5 populārākās NFT viedo līgumu ievainojamības, kurām jāpievērš uzmanība

Kopš tā parādīšanās NFT sektorā ir bijušas vairākas problēmas, kas daudzus cilvēkus raizēja par to, ka NFT nav tik droši, kā tika uzskatīts iepriekš. Tomēr problēma nav saistīta ar pašiem NFT.

NFT patiesībā ir viedie līgumi, un šie līgumi ir pakļauti ievainojamībai. Pēc būtības viedie līgumi ir tikai kods, un jo sarežģītāks kods ir, jo vairāk vietas ir kļūdu parādīšanai. Protams, izstrādātājiem ir tendence atkal un atkal ķemmēt savu kodu, lai atrastu kļūdas un ievainojamības, taču pat pēc plašas meklēšanas — viens vai divi trūkumi joprojām var palikt un radīt problēmas ceļā, it īpaši, ja sliktiem dalībniekiem izdodas tos identificēt.

Tāpēc drošības auditi joprojām būtu jāveic, jo viedo līgumu kods prasa lielāku uzmanību. Tad un tikai tad viedos līgumus — un zināmā mērā arī NFT — var pienācīgi nodrošināt.

Apskatīsim dažus biežāk sastopamos, bet joprojām diezgan bīstamos trūkumus, kas mēdz būt viedajos līgumos:

NFT marķieru pārdošanas ievainojamības

Pirmā iespēja sliktajiem dalībniekiem izmantot viedo līgumu nepilnības, lai izjauktu NFT projektu, ir žetonu pārdošanas laikā. Viens no ievērojamākajiem piemēriem ir Adidas NFT žetonu pārdošana.

Pārdošanas laikā kādam uzbrucējam izdevās apiet makā maksimāli iegādāto žetonu limitus. Rezultātā hakeris spēja iegūt 330 NFT, neatgriezeniski izjaucot Adidas citādi veiksmīgo debijas NFT kolekciju “Into the Metaverse”. Viss, kas hakeram bija jādara, lai to panāktu, ir atcelt ierobežojumu, kas paredzēja, ka vienā Ethereum makā var iegūt tikai divus NFT.

Tirgus ievainojamības

Nākamais trūkums ne vienmēr ir saistīts ar pašiem NFT, bet gan ar tirgiem, kur tos var atrast. Viens piemērs tam ir OpenSea, lielākais NFT tirgus pasaulē. Pirms neilga laika OpenSea cieta uzbrukumu, kura laikā pārkāpējai pusei izdevās nopirkt monētas par to veco cenu.

Šī nepilnība ļāva vairākiem cilvēkiem iegādāties vērtīgus NFT par cenām, kas ievērojami zemākas par marķieru tirgus vērtību. Ievērojamākais projekts, ko tas ietekmēja, bija Bored Ape jahtklubs, kurā viens no tā NFT (#9991) tika iegādāts par 0.77 ETH, bet uzbrucējs to pārdeva tālāk par 84.2 ETH.

Atklātas privātās atslēgas

Trešā problēma, ko es vēlētos pieminēt, nav specifiska NFT. Faktiski tā ir bijusi kriptogrāfijas nozares sastāvdaļa kopš kriptogrāfijas nozares pastāvēšanas. Tas ir saistīts ar drošu privāto atslēgu glabāšanu, ko izmanto, lai piekļūtu makiem un veiktu maksājumus.

Hakeri ir identificējuši daudzas metodes, kuras var izmantot pret neinformētiem investoriem, lai nozagtu viņu privātās atslēgas un piekļūtu viņu monētām un žetoniem. Viena no visbiežāk izmantotajām metodēm ir pikšķerēšana. Atkal prātā nāk OpenSea, kas nesen piedzīvoja pikšķerēšanas uzbrukumu, kurā lietotāji domāja, ka sūta darījumus tīklam.

Tā vietā hakeris viņus piemānīja parakstīt datus, izmantojot MetaMask, un ar viņu paraksta palīdzību uzbrucējam izdevās nozagt viņu līdzekļus.

Atkārtotas ieejas uzbrukumi

Cits uzbrukuma veids ir pazīstams kā atkārtotas ieejas uzbrukums, un tas attiecas uz OpenZeppelin populārāko NFT standartu. Būtībā OpenZeppelin populārākajai NFT standarta ieviešanai ir atzvanīšanas funkcija.

Būtībā tā ir funkcija, kas paredzēta, lai palīdzētu izstrādātājiem integrēt NFT projektos, taču problēma ir tā, ka to var arī ļaunprātīgi izmantot atkārtotas ieejas uzbrukumu veikšanai, ja koda izstrādātāji bija pietiekami neuzmanīgi, lai aizmirstu nodrošināt aizsardzību pret tiem. Viens no pēdējiem šī uzbrukuma piemēriem notika 3. februārī, kad HypeBeast NFT līgumā tika ziņots par uzbrukuma darījumu.

Projektam bija ierobežojums, cik daudz NFT var izveidot kontā, taču uzbrucēji izmantoja atzvanīšanas funkciju, lai vēlreiz izsauktu mintNFT funkciju.

NFT izkrāpšana un paklāji

Tam ir bijuši daudzi piemēri, piemēram, Cool Kittens, kas investoriem solīja elektronisku marķieri ar kaķu mākslu, īpaši izstrādātu marķieri ar nosaukumu PURR un dalību DAO. Visi diezgan standarta solījumi, ko ir snieguši un izpildīti daudzi NFT projekti. Tomēr Cool Kittens to nedarīja. Tikai trīs nedēļas pēc NFT kolekcijas izziņošanas sākās kalšana, un NFT nonāca pārdošanā. Projekts eksplodēja, dažu stundu laikā pārdodot vairāk nekā 2,200 NFT par cenu 70 USD gabalā.

Izstrādātāji savāca 160,000 XNUMX USD no globālās kriptovalūtu pircēju auditorijas, un pēc tam viņi vienkārši pazuda kopā ar naudu. Šis ir tikai viens piemērs tam, kas ir diezgan izplatīts kriptovalūtu nozarē, tāpēc ikvienam, kas piedalās jebkāda veida marķieru pārdošanā, tas jāpatur prātā un jāievēro īpaša piesardzība.

Secinājumi

NFT sektors sniedz daudz iespēju diezgan izdevīgiem ieguldījumiem, taču to var izmantot arī pret investoriem, izmantojot vairākas dažādas ievainojamības. Tas ne vienmēr notiek, jo dažreiz kļūda var būt tirgū, kas tos pārdod, investoriem, kuri nezina, kā sevi aizsargāt, vai pat NFT izstrādātājiem, kuri vēlas izkrāpt sabiedrību un pazust ar savu naudu. .

Vienīgais veids, kā aizsargāt investorus no tā, ir projektiem veikt viedo līgumu auditus un tirgiem regulāri pārbaudīt sistēmas, vai tajās nav kļūdu un nepilnību. Kas attiecas uz pašiem investoriem, vienīgais, ko viņi var darīt, ir ievērot piesardzību un strādāt, lai izglītotu sevi par draudiem, ar kuriem viņi varētu saskarties, un kā rīkoties, ja viņiem rodas kāda no šīm vai citām problēmām.