Đang trên đường khởi chạy một dự án NFT? Chà, đây là một số thống kê sẽ làm bạn thích thú!
Theo một báo cáo từ Fox News, NFTs đã đạt doanh số 2.5 tỷ đô la trong năm nay trong sáu tháng đầu tiên! Điều này xảy ra ngay sau khi đạt tổng cộng 13.7 triệu đô la vào năm 2020. OpenSea vào tháng 125 đã ghi nhận doanh thu NFT trị giá 20 triệu đô la. Theo NonFungible.com, gần XNUMX nghìn người mua đã mua NFT mỗi tuần kể từ tháng XNUMX trên chuỗi khối Ethereum. Điều này thậm chí còn đông hơn số lượng người bán.
Tuy nhiên, sự gia tăng khổng lồ không có nghĩa là NFT không có vấn đề. NFT được xây dựng dựa trên các hợp đồng thông minh dễ bị khai thác và hack. Theo Bitcoin News, 25% của tất cả các hợp đồng thông minh có lỗi nghiêm trọng. Ngoài những điều này, các hợp đồng khác cũng có khả năng chứa nhiều lỗi khác nhau và mức độ nghiêm trọng. Các nhà phát triển, thường làm việc vội vàng hoặc do thiếu kiến thức, có thể tạo ra các hợp đồng bị lỗi, có thể gây thiệt hại hàng triệu đô la cho những người khởi xướng dự án.
Để một lỗi không được sửa chữa, và thậm chí một tỷ đô la bạn đã tích lũy sẽ không giúp bạn bảo vệ khỏi lỗi.
Hãy để chúng tôi làm sáng tỏ ba dự án NFT phổ biến đã trải qua kết quả chết người do lỗi và các chỉnh sửa tinh quái:
Mặt TrăngMèoCứu Hộ
Vào năm 2017, ngay sau sự xuất hiện của CryptoPunks và trước khi ra mắt CryptoKitties, hai nhà phát triển được biết đến với cái tên 'Ponderware' đã tạo ra những chú mèo sưu tầm blockchain. Được gọi là MoonCatRescue, nó bắt đầu trên một ghi chú thiếu sót. Hợp đồng thông minh sai lầm của nó đã dẫn đến việc mất một số ETH trước khi họ có thể giải quyết vấn đề. Đây là cách mọi thứ diễn ra:
MoonCats đã lên kế hoạch thu ether từ việc bán mèo genesis. Tuy nhiên, một bản sửa lỗi trong quá trình QA đã dẫn đến việc khóa vĩnh viễn các khoản tiền này.
Khi người dùng sử dụng MoonCat, đoạn mã `transferCat (catId, catOwners [catId], msg.sender, offer.price) 'đã chuyển số tiền sang` request (catOwners [catId]! = 0x0)'. Đó là một loại vấn đề lẽ ra phải được giải quyết một cách hợp lý trong giai đoạn thử nghiệm. Tuy nhiên, điều đó đã không xảy ra và dự án đã mất một lượng ETH tương đối.
Tiền điện tử
Ra mắt vào năm 2017 với tư cách là dự án NFT đầu tiên, CryptoPunks đã bị ảnh hưởng bất lợi khi nó đang mắc phải một lỗi nghiêm trọng dẫn đến việc không nhận được thanh toán mặc dù đã bán được hàng. Lỗi được tìm thấy sau khi tất cả 10,000 Punks đã được giao dịch và thị trường thứ cấp bắt đầu hoạt động.
