正在启动 NFT 项目吗?好吧,这里有一些会让您高兴的统计数据!
按照a 报告 据福克斯新闻报道,今年前六个月,NFT 的销售额就达到了 2.5 亿美元! 13.7 年,OpenSea 的 NFT 销售额达到了 2020 万美元。125 月份,OpenSea 的 NFT 销售额达到了 20 亿美元。根据 NonFungible.com 的数据,自 XNUMX 月份以来,每周都有近 XNUMX 万买家在以太坊区块链上购买 NFT。这甚至超过了卖家的数量。
然而,大幅增长并不意味着 NFT 没有问题。 NFT 建立在容易受到利用和黑客攻击的智能合约之上。据比特币新闻报道, 占所有智能合约的 25% 有严重的错误。除此之外,其他合约也可能包含各种类型和严重程度的错误。开发商往往匆忙工作或由于缺乏知识,可能会制定错误的合同,这可能会给项目发起人带来数百万美元的损失。
如果不追踪错误,即使您积累了 10 亿美元,也无法保护您免受错误的侵害。
让我们来看看三个流行的 NFT 项目,它们由于错误和恶作剧的调整而经历了致命的结果:
月猫救援
2017 年,就在 CryptoPunks 到来之后、CryptoKitties 推出之前,两位被称为“Ponderware”的开发者创造了区块链收藏猫。它被称为“MoonCatRescue”,但一开始就有缺陷。在他们解决问题之前,其错误的智能合约导致了一些 ETH 的损失。事情的结果是这样的:
MoonCats 计划通过出售创世猫来收集以太币。然而,质量检查过程中的修复最终导致这些资金被永久锁定。
当用户采用 MoonCat 时,片段代码“transferCat(catId, catOwners[catId], msg.sender, Offer.price)”将资金转移到“require(catOwners[catId] != 0x0)”。这是一种在测试阶段就应该合理解决的问题。然而,这并没有发生,该项目损失了相当数量的 ETH。
加密朋克
CryptoPunks 于 2017 年推出,是第一个 NFT 项目,当时它遭受了严重的错误,导致尽管销售却未收到付款,因此受到了不利影响。该漏洞是在 10,000 个 Punk 全部交易完毕且二级市场开始运作后才被发现的。
CryptoPunks 的创建者 Larva Labs 在本期的发布前阶段就专注于测试质量。 CryptoPunks 的联合创始人约翰·沃特金森 (John Watkinson) 发布了一条 Twitter线程 全面澄清这个错误问题。随后,Larva Labs 通过更新的智能合约重新启动了该项目。他们还引入了 V1 punks 作为 V1 CryptoPunks ERC-721 包装器。
兆位
此外,LarvaLabs 的一个项目提出了名为“Meebits”的新项目。它涉及铸造具有随机特征的 Meebits。用户试图找到稀有的 Meebit。该项目被认为运行良好;然而,一些用户利用该漏洞欺骗系统并找到特征以获得他们想要的Meebit。
一位名为“0xNietzsche”的用户利用了 Meebits 的流程,并利用它来获得自己的优势。 Meebits 的智能合约中有一个存档文件,用于展示每个代币 ID 的状态。用户可以执行 Meebit 生成,如果发现不罕见则可以取消生成。通过比较特征文件可以实现这一点。
0xNietzsche 煞费苦心地发起了 300 多个交易来测试这个漏洞。每个 Meebit 都会被取消,以防它不具有稀有特征。经过 300 多次交易后,他和他的同事终于找到了一个罕见的 Meebit(#16647)。人们发现,在等待获得稀有的 Meebit 的同时,他必须每小时支付 20 万美元的汽油费。智能合约的漏洞由此暴露出来。他们最终以 200 ETH 的价格出售了稀有的 Meebit,当时价值约为 750 万美元。
