На пути к запуску проекта NFT? Что ж, вот немного статистики, которая вас порадует!
Согласно отчету По данным Fox News, объем продаж NFT в этом году достиг 2.5 миллиардов долларов за первые шесть месяцев! Это произошло сразу после достижения общей суммы в 13.7 миллиона долларов в 2020 году. OpenSea в июне зафиксировала продажи NFT на сумму 125 миллионов долларов. По данным NonFungible.com, около 20 тысяч покупателей покупали NFT каждую неделю с марта на блокчейне Ethereum. Это даже превысило число продавцов.
Однако колоссальный рост не означает, что с NFT нет проблем. NFT построены на смарт-контрактах, которые подвержены эксплуатации и взлому. По данным Bitcoin News, 25% всех смарт-контрактов есть критические ошибки. Помимо этого, другие контракты также могут содержать ошибки различных типов и уровней серьезности. Разработчики, часто работающие в спешке или из-за недостатка знаний, могут составить ошибочные контракты, что может привести к потере миллионов долларов для организаторов проекта.
Оставьте ошибку незамеченной, и даже накопленный вами миллиард долларов не защитит вас от ошибок.
Давайте прольем свет на три популярных проекта NFT, которые потерпели фатальный исход из-за ошибок и вредных настроек:
ЛунаКошка
В 2017 году, сразу после появления CryptoPunks и перед запуском CryptoKitties, два разработчика, известные как «Ponderware», создали кошек, коллекционируемых на блокчейне. Проект, известный как MoonCatRescue, начался с ошибочной ноты. Его ошибочный смарт-контракт привел к потере некоторого количества ETH, прежде чем они смогли решить проблему. Вот как обстояло дело:
MoonCats планировали собирать эфир с продажи Genesis Cats. Однако исправление, внесенное в ходе процесса контроля качества, привело к постоянной блокировке этих средств.
Когда пользователь принял MoonCat, фрагмент кода «transferCat(catId, catOwners[catId], msg.sender, Offer.price)» переместил средства в «require(catOwners[catId] != 0x0)». Это своего рода проблема, которую следовало бы разумно решить на этапе тестирования. Однако этого не произошло, и проект потерял изрядное количество ETH.
CryptoPunks
CryptoPunks, запущенный в 2017 году как первый проект NFT, пострадал от серьезной ошибки, которая привела к неполучению платежей, несмотря на продажи. Ошибка была обнаружена после того, как все 10,000 XNUMX панков были проданы и вторичный рынок начал функционировать.
Larva Labs, создатели CryptoPunks, сосредоточились на качестве тестирования на этапе подготовки к запуску этой проблемы. Джон Уоткинсон, сооснователь CryptoPunks, опубликовал Тема Twitter чтобы всесторонне прояснить эту проблему. Впоследствии Larva Labs перезапустила этот проект с обновленным смарт-контрактом. Они также представили панки V1 в качестве оболочки V1 CryptoPunks ERC-721.
Мибиты
Также проект LarvaLabs представил свой новый проект под названием Meebits. Это включало в себя создание Meebits со случайными характеристиками. Пользователи пытались найти редкий Meebit. Считалось, что проект функционирует отлично; однако некоторые пользователи воспользовались лазейками, чтобы обмануть систему и найти характеристики для получения желаемого Meebit.
Пользователь с именем «0xNietzsche» воспользовался процессом Meebits, используя его в своих целях. В смарт-контракте Meebits был заархивированный файл, демонстрирующий статус каждого идентификатора токена. Пользователям было разрешено выполнить генерацию Meebit и отменить ее, если она не оказалась редкой. Это стало возможным благодаря сравнению файла признаков.
0xNietzsche приложил все усилия, чтобы инициировать более 300 транзакций для тестирования этой лазейки. Каждый Meebit был отменен в случае, если он не обладал редкими чертами. Спустя более 300 транзакций он и его коллеги наконец наткнулись на редкий Meebit (#16647). Выяснилось, что ему приходилось каждый час тратить 20 тысяч долларов на оплату бензина, пока он ждал редкого Meebit. Таким образом, уязвимость смарт-контракта была раскрыта. В итоге они продали свой редкий Meebit за 200 ETH, что на тот момент оценивалось примерно в 750 тысяч долларов.
