På väg att starta ett NFT -projekt? Tja, här är lite statistik som kommer att glädja dig!
Enligt a rapport från Fox News nådde NFTs en försäljningsvolym på 2.5 miljarder dollar i år under de första sex månaderna! Detta var direkt efter att ha träffat totalt 13.7 miljoner dollar 2020. OpenSea noterade i juni 125 miljoner dollar i NFT -försäljning. Enligt NonFungible.com har nästan 20K köpare köpt NFT varje vecka sedan mars på Ethereum blockchain. Detta var till och med fler än antalet säljare.
Den stora ökningen betyder dock inte att NFT -enheter är fria från problem. NFT är byggda på smarta kontrakt som är benägna att utnyttja och hacka. Enligt Bitcoin News, 25% av alla smarta kontrakt har kritiska buggar. Bortsett från dessa kommer andra kontrakt sannolikt också att innehålla buggar av olika slag och svårighetsgrader. Utvecklare, som ofta arbetar bråttom eller på grund av bristande kunskap, kan skapa felaktiga kontrakt, vilket kan orsaka förlust av miljoner dollar för projektansvariga.
Lämna en bugg ospårad, och till och med en miljard dollar du har samlat in ger dig inget skydd mot buggar.
Låt oss kasta ljus över de tre populära NFT -projekten som upplevde dödliga utfall på grund av buggar och busiga tweaks:
MoonCat Rescue
År 2017, strax efter ankomsten av CryptoPunks och före lanseringen av CryptoKitties, skapade två utvecklare som kallas 'Ponderware' blockchain-samlarbara katter. Känd som MoonCatRescue, det började på en bristfällig lapp. Dess felaktiga smarta kontrakt resulterade i förlust av en del ETH innan de kunde lösa problemet. Så här blev det:
MoonCats planerade att samla eter från försäljningen av Genesis katter. En fix under QA -processen kulminerade dock i permanent låsning av dessa medel.
När en användare antog MoonCat flyttade bitkoden `transferCat (catId, catOwners [catId], msg.sender, offer.price) pengarna till` kräver (catOwners [catId]! = 0x0) '. Det är ett slags problem som borde ha lösts rimligt i testfasen. Det hände dock inte, och projektet förlorade en hel del ETH.
Kryptopunkar
CryptoPunks lanserades 2017 som det första NFT-projektet och påverkades negativt när det led av en allvarlig bugg som ledde till att betalningar inte mottogs trots försäljningen. Felet hittades efter att alla de 10,000 XNUMX punkarna handlades och sekundärmarknaden började fungera.
Larva Labs, skaparna av CryptoPunks, nollade på att testa kvalitet i fasen före lanseringen för den här frågan. John Watkinson, medgrundare av CryptoPunks, publicerade en Twitter-tråden för att klargöra denna buggfråga fullständigt. Därefter lanserade Larva Labs detta projekt igen med ett uppdaterat smart kontrakt. De tog också in V1-punkarna som V1 CryptoPunks ERC-721-omslag.
meebits
Ett projekt av LarvaLabs kom också med sitt nya projekt med namnet 'Meebits'. Det innebar att man präglade Meebits med slumpmässiga egenskaper. Användarna försökte hitta en Meebit som var sällsynt. Projektet ansågs fungera alldeles utmärkt; Vissa användare utnyttjade dock kryphålen för att lura systemet och hitta egenskaperna för att få den Meebit de önskade.
En användare som heter '0xNietzsche' red Meebits 'process och använde den till sin fördel. Det fanns en arkiverad fil i Meebits smarta kontrakt för att visa status för varje token -ID. Användare fick köra Meebit -generation och avbryta samma om det inte visade sig vara sällsynt. Detta var möjligt med hjälp av en jämförelse av dragfilen.
0xNietzsche ansträngde sig för att inleda över 300 transaktioner för att testa detta kryphål. Varje Meebit avbröts om det inte bar sällsynta drag. 300+ transaktioner senare kom han och hans medarbetare äntligen över en sällsynt Meebit (#16647). Det upptäcktes hur han var tvungen att betala ut 20 200 dollar varje timme i gasavgifter i väntan på att få den sällsynta Meebit. Sårbarheten i det smarta kontraktet blev därmed avslöjad. De slutade med att sälja sin sällsynta Meebit för 750 ETH, som värderades till cirka XNUMX XNUMX dollar vid den tiden.
