Ste na poti, da zaženete projekt NFT? No, tukaj je nekaj statistik, ki vas bodo razveselile!
Kot na a poročilo od Fox News, NFT-ji so letos v prvih šestih mesecih dosegli obseg prodaje v višini 2.5 milijarde dolarjev! To je bilo takoj po tem, ko je leta 13.7 dosegel skupno 2020 milijona $. OpenSea je junija zabeležil prodajo NFT v vrednosti 125 milijonov $. Po podatkih NonFungible.com je skoraj 20 kupcev od marca vsak teden kupilo NFT v verigi blokov Ethereum. To je celo preseglo število prodajalcev.
Vendar izjemen porast ne pomeni, da so NFT brez težav. NFT so zgrajeni na pametnih pogodbah, ki so nagnjene k izkoriščanju in hekanju. Glede na Bitcoin News, 25 % vseh pametnih pogodb imajo kritične napake. Poleg teh tudi druge pogodbe verjetno vsebujejo napake različnih vrst in stopenj resnosti. Razvijalci, ki pogosto delajo v naglici ali zaradi pomanjkanja znanja, lahko ustvarijo napačne pogodbe, ki lahko povzročijo izgubo milijonov dolarjev za nosilce projektov.
Pustite hrošča neizslediti, in celo milijarda dolarjev, ki ste jih zbrali, vam ne bo zagotovila zaščite pred hrošči.
Osvetlimo tri priljubljene projekte NFT, ki so bili usodni zaradi hroščev in nagajivih popravkov:
MoonCatRescue
Leta 2017, takoj po prihodu CryptoPunks in pred lansiranjem CryptoKitties, sta dva razvijalca, znana kot 'Ponderware', ustvarila zbirateljske mačke v verigi blokov. Znano kot MoonCatRescue, se je začelo z napako. Njegova napačna pametna pogodba je povzročila izgubo nekaj ETH, preden so lahko rešili težavo. Takole so se stvari obrnile:
MoonCats so nameravali zbrati eter od prodaje mačk Genesis. Vendar je popravek med postopkom zagotavljanja kakovosti dosegel vrhunec s trajnim zaklepanjem teh sredstev.
Ko je uporabnik sprejel MoonCat, je delna koda `transferCat(catId, catOwners[catId], msg.sender, offer.price)' premaknila sredstva na `require(catOwners[catId] != 0x0)'. Gre za neke vrste vprašanje, ki bi ga bilo treba razumno rešiti v fazi testiranja. Vendar se to ni zgodilo in projekt je izgubil pošteno količino ETH.
Kriptovalute
CryptoPunks, ki je bil predstavljen leta 2017 kot prvi projekt NFT, je bil prizadet zaradi resne napake, ki je povzročila neprejetje plačil kljub prodaji. Napaka je bila odkrita, ko je bilo trgovanih z vsemi 10,000 punki in je sekundarni trg začel delovati.
Larva Labs, ustvarjalci CryptoPunks, so se za to težavo osredotočili na testiranje kakovosti v fazi pred zagonom. John Watkinson, soustanovitelj CryptoPunks, je objavil Cvrkutati Twitter da celovito razjasni to težavo z napakami. Kasneje je Larva Labs ponovno zagnala ta projekt s posodobljeno pametno pogodbo. Prinesli so tudi punke V1 kot ovoj za V1 CryptoPunks ERC-721.
meebits
Prav tako je projekt LarvaLabs prišel s svojim novim projektom z imenom 'Meebits.' Vključevalo je kovanje Meebitov z naključnimi lastnostmi. Uporabniki so poskušali najti Meebit, ki je bil redek. Projekt naj bi deloval popolnoma dobro; vendar so nekateri uporabniki izkoristili vrzeli, da bi zavajali sistem in našli lastnosti za pridobitev želenega Meebita.
Uporabnik z imenom '0xNietzsche' je vozil proces Meebits in ga uporabljal v svojo korist. V pametni pogodbi Meebits je bila arhivirana datoteka za prikaz stanja vsakega ID-ja žetona. Uporabnikom je bilo dovoljeno izvesti generiranje Meebita in ga preklicati, če ni bilo ugotovljeno, da je redko. To je bilo mogoče s primerjavo datoteke lastnosti.
0xNietzsche se je potrudil sprožiti več kot 300 transakcij za testiranje te vrzeli. Vsak Meebit je bil preklican, če ni imel redkih lastnosti. Po 300+ transakcijah so on in njegovi sodelavci končno naleteli na redek Meebit (#16647). Ugotovljeno je bilo, kako je moral vsako uro odšteti 20 $ za stroške bencina, medtem ko je čakal na redek Meebit. Ranljivost pametne pogodbe je bila tako razkrita. Na koncu so svoj redki Meebit prodali za 200 ETH, kar je bilo takrat ocenjeno na približno 750 tisoč dolarjev.
