În drum spre lansarea unui proiect NFT? Ei bine, iată câteva statistici care vă vor încânta!
Ca pe a raportează de la Fox News, NFT-urile au atins un volum de vânzări de 2.5 miliarde de dolari în acest an în primele șase luni! Acest lucru a avut loc imediat după ce a atins un total de 13.7 milioane de dolari în 2020. OpenSea a înregistrat în iunie vânzări NFT în valoare de 125 de milioane de dolari. Conform NonFungible.com, aproape 20 de cumpărători au cumpărat NFT-uri în fiecare săptămână din martie pe blockchain-ul Ethereum. Acest lucru a depășit chiar numărul de vânzători.
Cu toate acestea, creșterea uimitoare nu înseamnă că NFT-urile sunt lipsite de probleme. NFT-urile sunt construite pe contracte inteligente care sunt predispuse la exploatare și hacking. Potrivit Bitcoin News, 25% din toate contractele inteligente au erori critice. În afară de acestea, este posibil ca și alte contracte să conțină erori de diferite tipuri și niveluri de severitate. Dezvoltatorii, care lucrează adesea în grabă sau din cauza lipsei de cunoștințe, pot crea contracte defectuoase, care ar putea cauza pierderi de milioane de dolari pentru promotorii proiectului.
Lăsați o eroare nedepistată și chiar și un miliard de dolari pe care l-ați acumulat nu vă va oferi nicio protecție împotriva erorilor.
Să aruncăm lumină asupra celor trei proiecte populare NFT care au avut rezultate fatale din cauza erorilor și a modificărilor răutăcioase:
MoonCatRescue
În 2017, imediat după sosirea CryptoPunks și înainte de lansarea CryptoKitties, doi dezvoltatori cunoscuți sub numele de „Ponderware” au creat pisici de colecție blockchain. Cunoscut sub numele de MoonCatRescue, a început cu o notă eronată. Contractul său inteligent eronat a dus la pierderea unor ETH înainte de a putea rezolva problema. Iată cum s-au dovedit lucrurile:
MoonCats a planificat să colecteze eter din vânzarea pisicilor genesis. Cu toate acestea, o remediere în timpul procesului de asigurare a calității a culminat cu blocarea permanentă a acestor fonduri.
Când un utilizator a adoptat MoonCat, codul `transferCat(catId, catOwners[catId], msg.sender, offer.price)' a mutat fondurile la `require(catOwners[catId] != 0x0)'. Este un fel de problemă care ar fi trebuit rezolvată în mod rezonabil în faza de testare. Cu toate acestea, nu s-a întâmplat, iar proiectul a pierdut o cantitate suficientă de ETH.
Criptopunks
Lansat în 2017 ca primul proiect NFT, CryptoPunks a fost afectat negativ când suferea de o eroare severă care a dus la neprimirea plăților în ciuda vânzărilor. Bug-ul a fost găsit după ce toți cei 10,000 de Punks au fost tranzacționați, iar piața secundară a început să funcționeze.
Larva Labs, creatorii CryptoPunks, s-au concentrat pe testarea calității în faza de pre-lansare pentru această problemă. John Watkinson, co-fondatorul CryptoPunks, a postat un Twitter thread pentru a clarifica această problemă cuprinzătoare. Ulterior, Larva Labs a relansat acest proiect cu un contract inteligent actualizat. Ei au adus și punk-ii V1 ca înveliș V1 CryptoPunks ERC-721.
întâlniri
De asemenea, un proiect al LarvaLabs a venit cu noul său proiect cu numele „Meebits”. A implicat baterea Meebits cu trăsături aleatorii. Utilizatorii au încercat să găsească un Meebit care era rar. S-a considerat că proiectul funcționează perfect; cu toate acestea, unii utilizatori au exploatat lacunele pentru a înșela sistemul și pentru a găsi trăsăturile pentru a obține Meebit-ul dorit.
Un utilizator numit „0xNietzsche” a folosit procesul Meebits, folosindu-l în avantajul său. A existat un fișier arhivat în contractul inteligent al Meebits pentru a demonstra starea fiecărui ID token. Utilizatorilor li s-a permis să execute generarea Meebit și să o anuleze dacă nu s-a constatat că este rar. Acest lucru a fost posibil folosind o comparație a fișierului de trăsături.
0xNietzsche s-a străduit să inițieze peste 300 de tranzacții pentru a testa această lacună. Fiecare Meebit a fost anulat în cazul în care nu avea trăsături rare. Peste 300 de tranzacții mai târziu, el și asociații săi au dat în sfârșit peste un Meebit rar (#16647). S-a descoperit cum a trebuit să plătească 20 de dolari în fiecare oră în taxe de gaz în timp ce aștepta să primească rarul Meebit. Vulnerabilitatea contractului inteligent a fost astfel expusă. Au ajuns să vândă Meebit-ul lor rar pentru 200 ETH, care era evaluat în jur de 750 USD la acea vreme.