När LarvaLabs blev medvetna om det pausade de tillfälligt Meebit -präglingen. De betonade dock att kontraktet var säkert och handeln fungerade bra. De hade inte fel eftersom Meebits fortsatte att tilldelas slumpmässigt. Användare kunde inte ha utnyttjat kontraktet om de inte var villiga att investera mycket tid och gasavgifter för detsamma. Då hade Meebit -präglingen som sådan tagit sitt slut.
Haschmasker
En bugg var rapporterade av samczsun i Hashmasks konstförsäljning under de sena stadierna. Till skillnad från ovanstående tre var det dock ingen skada och Hashmask kunde vidta åtgärder i tid. Samczsun lyfte en flagga om en potentiell bugg i Masks.sol smarta kontrakt med hashmasker, i mintNFT -funktionen.
Hade en angripare kunnat utnyttja buggen hade de präglat mer än 16,384 12,500 Hashmasks. På något sätt kunde felet inte upptäckas under testfasen. Hashmasks tilldelade samczun $ XNUMX XNUMX USDC för felmeddelandet.
Sårbarheter i smarta kontrakt - en rampljus
Angripare har blivit smartare, och NFT-projekt måste använda lämpliga skyddsverktyg och genomföra noggranna granskningar av det smarta kontraktet. Några vanliga buggar i smarta kontrakt är transaktionsordningsberoende (TOD), tidsstämpelberoende och återinträde.
Inslagning upp
När branschstandarder fortfarande tar form har smart kontraktsrevision och penetrationstest framkommit som två riktmärken för stark säkerhet i blockchainsystem. För detta ändamål finns det ingen bättre kvalificerad än blockchain -ingenjörerna som specialiserat sig på blockchain -revisioner.
Även om den vanliga praktiken i NFT -arenan är att få smarta kontrakt granskade före försäljning av tokens, kan vissa projekt som ännu inte samlar in försöka ta genvägen och hoppa över denna avgörande fas.
Ett sådant missuppfattat steg kan visa sig vara ödesdigert för dina projekt, vilket kan leda till att alla dina pengar tappas, eller det kan finnas buggar som manipulerar buffertöverflöd för att ändra kontosaldon. För att säkerställa att ditt projekt inte blir en upprepning av CryptoPunks, Meebits och MooncatRescue, nöjer sig med en smart kontraktsgranskning är den mest logiska vägen ut.
Nå ut till QuillHash
Med en branschnärvaro av år, QuillHash har levererat företagslösningar över hela världen. QuillHash med ett team av experter är ett ledande blockchain-utvecklingsföretag som tillhandahåller olika branschlösningar inklusive DeFi-företag. Om du behöver hjälp med smarta kontraktsgranskningen, kontakta gärna våra experter här!
Följ QuillHash för mer uppdateringar
- 000
- 2020
- 7
- Konto
- Fördel
- Alla
- runt
- Konst
- revision
- Miljarder
- Bitcoin
- Bitcoin News
- blockchain
- buffertöverskridning
- Bug
- fel
- avbokad
- bär
- Katter
- Orsak
- avgifter
- Medgrundare
- Gemensam
- företag
- kontrakt
- kontrakt
- cryptokitties
- Defi
- utvecklare
- Utveckling
- upptäckt
- dollar
- Ingenjörer
- Företag
- Enterprise Solutions
- ETH
- Eter
- ethereum
- Ethereum blockchain
- experter
- Exploit
- verkligt
- Slutligen
- änden
- Förnamn
- Fast
- Fox News
- Fri
- fungera
- fonder
- GAS
- Genesis
- hacking
- Rubriker
- här.
- Hur ser din drömresa ut
- HTTPS
- Inklusive
- industrin
- industristandarder
- involverade
- problem
- IT
- kunskap
- Labs
- lansera
- ledande
- Led
- ljus
- Mars
- marknad
- Masker
- miljon
- nyheter
- NFT
- NFT-projekt
- NFT
- erbjudanden
- OpenSea
- Övriga
- betalningar
- Populära
- pris
- projektet
- projekt
- skydd
- kvalitet
- höja
- säker
- Till Salu
- försäljning
- Samczsun
- sekundär
- säkerhet
- Säljare
- Shell
- SEX
- smarta
- smart kontrakt
- Smarta kontrakt
- Lösningar
- standarder
- igång
- statistik
- status
- system
- System
- Testning
- tid
- token
- tokens
- Handel
- transaktion
- Transaktioner
- Typ formulär
- us
- användare
- värderas
- volym
- sårbarhet
- vecka
- värt
- år
- år