当 LarvaLabs 意识到这一点后,他们暂时停止了 Meebit 的铸造。然而,他们强调合约是安全的,交易运行良好。他们没有错,因为 Meebit 继续是随机分配的。除非用户愿意为此投入大量时间和燃气费,否则他们无法利用该合约。到那时,Meebit 的铸造已经结束。
哈希掩码
一个错误是 报道 由 samczsun 在 Hashmasks 艺术品拍卖的后期创作。然而,与上述三者不同的是,没有受到任何损害,Hashmask 能够及时采取补救措施。 Samczsun 在 mintNFT 函数中提出了关于 Masks.sol 哈希掩码智能合约中潜在错误的标记。
如果攻击者能够利用该漏洞,他们将铸造超过 16,384 个哈希掩码。不知何故,在测试阶段无法发现该错误。 Hashmasks 因漏洞披露而向 samczun 奖励 12,500 美元 USDC。
智能合约中的漏洞——焦点
攻击者变得更加聪明,并且 NFT项目 必须使用足够的保护工具并对智能合约进行彻底的审核。智能合约中的一些常见错误是交易顺序依赖性(TOD)、时间戳依赖性和重入性。
结束了
当行业标准仍在形成时,智能合约审计和渗透测试已成为区块链系统强大安全性的两个基准。为此,没有人比专门从事区块链审计的区块链工程师更有资格了。
尽管 NFT 领域的普遍做法是在出售代币之前对智能合约进行审核,但一些尚未筹集资金的项目可能会尝试走捷径,跳过这一关键阶段。
这种错误的步骤可能对您的项目来说是致命的,导致您的所有资金被耗尽,或者可能存在操纵缓冲区溢出来改变帐户余额的错误。为了确保您的项目不会成为 CryptoPunks、Meebits 和 MooncatRescue 的重复,请满足 智能合约审计 是最合乎逻辑的出路。
到达QuillHash
拥有多年行业经验, 羽毛笔散列 在全球范围内提供了企业解决方案。 QuillHash与专家团队是一家领先的区块链开发公司,提供包括DeFi企业在内的各种行业解决方案,如果您在智能合约审计中需要任何帮助,请随时与我们的专家联系 在这里!
关注QuillHash了解更多更新
- 000
- 2020
- 7
- 账号管理
- 优点
- 所有类型
- 围绕
- 艺术
- 审计
- 亿
- 比特币
- 比特币新闻
- blockchain
- 缓冲区溢出
- 问题
- 虫子
- 取消
- 携带
- 猫
- 原因
- 收费
- 联合创始人
- 相当常见
- 公司
- 合同
- 合同的
- Cryptokitties
- DEFI
- 开发
- 研发支持
- 发现
- 美元
- 工程师
- 企业
- 企业解决方案
- ETH
- 以太币
- 复仇
- 燕窝块
- 专家
- 利用
- 公平
- 终于
- 结束
- 姓氏:
- 固定
- 福克斯新闻
- Free
- 功能
- 资金
- 天然气
- 创世纪
- 黑客
- 头条新闻
- 此处
- 创新中心
- HTTPS
- 包含
- 行业中的应用:
- 行业标准
- 参与
- 问题
- IT
- 知识
- 实验室
- 发射
- 领导
- 导致
- 光
- 三月
- 市场
- 面膜
- 百万
- 消息
- NFT
- NFT项目
- NFT
- 提供
- 外海
- 其他名称
- 支付
- 热门
- 车资
- 项目
- 项目
- 保护
- 质量
- 提高
- 安全
- 盐
- 销售
- 桑奇松
- 次
- 保安
- 卖家
- 壳
- SIX
- 智能
- 聪明的合同
- 智能合同
- 解决方案
- 标准
- 开始
- 统计
- Status
- 系统
- 产品
- 测试
- 次
- 象征
- 令牌
- 交易
- 交易
- 交易
- typeform
- us
- 用户
- 价值
- 体积
- 漏洞
- 周
- 价值
- 年
- 年