Безопасность NFT-контрактов: Обзор событий первой половины 2022 года и ключевые моменты аудита
В первой половине 2022 года в области NFT произошло множество инцидентов безопасности, что привело к огромным экономическим потерям. Согласно статистике, в этот период произошло 10 крупных инцидентов безопасности NFT, общие потери составили около 64,9 миллиона долларов США. Эти инциденты в основном связаны с использованием уязвимостей в контрактах, утечкой частных ключей и фишинг-атаками. Стоит отметить, что фишинг-атаки на платформе Discord были особенно распространены, и почти каждый день пользователи теряли деньги из-за нажатия на вредоносные ссылки.
Анализ типичных инцидентов безопасности
Событие TreasureDAO (3 марта 2022 года)
Убыток: более 100 NFT украдено
Причина: логическая уязвимость контракта, использование токенов ERC-1155 и ERC-721 привело к ошибкам в оценке.
Событие APE Coin airdrop (17 марта 2022 года)
Убытки: Хакеры получили более 60 000 APE Coin в аирдропе
Причина: логическая уязвимость контракта, неверная проверка прав собственности на NFT
Событие Revest Finance (27 марта 2022 года)
Убыток: около 120000 долларов США
Причина: уязвимость повторного входа ERC-1155
Событие по выведению средств из проекта НБА (21 апреля 2022 года)
Причина: Проблемы с подделкой и повторным использованием подписей
Событие Akutar (23 апреля 2022 года)
Убытки: 11539ETH (примерно 34 миллиона долларов США) заблокированы в контракте
Причина: Уязвимость логики контракта, неправильное проектирование функции возврата
Событие XCarnival (24 июня 2022 года)
Убыток: 3087 эфиров (около 3,8 миллиона долларов)
Причина: Логическая уязвимость контракта, недостатки в процессах стейкинга и заимствования.
Часто задаваемые вопросы по аудиту NFT-контрактов
Подделка и повторное использование подписи
Отсутствует проверка на повторное выполнение
Проверка подписи неразумна
Логическая уязвимость
Неправильное управление общим объемом эмиссии монет
Порядок сделок в процессе аукциона зависит от атак
Рекапча атака на ERC721/ERC1155
Функция уведомления о переводе может привести к повторному входу
Слишком широкий диапазон полномочий
Необоснованное полное полномочие увеличивает риски безопасности
Манипуляция ценами
Цена NFT может быть использована в связи с внешними факторами
Эти инциденты безопасности и проблемы аудита подчеркивают множество рисков, связанных с проектами NFT в процессе проектирования и реализации контрактов. Чтобы предотвратить повторение подобных инцидентов, проектные команды должны уделять внимание безопасности смарт-контрактов и обращаться за аудиторскими услугами к профессиональным командам безопасности. Только через всесторонний и строгий аудит безопасности можно максимально обеспечить безопасную работу проектов NFT и защитить права пользователей.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
13 Лайков
Награда
13
4
Репост
Поделиться
комментарий
0/400
OffchainOracle
· 08-11 23:51
dc слишком токсичен, как только вы научитесь, готовьтесь к тому, что станете неудачниками
Посмотреть ОригиналОтветить0
SpeakWithHatOn
· 08-10 15:46
Будут играть для лохов割得贼开心
Посмотреть ОригиналОтветить0
FarmHopper
· 08-10 15:41
Снова обобрали неудачников
Посмотреть ОригиналОтветить0
JustAnotherWallet
· 08-10 15:41
nft рынок слишком дикий, да? Все деньги неудачников, осторожно.
Безопасные риски контрактов NFT: 10 крупных инцидентов с потерями в 64,9 миллиона долларов в первой половине 2022 года
Безопасность NFT-контрактов: Обзор событий первой половины 2022 года и ключевые моменты аудита
В первой половине 2022 года в области NFT произошло множество инцидентов безопасности, что привело к огромным экономическим потерям. Согласно статистике, в этот период произошло 10 крупных инцидентов безопасности NFT, общие потери составили около 64,9 миллиона долларов США. Эти инциденты в основном связаны с использованием уязвимостей в контрактах, утечкой частных ключей и фишинг-атаками. Стоит отметить, что фишинг-атаки на платформе Discord были особенно распространены, и почти каждый день пользователи теряли деньги из-за нажатия на вредоносные ссылки.
Анализ типичных инцидентов безопасности
Событие TreasureDAO (3 марта 2022 года)
Событие APE Coin airdrop (17 марта 2022 года)
Событие Revest Finance (27 марта 2022 года)
Событие по выведению средств из проекта НБА (21 апреля 2022 года)
Событие Akutar (23 апреля 2022 года)
Событие XCarnival (24 июня 2022 года)
Часто задаваемые вопросы по аудиту NFT-контрактов
Подделка и повторное использование подписи
Логическая уязвимость
Рекапча атака на ERC721/ERC1155
Слишком широкий диапазон полномочий
Манипуляция ценами
Эти инциденты безопасности и проблемы аудита подчеркивают множество рисков, связанных с проектами NFT в процессе проектирования и реализации контрактов. Чтобы предотвратить повторение подобных инцидентов, проектные команды должны уделять внимание безопасности смарт-контрактов и обращаться за аудиторскими услугами к профессиональным командам безопасности. Только через всесторонний и строгий аудит безопасности можно максимально обеспечить безопасную работу проектов NFT и защитить права пользователей.