Ko je LarvaLabs izvedel za to, je začasno ustavil kovanje Meebit. Vendar so poudarili, da je pogodba varna in da trgovanje deluje dobro. Niso se zmotili, saj so bili Meebiti še naprej naključno dodeljeni. Uporabniki ne bi mogli izkoristiti pogodbe, razen če bi bili pripravljeni vložiti veliko časa in stroškov goriva za isto. Do takrat se je kovanje Meebita kot tako končalo.
Hashmaske
Napaka je bila poročali samczsun v prodaji umetnin Hashmasks v poznih fazah. Za razliko od zgornjih treh pa ni bilo nobene škode in Hashmask je lahko pravočasno sprejel popravne ukrepe. Samczsun je opozoril na morebitno napako v pametni pogodbi Masks.sol hashmask v funkciji mintNFT.
Če bi napadalec lahko izkoristil napako, bi skoval več kot 16,384 Hashmask. Med fazo testiranja hrošča nekako ni bilo mogoče odkriti. Hashmasks je samczun nagradil z 12,500 $ USDC za razkritje hrošča.
Ranljivosti v pametnih pogodbah – v središču pozornosti
Napadalci so postali pametnejši in NFT projekti mora uporabljati ustrezna zaščitna orodja in izvajati temeljite revizije pametne pogodbe. Nekatere pogoste napake v pametnih pogodbah so odvisnost od naročanja transakcij (TOD), odvisnost od časovnega žiga in ponovni vstop.
Zavijanje
Ko se industrijski standardi še oblikujejo, sta se revizija pametnih pogodb in penetracijsko testiranje pojavila kot dve merili za visoko varnost v sistemih blockchain. Za ta namen ni nihče bolje usposobljen kot inženirji blockchain, specializirani za revizije blockchaina.
Čeprav je prevladujoča praksa v areni NFT revizija pametnih pogodb pred prodajo žetonov, lahko nekateri projekti, ki še niso zbrali sredstev, poskušajo ubrati bližnjico in preskočiti to ključno fazo.
Takšen napačno zasnovan korak se lahko izkaže za usoden za vaše projekte, zaradi česar bodo izčrpana vsa vaša sredstva ali pa pride do napak, ki manipulirajo s prelivanjem medpomnilnika za spreminjanje stanja na računu. Da zagotovite, da vaš projekt ne bo postal ponovitev CryptoPunks, Meebits in MooncatRescue, se zadovoljite z revizija pametnih pogodb je najbolj logičen izhod.
Obrnite se na QuillHash
Z dolgoletno prisotnostjo v industriji, QuillHash je rešitve za podjetja predstavil po vsem svetu. QuillHash z ekipo strokovnjakov je vodilno podjetje za razvoj verig blokov, ki ponuja različne industrijske rešitve, vključno s podjetjem DeFi. Če potrebujete kakršno koli pomoč pri reviziji pametnih pogodb, se obrnite na naše strokovnjake tukaj!
Sledite QuillHash za več posodobitev
- 000
- 2020
- 7
- Račun
- Prednost
- vsi
- okoli
- Umetnost
- Revizija
- Billion
- Bitcoin
- Bitcoin News
- blockchain
- prelivanje medpomnilnika
- Bug
- hrošči
- prekinjeno
- knjigovodska
- Mačke
- Vzrok
- Stroški
- So-ustanovitelj
- Skupno
- podjetje
- Naročilo
- pogodbe
- Kriptovalute
- Defi
- Razvijalci
- Razvoj
- odkril
- dolarjev
- Inženirji
- Podjetje
- Rešitve za podjetja
- ETH
- Eter
- ethereum
- ethereum blockchain
- Strokovnjaki
- Izkoristite
- sejem
- končno
- konec
- prva
- fiksna
- Fox News
- brezplačno
- funkcija
- Skladi
- GAS
- Genesis
- taksist
- Naslovi
- tukaj
- Kako
- HTTPS
- Vključno
- Industrija
- industrijski standardi
- vključeni
- Vprašanja
- IT
- znanje
- Labs
- kosilo
- vodi
- Led
- light
- marec
- Tržna
- Maske
- milijonov
- novice
- NFT
- NFT projekti
- NFT
- ponudba
- OpenSea
- Ostalo
- Plačila
- Popular
- Cena
- Projekt
- projekti
- zaščita
- kakovost
- dvigniti
- varna
- prodaja
- prodaja
- Samczsun
- sekundarno
- varnost
- Prodajalci
- Shell
- SIX
- pametna
- pametna pogodba
- Pametne pogodbe
- rešitve
- standardi
- začel
- Statistika
- Status
- sistem
- sistemi
- Testiranje
- čas
- žeton
- Boni
- Trgovanje
- transakcija
- Transakcije
- oblika
- us
- Uporabniki
- vrednoti
- Obseg
- ranljivost
- teden
- vredno
- leto
- let