Larva Labs, những người tạo ra CryptoPunks, đã tập trung vào việc kiểm tra chất lượng trong giai đoạn trước khi ra mắt cho vấn đề này. John Watkinson, người đồng sáng lập CryptoPunks, đã đăng một Chủ đề Twitter để làm rõ vấn đề lỗi này một cách toàn diện. Sau đó, Larva Labs đã khởi động lại dự án này với một hợp đồng thông minh được cập nhật. Họ cũng đưa V1 punks vào dưới dạng trình bao bọc V1 CryptoPunks ERC-721.
meebits
Ngoài ra, một dự án của LarvaLabs đã đưa ra dự án mới của mình với tên 'Meebits'. Nó liên quan đến việc đúc các Meebit với các đặc điểm ngẫu nhiên. Người dùng đã cố gắng tìm một Meebit hiếm. Dự án được cho là hoạt động hoàn hảo; tuy nhiên, một số người dùng đã khai thác các sơ hở để đánh lừa hệ thống và tìm ra các đặc điểm để có được Meebit mà họ mong muốn.
Một người dùng có tên '0xNietzsche' thực hiện quy trình Meebits ', sử dụng nó để có lợi cho mình. Có một tệp được lưu trữ trong hợp đồng thông minh của Meebits để chứng minh trạng thái của mọi ID mã thông báo. Người dùng được phép thực hiện tạo Meebit và hủy tương tự nếu nó không phải là hiếm. Điều này có thể thực hiện được bằng cách sử dụng so sánh tệp đặc điểm.
0xNietzsche đã rất vất vả khi bắt đầu hơn 300 giao dịch để kiểm tra lỗ hổng này. Mỗi Meebit đã bị hủy bỏ trong trường hợp nó không mang những đặc điểm hiếm. Hơn 300 giao dịch sau đó, anh ấy và các cộng sự của mình cuối cùng đã bắt gặp một Meebit hiếm (# 16647). Người ta phát hiện ra cách anh ta phải bỏ ra 20 nghìn đô la mỗi giờ cho phí xăng trong khi chờ đợi để có được Meebit hiếm. Do đó, lỗ hổng của hợp đồng thông minh đã lộ ra. Cuối cùng, họ đã bán Meebit hiếm của mình với giá 200 ETH, được định giá khoảng 750 nghìn đô la vào thời điểm đó.
Khi LarvaLabs biết được điều đó, họ đã tạm dừng việc đúc Meebit. Tuy nhiên, họ nhấn mạnh rằng hợp đồng là an toàn và giao dịch đang hoạt động tốt. Họ không sai khi các Meebit tiếp tục được phân công ngẫu nhiên. Người dùng không thể khai thác hợp đồng trừ khi họ sẵn sàng đầu tư nhiều thời gian và chi phí khí đốt cho tương tự. Như vậy, đến lúc đó, việc đúc tiền Meebit đã kết thúc.
Mặt nạ băm
Một lỗi là báo cáo bởi samczsun trong việc bán nghệ thuật Hashmasks trong giai đoạn cuối. Tuy nhiên, không giống như ba cái trên, không có thiệt hại nào xảy ra và Hashmask đã có thể thực hiện các bước khắc phục kịp thời. Samczsun đã đưa ra cờ về một lỗi tiềm ẩn trong hợp đồng băm thông minh Masks.sol, trong chức năng mintNFT.
Nếu kẻ tấn công có thể khai thác lỗi, họ sẽ tạo ra hơn 16,384 Hashmask. Bằng cách nào đó, lỗi không thể được phát hiện trong giai đoạn thử nghiệm. Hashmasks đã trao cho samczun $ 12,500 USDC cho việc tiết lộ lỗi.
Các lỗ hổng trong hợp đồng thông minh - một tiêu điểm
Những kẻ tấn công đã trở nên thông minh hơn và Dự án NFT phải sử dụng các công cụ bảo vệ thích hợp và tiến hành kiểm tra kỹ lưỡng hợp đồng thông minh. Một số lỗi phổ biến trong các hợp đồng thông minh là sự phụ thuộc vào thứ tự giao dịch (TOD), sự phụ thuộc vào dấu thời gian và sự hấp dẫn lại.
