias soluções do setor, incluindo DeFi enterprise. Se você precisar de ajuda na auditoria de contratos inteligentes, sinta-se à vontade para entrar em contato com nossos especialistas aqui!
Siga QuillHash para mais atualizações
- 000
- 2020
- 7
- Conta
- Vantagem
- Todos os Produtos
- por aí
- Arte
- auditor
- bilhão
- Bitcoin
- Notícia de Bitcoin
- blockchain
- estouro de buffer
- Bug
- erros
- cancelado
- transporte
- Gatos
- Causar
- acusações
- Co-fundador
- comum
- Empresa
- contract
- contratos
- Cryptokitties
- DeFi
- desenvolvedores
- Desenvolvimento
- descoberto
- dólares
- Engenheiros
- Empreendimento
- Soluções Empresariais
- ETH
- Ether
- ethereum
- Blockchain Ethereum
- especialistas
- Explorar
- feira
- Finalmente
- final
- Primeiro nome
- Fixar
- Fox News
- Gratuito
- função
- fundos
- GAS
- Gênese
- hacker
- headlines
- SUA PARTICIPAÇÃO FAZ A DIFERENÇA
- Como funciona o dobrador de carta de canal
- HTTPS
- Incluindo
- indústria
- padrões da indústria
- envolvido
- questões
- IT
- Conhecimento
- Laboratório
- lançamento
- principal
- levou
- leve
- Março
- mercado
- Máscaras
- milhão
- notícias
- NFT
- Projetos NFT
- NTF`s
- oferecer
- OpenSea
- Outros
- pagamentos
- Popular
- preço
- projeto
- projetos
- proteção
- qualidade
- aumentar
- seguro
- Promoção
- vendas
- Samczsun
- secundário
- segurança
- VENDEDORES
- concha
- SIX
- smart
- smart contract
- Smart Contracts
- Soluções
- padrões
- começado
- estatística
- Status
- .
- sistemas
- ensaio
- tempo
- token
- Tokens
- Trading
- transação
- Transações
- typeform
- us
- usuários
- avaliado
- volume
- vulnerabilidade
- semana
- Equivalente há
- ano
- anos