NFT

Isang Comprehensive Cover-Up Sa NFT Security

11/07/2022
Balita ng Ethereum ng Bitcoin
- Advertising -

Follow-Us-On-Google-News

Ang mga asset ay isang bagay na ngayon sa mga token. Hindi lang sa anumang mga token, ngunit mga Non-fungible na token na nagtatatag ng digital na pagkakakilanlan para sa mga asset, bawat isa ay isa sa isang uri. ibig sabihin, ang isang token ay naiiba sa isa, na may hawak na isang espesyal na katangian ng halaga na ginagawang hindi mapapalitan ang mga ito. 

Ang mga NFT ay nilikha sa mga pamantayang naiiba sa ERC-20, na siyang pinakapangunahing para sa paglikha ng mga crypto coin. Hinahayaan ng mga NFT ang mga user na i-claim ang pagmamay-ari ng isang digital o non-digital na piraso ng asset na sinusubaybayan sa pamamagitan ng blockchain network. 

Kinakatawan ng mga NFT ang mga digital na karapatan sa ibabaw, 

  • Mga digital na sining gaya ng mga GIF, Musika, Mga Video, mga collectible sa paglalaro, atbp.
  • Mga real-world na ari-arian gaya ng mga gawa ng sasakyan, mga tiket sa konsiyerto, atbp. 

Nagawa ang mga NFT sa pamamagitan ng mga matalinong kontrata na nagtataglay ng mga detalye ng may-ari kung kanino pagmamay-ari ang NFT, ang kakayahang ilipat ng mga NFT sa panahon ng pangangalakal, atbp. Ang pagmamay-ari ng mga NFT ay kinokontrol sa pamamagitan ng isang natatanging ID na tumuturo sa metadata ng mga asset. 

Imahen

Habang pinapatakbo ang mga NFT sa pamamagitan ng mga smart contract, nagbibigay ito ng puwang para sa maraming mga kahinaan. Bukod diyan, ang konsepto ng digital na pagmamay-ari sa mga asset na nakakuha ng mahusay na katanyagan at isang malawak na merkado para sa mga NFT ay ginagawa din silang mga potensyal na target para sa mga hack. 

Ginagawa nitong mahina ang mga NFT sa maraming banta sa seguridad na maaaring mauri bilang mga sumusunod. 

Pagkakategorya Ang Mga Banta Sa mga NFT

Mga kahinaan sa pagbebenta ng token: Hindi maikakaila, ang mga matalinong kontrata ay ang pinagbabatayan na namamahala sa likod ng pagpapatupad ng pagbebenta ng token. Kahit saan may bug sa matalinong kontratang iyon, ginagamit ng mga hacker ang pagkakataon na guluhin ang proseso ng pagbebenta ng token. 

Ang isang halimbawa nito ay isang smart contract bug na nakatagpo ng sikat na proyektong CryptoPunks noong nangyayari ang pagbebenta. Sa sandaling ang lahat ng 10,000 punk na may mga bihirang katangian ay naibenta sa pangalawang merkado, isang smart contract bug ang umiwas sa pagtanggap ng mga pagbabayad, ngunit pagkatapos ay nangyari ang pagbebenta. 

Mga kahinaan ng matalinong kontrata: Ginagawa ng mga matalinong kontrata ang pangunahing bahagi ng trabaho mula sa pagproseso ng mga pagbabayad hanggang sa pamamahala ng mga token. At gayundin ang kalawakan ng isyu na nararapat nitong harapin. Mayroong iba't ibang mga pointer na kailangang suriin habang ang mga kontrata ng coding. 

  • Muling pagpasok
  • Pagdepende sa timestamp
  • Limitasyon ng Gas at Mga Loop
  • Paggamit ng tx.origin
  • Byte array
  • Paglabag sa ERC721 API
  • Mga masasamang aklatan
  • Na-update na bersyon ng Compiler 
  • Kalabisan fallback function
  • Hindi na-check ang panlabas na tawag
  • Implicit visibility level at iba pa.

Mga scam sa paghila ng alpombra: Uso ng mga rug pull scam Mga hack sa Web3. Ang mahusay na pag-asa at sigasig ng mga gumagamit para sa pamumuhunan sa web3 ay pinagsamantalahan ng marami sa anyo ng mga rug pulls. Ang isang naturang rug pull event ay sa pamamagitan ng proyektong Cool Kittens, na nangako sa mga namumuhunan ng cat art na may utility value. 

Sa sandaling tumaas ang mga benta, sa bawat NFT token na nagbebenta ng humigit-kumulang $70, ang hacker rug ay nakakuha ng mga mamumuhunan na $160,000. Mayroong maraming mga hindi mabilang na mga pagkakataon ng paghugot ng alpombra mula noong bukang-liwayway ng panahon ng Web3. 

Paglabag sa pribadong susi: Ang mga pribadong key na may hawak na kontrol sa pag-access para sa mga wallet ng user upang magbayad at mag-imbak ng mga asset, ay palaging nasa panganib na malantad sa mga paglabag sa seguridad. Nalinlang ang mga user sa pamamagitan ng paggamit ng mga tradisyunal na link sa phishing upang magnakaw ng kumpidensyal na impormasyon at makakuha ng kontrol sa mga coin at token na nasa kanilang wallet.

Mga kahinaan sa marketplace: Bagama't hindi tumutugma ang flaw sa marketplace sa mga smart contract ng NFT, direktang nakakaapekto ang mga ito sa NFTS. Ang mga butas sa NFT marketplace ay gagamitin sa kalamangan ng mamimili upang gumawa ng mga maling bid, bumili ng mga NFT sa pinakamababang presyo, mga pekeng NFT at iba pa. 

Paano Nakakatulong ang Pag-audit Sa Pagbibigay ng Seguridad Sa Mga Protokol ng Web3 At Mga Asset ng NFT?

Kasama sa pag-audit ang maingat na inspeksyon ng code na tumatalakay sa seguridad ng milyun-milyong dolyar na halaga ng mga NFT token. NFT Smart Contract Auditing sumasaklaw sa iba't ibang aspeto at antas ng paggawa ng pagsusulit upang matiyak na ang mga bahid ay makikita at itinutuwid nang tuwid.

Mga punto sa kung ano ang layunin ng mga pag-audit ng matalinong kontrata na makamit

  • Pagkilala sa mga error sa coding at pagpigil sa mga ito na magdulot ng anumang malalaking pagkalugi.
  • Pag-optimize at pagpapahusay ng kalidad ng code.
  • Tiyakin ang kaligtasan ng pribadong impormasyon at proteksyon ng mga NFT.
  • Palakasin ang kumpiyansa ng user sa paggawa ng mga pamumuhunan sa proyekto ng NFT.

- Advertising -

Pinagmulan: https://thecryptobasic.com/2022/11/07/a-comprehensive-cover-up-on-nft-security/?utm_source=rss&utm_medium=rss&utm_campaign=a-comprehensive-cover-up-on-nft-security