Segurança de Contratos NFT: Revisão de Eventos do Primeiro Semestre de 2022 e Pontos de Auditoria
No primeiro semestre de 2022, ocorreram vários incidentes de segurança no setor de NFT, causando enormes perdas econômicas. De acordo com estatísticas, ocorreram 10 incidentes significativos de segurança de NFT nesse período, com uma perda total de cerca de 6.490.000 dólares. Esses incidentes envolveram principalmente a exploração de vulnerabilidades de contratos, vazamento de chaves privadas e ataques de phishing. Vale ressaltar que os ataques de phishing na plataforma Discord foram particularmente rampantes, com usuários sofrendo perdas quase diariamente ao clicarem em links maliciosos.
Análise de Eventos de Segurança Típicos
Evento TreasureDAO (3 de março de 2022)
Perda: mais de 100 NFTs foram roubados
Razão: Falha na lógica do contrato, uso misto de tokens ERC-1155 e ERC-721 resultando em erro de avaliação
Evento de airdrop do APE Coin (17 de março de 2022)
Perda: hackers obtiveram mais de 60 mil APE Coins em airdrop
Razão: vulnerabilidade na lógica do contrato, não validou corretamente a propriedade do NFT
Evento Revest Finance (27 de março de 2022)
Perda: cerca de 120 mil dólares
Razão: Vulnerabilidade de reentrada ERC-1155
Evento de aproveitamento do projeto NBA (21 de abril de 2022)
Motivo: Problemas de uso indevido e reutilização de assinatura
Evento Akutar (23 de abril de 2022)
Perda: 11539ETH (cerca de 34 milhões de dólares) estão bloqueados no contrato
Razão: falha lógica no contrato, design inadequado da função de reembolso
Evento XCarnival (24 de junho de 2022)
Perda: 3087 éteres (cerca de 3,8 milhões de dólares)
Razão: Falha na lógica do contrato, existem defeitos nos processos de staking e empréstimo
Perguntas Frequentes sobre Auditoria de Contratos NFT
Uso e reutilização de assinaturas
Falta a validação de execução repetida
Verificação de assinatura não razoável
Falha lógica
Controle inadequado da oferta total de moedas
A ordem das transações durante o processo de leilão depende de ataques
Ataque de reentrada ERC721/ERC1155
A funcionalidade de notificação de transferência pode causar reentrada
A área de autorização é excessiva
Autorizações abrangentes desnecessárias aumentam o risco de segurança
Manipulação de preços
O preço do NFT pode ser influenciado por fatores externos.
Estes eventos de segurança e problemas de auditoria destacam os vários riscos dos projetos NFT no processo de design e implementação de contratos. Para evitar que eventos semelhantes ocorram novamente, as equipes do projeto devem dar importância à segurança dos contratos inteligentes e buscar serviços de auditoria de equipes de segurança profissionais. Apenas através de uma revisão de segurança abrangente e rigorosa é que se pode garantir ao máximo a operação segura dos projetos NFT e proteger os direitos dos usuários.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
13 Curtidas
Recompensa
13
4
Repostar
Compartilhar
Comentário
0/400
OffchainOracle
· 08-11 23:51
dc está muito perigoso, se você se tornar um especialista, é melhor se preparar para comer idiotas.
Ver originalResponder0
SpeakWithHatOn
· 08-10 15:46
Ser enganado por idiotas fazer as pessoas de parvas
Riscos de segurança de contratos NFT: 10 eventos significativos no primeiro semestre de 2022 resultaram em perdas de 64,9 milhões de dólares.
Segurança de Contratos NFT: Revisão de Eventos do Primeiro Semestre de 2022 e Pontos de Auditoria
No primeiro semestre de 2022, ocorreram vários incidentes de segurança no setor de NFT, causando enormes perdas econômicas. De acordo com estatísticas, ocorreram 10 incidentes significativos de segurança de NFT nesse período, com uma perda total de cerca de 6.490.000 dólares. Esses incidentes envolveram principalmente a exploração de vulnerabilidades de contratos, vazamento de chaves privadas e ataques de phishing. Vale ressaltar que os ataques de phishing na plataforma Discord foram particularmente rampantes, com usuários sofrendo perdas quase diariamente ao clicarem em links maliciosos.
Análise de Eventos de Segurança Típicos
Evento TreasureDAO (3 de março de 2022)
Evento de airdrop do APE Coin (17 de março de 2022)
Evento Revest Finance (27 de março de 2022)
Evento de aproveitamento do projeto NBA (21 de abril de 2022)
Evento Akutar (23 de abril de 2022)
Evento XCarnival (24 de junho de 2022)
Perguntas Frequentes sobre Auditoria de Contratos NFT
Uso e reutilização de assinaturas
Falha lógica
Ataque de reentrada ERC721/ERC1155
A área de autorização é excessiva
Manipulação de preços
Estes eventos de segurança e problemas de auditoria destacam os vários riscos dos projetos NFT no processo de design e implementação de contratos. Para evitar que eventos semelhantes ocorram novamente, as equipes do projeto devem dar importância à segurança dos contratos inteligentes e buscar serviços de auditoria de equipes de segurança profissionais. Apenas através de uma revisão de segurança abrangente e rigorosa é que se pode garantir ao máximo a operação segura dos projetos NFT e proteger os direitos dos usuários.