На шляху до запуску проекту NFT? Що ж, ось статистика, яка вас порадує!
Відповідно до a звітом від Fox News, обсяг продажів NFT досяг 2.5 мільярдів доларів цього року за перші шість місяців! Це сталося одразу після того, як у 13.7 році загальна сума досягла 2020 мільйонів доларів. У червні OpenSea зафіксувала продаж NFT на суму 125 мільйонів доларів. За даними NonFungible.com, майже 20 тисяч покупців купували NFT щотижня з березня в блокчейні Ethereum. Це навіть перевищило кількість продавців.
Однак різке зростання не означає, що в NFT немає проблем. NFT побудовані на смарт-контрактах, які схильні до експлуатації та злому. Згідно з Bitcoin News, 25% усіх смарт-контрактів мають критичні помилки. Крім них, інші контракти також можуть містити помилки різного типу та рівня серйозності. Розробники, які часто працюють у поспіху або через брак знань, можуть створювати невірні контракти, що може спричинити втрату мільйонів доларів для промоутерів проекту.
Не відслідковуйте помилку, і навіть мільярд доларів, який ви накопичили, не захистить вас від помилок.
Давайте проллємо світло на три популярні проекти NFT, які зазнали фатальних наслідків через помилки та пустотливі налаштування:
MoonCatRescue
У 2017 році, відразу після появи CryptoPunks і перед запуском CryptoKitties, два розробники, відомі як «Ponderware», створили колекційних котів на блокчейні. Відомий як MoonCatRescue, він почався з помилкової ноти. Його помилковий смарт-контракт призвів до втрати частини ETH, перш ніж вони змогли вирішити проблему. Ось як все обернулося:
MoonCats планували збирати ефір з продажу кішок Genesis. Однак виправлення під час процесу контролю якості призвело до остаточного блокування цих коштів.
Коли користувач користувався MoonCat, фрагмент-код «transferCat(catId, catOwners[catId], msg.sender, offer.price)» переміщував кошти до «require(catOwners[catId] != 0x0)». Це свого роду проблема, яку слід було розумно вирішити на етапі тестування. Однак цього не сталося, і проект втратив значну кількість ETH.
Криптовалюти
CryptoPunks, запущений у 2017 році як перший проект NFT, постраждав через серйозну помилку, яка призвела до неотримання платежів, незважаючи на продажі. Помилка була виявлена після того, як були продані всі 10,000 XNUMX Панків і запрацював вторинний ринок.
Larva Labs, творці CryptoPunks, зосередилися на тестуванні якості на етапі перед запуском цієї проблеми. Джон Уоткінсон, співзасновник CryptoPunks, опублікував Потік Twitter щоб всебічно прояснити цю проблему помилки. Згодом Larva Labs перезапустила цей проект із оновленим смарт-контрактом. Вони також представили панків V1 як оболонку V1 CryptoPunks ERC-721.
Мібіти
Крім того, проект LarvaLabs запропонував свій новий проект під назвою «Meebits». Він передбачав карбування Meebits із випадковими рисами. Користувачі намагалися знайти рідкісний Meebit. Вважалося, що проект функціонує чудово; однак деякі користувачі використовували лазівки, щоб обдурити систему та знайти ознаки для отримання бажаного Meebit.
Користувач під назвою «0xNietzsche» керував процесом Meebits, використовуючи його на свою користь. У смарт-контракті Meebits був заархівований файл, щоб продемонструвати статус кожного ідентифікатора токена. Користувачам дозволялося виконувати генерацію Meebit і скасовувати її, якщо вона не була рідкою. Це стало можливим за допомогою порівняння файлу характеристик.
0xNietzsche доклав зусиль, щоб ініціювати понад 300 транзакцій для тестування цієї лазівки. Кожен Meebit був скасований, якщо він не мав рідкісних рис. Через 300+ транзакцій він і його колеги нарешті натрапили на рідкісний Meebit (#16647). З’ясувалося, що йому доводилося щогодини витрачати 20 тисяч доларів на газ, чекаючи на рідкісний Meebit. Таким чином виявилася вразливість смарт-контракту. У підсумку вони продали свій рідкісний Meebit за 200 ETH, що на той час оцінювалося приблизно в 750 тисяч доларів.
