Viis parimat NFT nutika lepingu haavatavust, millele tähelepanu pöörata

NFT-sektor on pärast selle ilmnemist näinud mitmeid probleeme, mis pani paljud inimesed muretsema, et NFT-d pole nii turvalised, kui varem arvati. Probleem ei seisne aga NFT-des endis.

NFT-d on tegelikult nutikad lepingud ja need lepingud on haavatavad. Oma olemuselt on nutikad lepingud lihtsalt kood ja mida keerulisem on kood, seda rohkem on ruumi vigade ilmnemiseks. Muidugi kipuvad arendajad ikka ja jälle oma koodi vigade ja haavatavuste otsimiseks läbi kammima, kuid isegi pärast põhjalikku otsingut võib mõni viga siiski alles jääda ja põhjustada probleeme, eriti kui halvad tegijad suudavad need tuvastada.

Seetõttu tuleks turvaauditeid siiski läbi viia, kuna nutilepingute kood nõuab suuremat tähelepanu. Siis ja alles siis saab arukad lepingud – ja mingil määral ka NFTd – olla piisavalt kaitstud.

Vaatame mõningaid levinumaid, kuid siiski üsna ohtlikke vigu, mis nutikate lepingute puhul esinevad:

NFT žetoonide müügi haavatavused

Esimene võimalus, et halvad näitlejad peavad kasutama nutikate lepingute vigu NFT-projekti katkestamiseks, on märgimüügi ajal. Üks tähelepanuväärsemaid näiteid on Adidase NFT märgi müük.

Kuna müük oli pooleli, õnnestus ründajal ületada rahakoti maksimaalselt ostetud žetoonide piiranguid. Selle tulemusel suutis häkker koguda 330 NFT-d, mis katkestas jäädavalt Adidase muidu eduka NFT-debüütkollektsiooni "Into the Metaverse". Häkker pidi selle saavutamiseks vaid eemaldama piirangu, mis ütles, et Ethereumi rahakoti kohta saab ainult kaks NFT-d.

Turu haavatavused

Järgmine viga ei pruugi hõlmata NFT-sid endid, vaid turge, kust neid leida. Üks näide sellest on OpenSea, maailma suurim NFT-turg. Mitte väga kaua aega tagasi tabas OpenSea rünnak, mille käigus õnnestus rikkujal osta münte nende vana hinnaga.

See lünk võimaldas mitmel inimesel osta väärtuslikke NFT-sid hindadega, mis olid oluliselt madalamad kui žetoonide turuväärtus. Kõige tähelepanuväärsem projekt, mida see mõjutas, oli Bored Ape Yacht Club, mille üks NFT-dest (#9991) osteti 0.77 ETH eest, kuid ründaja müüs selle edasi 84.2 ETH eest.

Paljastatud privaatvõtmed

Kolmas probleem, mida tahaksin mainida, ei puuduta NFT-sid. Tegelikult on see olnud krüptotööstuse osa sellest ajast, kui krüptotööstus eksisteeris. See keerleb privaatvõtmete turvalise hoiustamise ümber, mida kasutatakse rahakotile juurdepääsuks ja maksete tegemiseks.

Häkkerid on tuvastanud palju meetodeid, mida saab kasutada informeerimata investorite vastu, et varastada nende privaatvõtmeid ning pääseda ligi nende müntidele ja žetoonidele. Üks sagedamini kasutatavaid meetodeid on andmepüügi. Taas meenub OpenSea, mis kannatas hiljuti andmepüügirünnaku all, kus kasutajad arvasid, et saadavad võrku tehinguid.

Selle asemel pettis häkker neid MetaMaski abil andmetele alla kirjutama ja nende allkirja abil õnnestus ründajal nende raha varastada.

Taassisenemise rünnakud

Teist tüüpi rünnet tuntakse taassisenemise rünnakuna ja see puudutab OpenZeppelini kõige populaarsemat NFT-standardit. Põhimõtteliselt on OpenZeppelini populaarseimal NFT-standardi rakendusel tagasihelistamise funktsioon.

Põhimõtteliselt on see funktsioon, mille eesmärk on aidata arendajatel integreerida NFT-sid projektidesse, kuid probleem on selles, et seda saab kuritarvitada ka taassisenemise rünnakute läbiviimiseks, eeldusel, et koodi arendajad olid piisavalt hooletud, et unustada nende eest kaitset pakkuda. Üks viimaseid näiteid selle rünnaku kohta juhtus 3. veebruaril, kui HypeBeasti NFT lepingus teatati ründetehingust.

Projektil oli piirang, kui palju NFT-sid kontol saab luua, kuid ründajad kasutasid mintNFT-funktsiooni uuesti käivitamiseks tagasihelistamisfunktsiooni.

NFT-pettused ja vaibad

Selle kohta on olnud palju näiteid, näiteks Cool Kittens, mis lubas investoritele kassikunstiga elektroonilist märgi, spetsiaalselt loodud märgi nimega PURR ja liikmelisuse DAO-s. Kõik üsna tavalised lubadused, mida paljud NFT-projektid on andnud ja ellu viinud. Cool Kittens aga mitte. Vaid kolm nädalat pärast NFT kollektsiooni väljakuulutamist algas vermimine ja NFT-d läksid müüki. Projekt plahvatas, müües vaid mõne tunniga üle 2,200 NFT-d hinnaga 70 dollarit tükk.

Arendajad kogusid globaalselt krüptoostjate auditooriumilt 160,000 XNUMX dollarit ja seejärel kadusid nad koos rahaga lihtsalt ära. See on vaid üks näide millestki, mis on krüptotööstuses üsna levinud, nii et igaüks, kes osaleb mis tahes märgimüügis, peaks seda meeles pidama ja olema äärmise ettevaatlik.

Järeldus

NFT sektor pakub ohtralt võimalusi pigem tasuvateks investeeringuteks, kuid seda saab kasutada ka investorite vastu läbi mitmete erinevate haavatavuste. See ei ole alati nii, sest mõnikord võib viga peituda turul, mis neid müüb, investorites, kes ei tea, kuidas end kaitsta, või isegi NFT arendajates, kes soovivad kogukonda petta ja oma rahaga kaduda. .

Ainus viis investoreid selle eest kaitsta on projektid, mis viivad läbi oma arukate lepingute auditeid ja turuplatsid, mis kontrollivad regulaarselt oma süsteeme vigade ja vigade suhtes. Mis puutub investoritesse, siis ainus, mida nad saavad teha, on olla ettevaatlik ja töötada selle nimel, et end harida ohtude kohta, millega nad võivad kokku puutuda, ja mida teha, kui neil tekib mõni neist või muudest probleemidest.