Когда LarvaLabs стало известно об этом, они временно приостановили выпуск Meebit. Однако они подчеркнули, что контракт безопасен и торговля идет нормально. Они не ошиблись, поскольку Мибиты по-прежнему распределялись случайным образом. Пользователи не смогли бы воспользоваться контрактом, если бы они не были готовы потратить на это много времени и затрат на газ. К тому времени чеканка Meebit подошла к концу.
Хэш-маски
Ошибка была переправу от samczsun на арт-распродаже Hashmasks на поздних стадиях. Однако, в отличие от трех вышеперечисленных, повреждений не было, и Хэшмаск смог вовремя принять меры по исправлению положения. Samczsun поднял флаг о потенциальной ошибке в смарт-контракте хэш-масок Masks.sol в функции mintNFT.
Если бы злоумышленник смог воспользоваться этой ошибкой, он бы создал более 16,384 12,500 хеш-масок. Почему-то ошибку не удалось обнаружить на этапе тестирования. Hashmasks наградил Samczun XNUMX XNUMX долларов США за обнаружение ошибки.
Уязвимости в смарт-контрактах – в центре внимания
Злоумышленники стали умнее и NFT проекты должны использовать адекватные инструменты защиты и проводить тщательные проверки смарт-контракта. Некоторые распространенные ошибки в смарт-контрактах — это зависимость от порядка транзакций (TOD), зависимость от временных меток и повторный вход.
Подведение итогов
Пока отраслевые стандарты все еще формируются, аудит смарт-контрактов и тестирование на проникновение стали двумя критериями высокой безопасности в системах блокчейна. Для этой цели нет никого более квалифицированного, чем инженеры блокчейнов, специализирующиеся на аудите блокчейнов.
Хотя на арене NFT распространенной практикой является проверка смарт-контрактов перед продажей токенов, некоторые проекты, которым еще предстоит собрать средства, могут попытаться сократить путь и пропустить этот решающий этап.
Такой ошибочный шаг может оказаться фатальным для ваших проектов, в результате чего все ваши средства будут истощены, или могут возникнуть ошибки, управляющие переполнением буфера для изменения баланса счетов. Чтобы ваш проект не стал повторением CryptoPunks, Meebits и MooncatRescue, довольствуйтесь аудит смарт-контрактов это самый логичный выход.
Обратитесь к QuillHash
Благодаря многолетнему присутствию в отрасли, QuillHash поставляет корпоративные решения по всему миру. QuillHash с командой экспертов является ведущей компанией по разработке блокчейнов, предоставляющей различные отраслевые решения, включая DeFi Enterprise. Если вам нужна помощь в аудите смарт-контрактов, не стесняйтесь обращаться к нашим экспертам. здесь!
Следите за QuillHash, чтобы узнать больше
- 000
- 2020
- 7
- Учетная запись
- плюс
- Все
- около
- Искусство
- аудит
- миллиард
- Bitcoin
- Биткоин Новости
- блокчейн
- переполнение буфера
- Ошибка
- ошибки
- отменен
- проведение
- Кошки
- Вызывать
- расходы
- Соучредитель
- Общий
- Компания
- контракт
- контрактов
- Cryptokitties
- Defi
- застройщиков
- Разработка
- открытый
- долларов
- Инженеры
- Предприятие
- Решения для предприятий
- ETH
- Ether
- Эфириума
- Ethereum blockchain
- эксперты
- Эксплуатировать
- ярмарка
- в заключение
- конец
- First
- фиксированный
- Fox News
- Бесплатно
- функция
- средства
- ГАЗ
- Genesis
- взлом
- Последние новости
- здесь
- Как
- HTTPS
- В том числе
- промышленность
- отраслевые стандарты
- вовлеченный
- вопросы
- IT
- знания
- Labs
- запуск
- ведущий
- привело
- легкий
- Март
- рынок
- Маски
- миллиона
- Новости
- NFT
- NFT проекты
- NFTs
- предлагают
- OpenSea
- Другие контрактные услуги
- платежи
- Популярное
- цена
- Проект
- проектов
- защиту
- повышение
- безопасный
- sale
- главная
- Самчсун
- вторичный
- безопасность
- Продавцы
- Оболочка
- ШЕСТЬ
- умный
- умный контракт
- Смарт-контракты
- Решения
- стандартов
- и политические лидеры
- статистика
- Статус:
- система
- системы
- Тестирование
- время
- знак
- Лексемы
- Торговля
- сделка
- Сделки
- typeform
- us
- пользователей
- ценный
- объем
- уязвимость
- неделя
- стоимость
- год
- лет