Коли LarvaLabs стало відомо про це, вони тимчасово призупинили карбування Meebit. Однак вони підкреслили, що контракт безпечний, і торгівля працює нормально. Вони не помилилися, оскільки Meebits продовжували призначатися випадковим чином. Користувачі не могли б скористатися контрактом, якщо б не були готові інвестувати багато часу та плати за газ для того ж. На той час, як таке, карбування Meebit підійшло до кінця.
Хеш-маски
Жучок був повідомляє від samczsun на арт-продажі Hashmasks на пізніх етапах. Однак, на відміну від трьох вище, пошкоджень не було, і Hashmask зміг вчасно вжити заходів для виправлення. Samczsun повідомила про потенційну помилку в смарт-контракті Masks.sol хеш-маск у функції mintNFT.
Якби зловмисник міг використати цю помилку, він створив би понад 16,384 12,500 хеш-маски. Чомусь помилку не вдалося виявити на етапі тестування. Hashmasks нагородив samczun XNUMX XNUMX доларів США за розкриття помилки.
Уразливості в смарт-контрактах – у центрі уваги
Зловмисники стали розумнішими, і Проекти NFT повинні використовувати адекватні засоби захисту та проводити ретельні аудити смарт-контракту. Деякі поширені помилки в смарт-контрактах — це залежність від замовлення транзакцій (TOD), залежність від позначки часу та повторний вхід.
Підводячи підсумок
Коли галузеві стандарти все ще формуються, аудит смарт-контрактів і тестування на проникнення стали двома критеріями надійної безпеки в системах блокчейн. Для цієї мети немає нікого, хто має кращу кваліфікацію, ніж інженери блокчейну, які спеціалізуються на аудиті блокчейну.
Хоча поширеною практикою на арені NFT є проведення аудиту смарт-контрактів перед продажем токенів, деякі проекти, які ще не зібрали кошти, можуть спробувати піти коротким шляхом і пропустити цей важливий етап.
Такий неправильно продуманий крок може виявитися фатальним для ваших проектів, у результаті чого всі ваші кошти будуть вичерпані, або можуть виникнути помилки, які маніпулюють переповненням буфера, щоб змінити баланси на рахунку. Щоб переконатися, що ваш проект не стане повторенням CryptoPunks, Meebits і MooncatRescue, задовольняйтеся розумний аудит контрактів це найбільш логічний вихід.
Зверніться до QuillHash
Маючи багаторічну присутність у галузі, QuillHash постачає корпоративні рішення по всьому світу. QuillHash з командою експертів - провідна компанія, що розробляє блокчейн, що пропонує різні галузеві рішення, включаючи DeFi Enterprise. Якщо вам потрібна допомога в аудиті смарт-контрактів, не соромтеся звертатися до наших експертів тут!
Підпишіться на QuillHash, щоб отримати додаткові оновлення
- 000
- 2020
- 7
- рахунки
- Перевага
- ВСІ
- навколо
- Art
- аудит
- Мільярд
- Біткойн
- Новини Bitcoin
- blockchain
- переповнення буфера
- Помилка
- помилки
- скасовано
- проведення
- коти
- Викликати
- вантажі
- Співзасновник
- загальний
- компанія
- контракт
- контрактів
- Криптокіті
- Defi
- розробників
- розробка
- відкритий
- доларів
- Інженери
- підприємство
- Рішення для підприємств
- ETH
- Ефір
- Ефіріума
- Блокчейн Ethereum
- experts
- Експлуатувати
- ярмарок
- в кінці кінців
- кінець
- Перший
- виправляти
- Fox News
- Безкоштовна
- функція
- засоби
- ГАЗ
- Книга Буття
- злом
- Headlines
- тут
- Як
- HTTPS
- У тому числі
- промисловість
- галузеві стандарти
- залучений
- питання
- IT
- знання
- Labs
- запуск
- провідний
- Led
- світло
- березня
- ринок
- маски
- мільйона
- новини
- НФТ
- Проекти NFT
- NFT
- пропонувати
- OpenSea
- Інше
- платежі
- популярний
- price
- проект
- проектів
- захист
- якість
- підвищення
- сейф
- sale
- продажів
- Самчсун
- вторинний
- безпеку
- Продавці
- Склад
- SIX
- розумний
- розумний контракт
- Спритні контракти
- Рішення
- стандартів
- почалася
- статистика
- Статус
- система
- Systems
- Тестування
- час
- знак
- Жетони
- торгові площі
- угода
- Transactions
- шрифтова форма
- us
- користувачі
- цінний
- обсяг
- вразливість
- week
- вартість
- рік
- років