Sécurité des contrats NFT : Revue des événements du premier semestre 2022 et points clés d'audit
Au cours du premier semestre 2022, le domaine des NFT a été marqué par de fréquents incidents de sécurité, entraînant d'énormes pertes économiques. Selon les statistiques, 10 incidents majeurs de sécurité liés aux NFT se sont produits durant cette période, avec des pertes totales d'environ 6490 millions de dollars. Ces incidents concernaient principalement l'exploitation de vulnérabilités de contrat, la fuite de clés privées et des attaques de phishing. Il convient de noter que les attaques de phishing sur la plateforme Discord étaient particulièrement répandues, avec presque tous les jours des utilisateurs subissant des pertes en cliquant sur des liens malveillants.
Analyse des événements de sécurité typiques
Événement TreasureDAO (3 mars 2022)
Perte : Plus de 100 NFT volés
Raison : Vulnérabilité logique du contrat, utilisation mixte des tokens ERC-1155 et ERC-721 entraînant une erreur de valorisation
Événement de distribution gratuite d'APE Coin (17 mars 2022)
Perte : des hackers ont obtenu plus de 60 000 APE Coin en airdrop
Raison : une vulnérabilité de logique de contrat, propriété NFT non vérifiée correctement
Événement Revest Finance (27 mars 2022)
Perte : environ 120 000 dollars
Raison : vulnérabilité de réentrance ERC-1155
Événement de profit sur le projet NBA (21 avril 2022)
Raison : Problème de contrefaçon et de réutilisation de signature
Événement Akutar (23 avril 2022)
Perte : 11539ETH (environ 34 millions de dollars) bloqués dans le contrat
Raison : vulnérabilité logique du contrat, conception inadéquate de la fonction de remboursement
Événement XCarnival (24 juin 2022)
Perte : 3087 éthers (environ 3,8 millions de dollars)
Raison : Vulnérabilité logique du contrat, défauts dans les processus de mise en gage et de prêt.
Questions Fréquemment Posées sur l'Audit des Contrats NFT
Usurpation et réutilisation de signatures
Manque de validation d'exécution répétée
Vérification de la signature irrationnelle
Vulnérabilité logique
Contrôle inapproprié de l'offre totale de jetons
La séquence des transactions pendant le processus d'enchères dépend des attaques
Attaque par réentrance ERC721/ERC1155
La fonction de notification de transfert peut entraîner une réentrante
Portée d'autorisation trop large
Des autorisations globales inutiles augmentent les risques de sécurité
Manipulation des prix
Le prix des NFT pourrait être influencé par des facteurs externes.
Ces événements de sécurité et problèmes d'audit mettent en évidence de nombreux risques dans la conception et la mise en œuvre des contrats des projets NFT. Pour prévenir la récurrence de tels événements, les équipes de projet doivent accorder une importance à la sécurité des contrats intelligents et rechercher des services d'audit de professionnels de la sécurité. Ce n'est qu'à travers un examen de sécurité complet et rigoureux que l'on peut maximiser la sécurité opérationnelle des projets NFT et protéger les droits des utilisateurs.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
13 J'aime
Récompense
13
4
Reposter
Partager
Commentaire
0/400
OffchainOracle
· 08-11 23:51
dc est trop toxique, si tu deviens un expert, prépare-toi à manger des pigeons.
Voir l'originalRépondre0
SpeakWithHatOn
· 08-10 15:46
Se faire prendre pour des cons, c'est vraiment réjouissant.
Voir l'originalRépondre0
FarmHopper
· 08-10 15:41
Encore une fois, on a rasé une bande de pigeons.
Voir l'originalRépondre0
JustAnotherWallet
· 08-10 15:41
Le marché des NFT est vraiment fou, non ? C'est tout de l'argent des pigeons, soyez prudent.
Risques de sécurité des contrats NFT : 10 événements majeurs ayant entraîné une perte de 64,9 millions de dollars au premier semestre 2022
Sécurité des contrats NFT : Revue des événements du premier semestre 2022 et points clés d'audit
Au cours du premier semestre 2022, le domaine des NFT a été marqué par de fréquents incidents de sécurité, entraînant d'énormes pertes économiques. Selon les statistiques, 10 incidents majeurs de sécurité liés aux NFT se sont produits durant cette période, avec des pertes totales d'environ 6490 millions de dollars. Ces incidents concernaient principalement l'exploitation de vulnérabilités de contrat, la fuite de clés privées et des attaques de phishing. Il convient de noter que les attaques de phishing sur la plateforme Discord étaient particulièrement répandues, avec presque tous les jours des utilisateurs subissant des pertes en cliquant sur des liens malveillants.
Analyse des événements de sécurité typiques
Événement TreasureDAO (3 mars 2022)
Événement de distribution gratuite d'APE Coin (17 mars 2022)
Événement Revest Finance (27 mars 2022)
Événement de profit sur le projet NBA (21 avril 2022)
Événement Akutar (23 avril 2022)
Événement XCarnival (24 juin 2022)
Questions Fréquemment Posées sur l'Audit des Contrats NFT
Usurpation et réutilisation de signatures
Vulnérabilité logique
Attaque par réentrance ERC721/ERC1155
Portée d'autorisation trop large
Manipulation des prix
Ces événements de sécurité et problèmes d'audit mettent en évidence de nombreux risques dans la conception et la mise en œuvre des contrats des projets NFT. Pour prévenir la récurrence de tels événements, les équipes de projet doivent accorder une importance à la sécurité des contrats intelligents et rechercher des services d'audit de professionnels de la sécurité. Ce n'est qu'à travers un examen de sécurité complet et rigoureux que l'on peut maximiser la sécurité opérationnelle des projets NFT et protéger les droits des utilisateurs.