Când LarvaLabs a aflat, au întrerupt temporar baterea Meebit. Cu toate acestea, au subliniat că contractul este sigur, iar tranzacționarea funcționează bine. Nu au greșit, deoarece Meebit-urile au continuat să fie alocate aleatoriu. Utilizatorii nu ar fi putut exploata contractul decât dacă ar fi fost dispuși să investească mult timp și taxe de gaz pentru același lucru. Până atunci, ca atare, baterea Meebit ajunsese la sfârșit.
hashmasks
Un bug a fost raportate de samczsun în vânzarea de artă Hashmasks în ultimele etape. Spre deosebire de cele trei de mai sus, însă, nu a existat nicio pagubă și Hashmask a reușit să ia măsuri de remediere la timp. Samczsun a ridicat un steag despre un potențial bug în contractul inteligent Masks.sol de hashmasks, în funcția mintNFT.
Dacă un atacator ar fi fost capabil să exploateze bug-ul, ar fi bătut peste 16,384 de Hashmasks. Cumva, bug-ul nu a putut fi descoperit în timpul fazei de testare. Hashmasks i-a acordat lui samczun 12,500 USDC pentru dezvăluirea erorii.
Vulnerabilitățile în contractele inteligente – în centrul atenției
Atacatorii au devenit mai deștepți și Proiecte NFT trebuie să utilizeze instrumente de protecție adecvate și să efectueze audituri amănunțite ale contractului inteligent. Unele erori comune în contractele inteligente sunt dependența de ordonarea tranzacțiilor (TOD), dependența de marcaj de timp și reintrarea.
La finalul
Când standardele din industrie încă prind contur, auditul inteligent al contractelor și testarea de penetrare au apărut ca două repere pentru securitatea puternică în sistemele blockchain. În acest scop, nu există nimeni mai calificat decât inginerii blockchain specializați în audituri blockchain.
Deși practica predominantă în arena NFT este aceea de a audita contractele inteligente înainte de vânzarea jetoanelor, unele proiecte care încă nu strâng fonduri pot încerca să ia scurtătura și să sară peste această fază crucială.
Un astfel de pas greșit s-ar putea dovedi fatal pentru proiectele dvs., ducând la epuizarea tuturor fondurilor, sau ar putea exista erori care manipulează depășirea tamponului pentru a modifica soldurile contului. Pentru a vă asigura că proiectul dvs. nu devine o repetare a CryptoPunks, Meebits și MooncatRescue, mulțumiți-vă cu un audit inteligent al contractelor este cea mai logică cale de ieșire.
Contactați QuillHash
Cu o prezență industrială de ani de zile, QuillHash a livrat soluții de întreprindere în întreaga lume. QuillHash, cu o echipă de experți, este o companie lideră în dezvoltarea blockchain-ului care oferă diverse soluții din industrie, inclusiv întreprinderea DeFi. Dacă aveți nevoie de asistență în auditul contractelor inteligente, nu ezitați să contactați experții noștri aici!
Urmăriți QuillHash pentru mai multe actualizări
- 000
- 2020
- 7
- Cont
- Avantaj
- TOATE
- în jurul
- Artă
- de audit
- Miliard
- Bitcoin
- Știri Bitcoin
- blockchain
- tampon de depășire
- Bug
- gandaci
- anulat
- purtător
- Pisici
- Provoca
- taxe
- Co-fondator
- Comun
- companie
- contract
- contracte
- criptopisici
- DEFI
- Dezvoltatorii
- Dezvoltare
- a descoperit
- de dolari
- inginerii
- Afacere
- Soluții pentru întreprinderi
- ETH
- Eter
- ethereum
- Etanșul blocului
- experți
- Exploata
- echitabil
- În cele din urmă
- capăt
- First
- Repara
- Fox News
- Gratuit
- funcţie
- Fondurile
- GAS
- Geneză
- hacking
- Prima pagină
- aici
- Cum
- HTTPS
- Inclusiv
- industrie
- standardele industriei
- implicat
- probleme de
- IT
- cunoştinţe
- Labs
- lansa
- conducere
- Led
- ușoară
- Martie
- Piață
- Măști
- milion
- ştiri
- NFT
- Proiecte NFT
- NFT-uri
- oferi
- Opensea
- Altele
- plăți
- Popular
- preţ
- proiect
- Proiecte
- protecţie
- calitate
- ridica
- sigur
- sare
- de vânzări
- Samczsun
- secundar
- securitate
- Vanzatorii
- Coajă
- SIX
- inteligent
- contract inteligent
- Contracte inteligente
- soluţii
- standarde
- început
- statistică
- Stare
- sistem
- sisteme
- Testarea
- timp
- semn
- indicativele
- Trading
- tranzacție
- Tranzacții
- stare de nervozitate
- typeform
- us
- utilizatorii
- prețuit
- volum
- vulnerabilitate
- săptămână
- valoare
- an
- ani