Kết thúc
Khi các tiêu chuẩn ngành vẫn đang hình thành, kiểm tra hợp đồng thông minh và thử nghiệm thâm nhập đã nổi lên như hai tiêu chuẩn cho tính bảo mật mạnh mẽ trong các hệ thống blockchain. Vì mục đích này, không có ai có trình độ tốt hơn các kỹ sư blockchain chuyên về kiểm toán blockchain.
Mặc dù thực tiễn phổ biến trong lĩnh vực NFT là kiểm toán các hợp đồng thông minh trước khi bán mã thông báo, một số dự án chưa gây quỹ có thể cố gắng đi tắt và bỏ qua giai đoạn quan trọng này.
Một bước bị hiểu sai như vậy có thể gây tử vong cho các dự án của bạn, dẫn đến việc tất cả tiền của bạn bị rút hết hoặc có thể có lỗi thao tác tràn bộ đệm để thay đổi số dư tài khoản. Để đảm bảo dự án của bạn không lặp lại CryptoPunks, Meebits và MooncatRescue, hãy giải quyết kiểm toán hợp đồng thông minh là lối thoát hợp lý nhất.
Liên hệ với QuillHash
Với sự hiện diện trong ngành nhiều năm, QuillHash đã cung cấp các giải pháp doanh nghiệp trên toàn cầu. QuillHash với đội ngũ chuyên gia là công ty phát triển blockchain hàng đầu cung cấp các giải pháp ngành khác nhau bao gồm DeFi Enterprise, Nếu bạn cần bất kỳ hỗ trợ nào trong việc kiểm tra hợp đồng thông minh, vui lòng liên hệ với các chuyên gia của chúng tôi ở đây!
Theo dõi QuillHash để cập nhật thêm
- 000
- 2020
- 7
- Tài khoản
- Lợi thế
- Tất cả
- xung quanh
- Nghệ thuật
- kiểm toán
- Tỷ
- Bitcoin
- Tin tức Bitcoin
- blockchain
- tràn bộ nhớ
- Bug
- lỗi
- đã hủy
- thực
- Mèo
- Nguyên nhân
- tải
- Đồng sáng lập
- Chung
- công ty
- hợp đồng
- hợp đồng
- Tiền điện tử
- Defi
- phát triển
- Phát triển
- phát hiện
- đô la
- Kỹ sư
- Doanh nghiệp
- Giải pháp doanh nghiệp
- ETH
- Ether
- ethereum
- Chuỗi khối Ethereum
- các chuyên gia
- Khai thác
- công bằng
- Cuối cùng
- cuối
- Tên
- Sửa chữa
- Fox News
- Miễn phí
- chức năng
- quỹ
- GAS
- Genesis
- hack
- Tiêu đề
- tại đây
- Độ đáng tin của
- HTTPS
- Bao gồm
- ngành công nghiệp
- tiêu chuẩn công nghiệp
- tham gia
- các vấn đề
- IT
- kiến thức
- Phòng thí nghiệm
- phóng
- hàng đầu
- Led
- ánh sáng
- Tháng Ba
- thị trường
- Mặt nạ
- triệu
- tin tức
- NFT
- Dự án NFT
- NFT
- cung cấp
- OpenSea
- Nền tảng khác
- thanh toán
- Phổ biến
- giá
- dự án
- dự án
- bảo vệ
- chất lượng
- nâng cao
- an toàn
- bán
- bán hàng
- Samczsun
- trung học
- an ninh
- Người bán
- Shell
- Six
- thông minh
- hợp đồng thông minh
- Hợp đồng thông minh
- Giải pháp
- tiêu chuẩn
- bắt đầu
- số liệu thống kê
- Trạng thái
- hệ thống
- hệ thống
- Kiểm tra
- thời gian
- mã thông báo
- Tokens
- Giao dịch
- giao dịch
- Giao dịch
- kiểu chữ
- us
- Người sử dụng
- giá trị
- khối lượng
- dễ bị tổn thương
- tuần
- giá trị
- năm
- năm