An toàn hợp đồng NFT: Tổng quan sự kiện nửa đầu năm 2022 và điểm kiểm toán
Trong nửa đầu năm 2022, lĩnh vực NFT đã xảy ra nhiều sự kiện an ninh, gây ra thiệt hại kinh tế lớn. Theo thống kê, trong thời gian này đã xảy ra 10 sự kiện an ninh NFT nghiêm trọng, tổng thiệt hại khoảng 64,9 triệu USD. Những sự kiện này chủ yếu liên quan đến việc khai thác lỗ hổng hợp đồng, rò rỉ khóa riêng và các cuộc tấn công lừa đảo. Đáng chú ý, các cuộc tấn công lừa đảo trên nền tảng Discord đặc biệt hoành hành, gần như hàng ngày có người dùng bị thiệt hại do nhấp vào các liên kết độc hại.
Phân tích sự kiện an toàn điển hình
Sự kiện TreasureDAO (ngày 3 tháng 3 năm 2022)
Thiệt hại: Hơn 100 NFT bị đánh cắp
Nguyên nhân: Lỗ hổng logic hợp đồng, việc sử dụng kết hợp token ERC-1155 và ERC-721 dẫn đến sai sót trong định giá
Sự kiện airdrop APE Coin (17 tháng 3 năm 2022)
Thiệt hại: Hacker đã lấy được hơn 60.000 APE Coin airdrop
Nguyên nhân: Lỗi logic hợp đồng, chưa xác thực quyền sở hữu NFT đúng cách
Sự kiện Revest Finance (27 tháng 3 năm 2022)
Thiệt hại: khoảng 120.000 đô la Mỹ
Nguyên nhân: Lỗ hổng tái nhập ERC-1155
Sự kiện tận dụng lợi ích từ dự án NBA (ngày 21 tháng 4 năm 2022)
Nguyên nhân: Vấn đề mạo danh và tái sử dụng chữ ký
Sự kiện Akutar (23 tháng 4 năm 2022)
Thiệt hại: 11539ETH (khoảng 34 triệu USD) bị khóa trong hợp đồng
Nguyên nhân: Lỗi logic hợp đồng, thiết kế hàm hoàn tiền không đúng cách
Sự kiện XCarnival (ngày 24 tháng 6 năm 2022)
Thiệt hại: 3087 Ether (khoảng 3,8 triệu USD)
Nguyên nhân: Lỗi logic hợp đồng, quy trình staking và vay mượn có khuyết điểm
Các câu hỏi thường gặp về kiểm toán hợp đồng NFT
Giả mạo và sử dụng lại chữ ký
Thiếu xác minh thực hiện lặp lại
Kiểm tra chữ ký không hợp lý
Lỗ hổng logic
Kiểm soát tổng lượng tiền tệ không đúng cách
Thứ tự giao dịch trong quá trình đấu giá phụ thuộc vào tấn công
Tấn công tái nhập ERC721/ERC1155
Chức năng thông báo chuyển khoản có thể gây ra việc gọi lại
Phạm vi ủy quyền quá lớn
Quyền hạn toàn diện không cần thiết làm tăng rủi ro an ninh
Kiểm soát giá
Giá NFT có thể bị ảnh hưởng bởi các yếu tố bên ngoài
Những sự kiện an toàn và vấn đề kiểm toán này đã làm nổi bật nhiều rủi ro trong quá trình thiết kế và thực hiện hợp đồng của các dự án NFT. Để ngăn chặn những sự kiện tương tự xảy ra lần nữa, các dự án nên chú trọng đến tính an toàn của hợp đồng thông minh và tìm kiếm dịch vụ kiểm toán từ các đội ngũ an toàn chuyên nghiệp. Chỉ thông qua việc kiểm tra an toàn toàn diện và nghiêm ngặt, mới có thể đảm bảo tối đa an toàn hoạt động của dự án NFT, bảo vệ quyền lợi của người dùng.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
13 thích
Phần thưởng
13
4
Đăng lại
Chia sẻ
Bình luận
0/400
OffchainOracle
· 08-11 23:51
dc quá độc học tinh rồi thì chỉ chờ ăn đồ ngốc
Xem bản gốcTrả lời0
SpeakWithHatOn
· 08-10 15:46
Được chơi cho Suckers chơi đùa với mọi người thật vui vẻ
Xem bản gốcTrả lời0
FarmHopper
· 08-10 15:41
又被薅一波 đồ ngốc
Xem bản gốcTrả lời0
JustAnotherWallet
· 08-10 15:41
nft thị trường cũng quá hoang dã phải không? Đều là đồ ngốc tiền cả nhé, cẩn thận
Rủi ro an toàn hợp đồng NFT: 10 sự kiện lớn trong nửa đầu năm 2022 đã gây thiệt hại 64,9 triệu đô la Mỹ.
An toàn hợp đồng NFT: Tổng quan sự kiện nửa đầu năm 2022 và điểm kiểm toán
Trong nửa đầu năm 2022, lĩnh vực NFT đã xảy ra nhiều sự kiện an ninh, gây ra thiệt hại kinh tế lớn. Theo thống kê, trong thời gian này đã xảy ra 10 sự kiện an ninh NFT nghiêm trọng, tổng thiệt hại khoảng 64,9 triệu USD. Những sự kiện này chủ yếu liên quan đến việc khai thác lỗ hổng hợp đồng, rò rỉ khóa riêng và các cuộc tấn công lừa đảo. Đáng chú ý, các cuộc tấn công lừa đảo trên nền tảng Discord đặc biệt hoành hành, gần như hàng ngày có người dùng bị thiệt hại do nhấp vào các liên kết độc hại.
Phân tích sự kiện an toàn điển hình
Sự kiện TreasureDAO (ngày 3 tháng 3 năm 2022)
Sự kiện airdrop APE Coin (17 tháng 3 năm 2022)
Sự kiện Revest Finance (27 tháng 3 năm 2022)
Sự kiện tận dụng lợi ích từ dự án NBA (ngày 21 tháng 4 năm 2022)
Sự kiện Akutar (23 tháng 4 năm 2022)
Sự kiện XCarnival (ngày 24 tháng 6 năm 2022)
Các câu hỏi thường gặp về kiểm toán hợp đồng NFT
Giả mạo và sử dụng lại chữ ký
Lỗ hổng logic
Tấn công tái nhập ERC721/ERC1155
Phạm vi ủy quyền quá lớn
Kiểm soát giá
Những sự kiện an toàn và vấn đề kiểm toán này đã làm nổi bật nhiều rủi ro trong quá trình thiết kế và thực hiện hợp đồng của các dự án NFT. Để ngăn chặn những sự kiện tương tự xảy ra lần nữa, các dự án nên chú trọng đến tính an toàn của hợp đồng thông minh và tìm kiếm dịch vụ kiểm toán từ các đội ngũ an toàn chuyên nghiệp. Chỉ thông qua việc kiểm tra an toàn toàn diện và nghiêm ngặt, mới có thể đảm bảo tối đa an toàn hoạt động của dự án NFT, bảo vệ quyền lợi của người dùng.