Keamanan Kontrak NFT: Tinjauan Peristiwa Paruh Pertama 2022 dan Poin Audit
Pada paruh pertama tahun 2022, kejadian keamanan di bidang NFT sering terjadi, menyebabkan kerugian ekonomi yang besar. Menurut statistik, terdapat 10 kejadian keamanan NFT besar yang terjadi pada periode ini, dengan total kerugian sekitar 64,9 juta dolar AS. Kejadian-kejadian ini terutama melibatkan pemanfaatan celah kontrak, kebocoran kunci pribadi, dan serangan phishing. Perlu dicatat bahwa serangan phishing di platform Discord sangat merajalela, hampir setiap hari ada pengguna yang mengalami kerugian akibat mengklik tautan berbahaya.
Analisis Kejadian Keamanan Tipikal
Peristiwa TreasureDAO (3 Maret 2022)
Kerugian: lebih dari 100 NFT dicuri
Alasan: Kerentanan logika kontrak, penggunaan campuran token ERC-1155 dan ERC-721 mengakibatkan kesalahan penilaian
Acara airdrop APE Coin (17 Maret 2022)
Kerugian: Hacker mendapatkan lebih dari 60.000 airdrop APE Coin
Alasan: Kerentanan logika kontrak, tidak memverifikasi kepemilikan NFT dengan benar
Peristiwa Revest Finance (27 Maret 2022)
Kerugian: sekitar 120 ribu dolar AS
Alasan: Kerentanan reentrancy ERC-1155
Kejadian memanfaatkan proyek NBA (21 April 2022)
Alasan: Masalah penyalahgunaan dan penggunaan ulang tanda tangan
Peristiwa Akutar (23 April 2022)
Kerugian: 11539ETH (sekitar 34 juta USD) terkunci dalam kontrak
Alasan: Kerentanan logika kontrak, desain fungsi pengembalian yang tidak tepat
Peristiwa XCarnival (24 Juni 2022)
Kerugian: 3087 Ethereum (sekitar 3,8 juta dolar AS)
Alasan: Kerentanan logika kontrak, terdapat cacat dalam proses staking dan pinjaman
Pertanyaan Umum tentang Audit Kontrak NFT
Penandatanganan yang disalahgunakan dan digunakan kembali
Kurang verifikasi eksekusi ulang
Pemeriksaan tanda tangan tidak wajar
Celah logika
Pengendalian total pasokan koin yang tidak tepat
Urutan transaksi selama proses lelang tergantung pada serangan
Serangan Reentrancy ERC721/ERC1155
Fitur pemberitahuan transfer dapat menyebabkan reentrancy
Ruang lingkup otorisasi terlalu besar
Otorisasi penuh yang tidak perlu meningkatkan risiko keamanan
Manipulasi Harga
Harga NFT yang terkait dengan faktor eksternal mungkin dimanfaatkan
Peristiwa keamanan dan masalah audit ini menyoroti banyak risiko yang ada dalam desain dan implementasi kontrak proyek NFT. Untuk mencegah terulangnya peristiwa serupa, pihak proyek harus memperhatikan keamanan kontrak pintar dan mencari layanan audit dari tim keamanan profesional. Hanya melalui pemeriksaan keamanan yang komprehensif dan ketat, dapat memastikan operasi aman proyek NFT dan melindungi hak pengguna.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
13 Suka
Hadiah
13
4
Posting ulang
Bagikan
Komentar
0/400
OffchainOracle
· 08-11 23:51
dc terlalu beracun, belajar dengan baik tunggu saja untuk memakan suckers
Lihat AsliBalas0
SpeakWithHatOn
· 08-10 15:46
Dianggap Bodoh割得贼开心
Lihat AsliBalas0
FarmHopper
· 08-10 15:41
Sudah sekali lagi dicabut sekelompok suckers.
Lihat AsliBalas0
JustAnotherWallet
· 08-10 15:41
Pasar nft terlalu liar ya? Semuanya uang suckers ah hati-hati
Risiko keamanan kontrak NFT: 10 kejadian besar dengan kerugian 64,9 juta dolar AS pada paruh pertama tahun 2022
Keamanan Kontrak NFT: Tinjauan Peristiwa Paruh Pertama 2022 dan Poin Audit
Pada paruh pertama tahun 2022, kejadian keamanan di bidang NFT sering terjadi, menyebabkan kerugian ekonomi yang besar. Menurut statistik, terdapat 10 kejadian keamanan NFT besar yang terjadi pada periode ini, dengan total kerugian sekitar 64,9 juta dolar AS. Kejadian-kejadian ini terutama melibatkan pemanfaatan celah kontrak, kebocoran kunci pribadi, dan serangan phishing. Perlu dicatat bahwa serangan phishing di platform Discord sangat merajalela, hampir setiap hari ada pengguna yang mengalami kerugian akibat mengklik tautan berbahaya.
Analisis Kejadian Keamanan Tipikal
Peristiwa TreasureDAO (3 Maret 2022)
Acara airdrop APE Coin (17 Maret 2022)
Peristiwa Revest Finance (27 Maret 2022)
Kejadian memanfaatkan proyek NBA (21 April 2022)
Peristiwa Akutar (23 April 2022)
Peristiwa XCarnival (24 Juni 2022)
Pertanyaan Umum tentang Audit Kontrak NFT
Penandatanganan yang disalahgunakan dan digunakan kembali
Celah logika
Serangan Reentrancy ERC721/ERC1155
Ruang lingkup otorisasi terlalu besar
Manipulasi Harga
Peristiwa keamanan dan masalah audit ini menyoroti banyak risiko yang ada dalam desain dan implementasi kontrak proyek NFT. Untuk mencegah terulangnya peristiwa serupa, pihak proyek harus memperhatikan keamanan kontrak pintar dan mencari layanan audit dari tim keamanan profesional. Hanya melalui pemeriksaan keamanan yang komprehensif dan ketat, dapat memastikan operasi aman proyek NFT dan melindungi hak pengguna.