比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 中幣 > Info

NFT 安全嗎:回顧 CryptoPunks、Meebits 歷史上的合約漏洞_BIT

Author:

Time:1900/1/1 0:00:00

隨著日本開放 NFT 業務平臺,韓國三大娛樂公司之一的 JYP 公司將目光轉向 NFT 市場,NFT 越來越受普通人的關注。

試想日本動漫,韓流涌入到 NFT 市場,其爆發力和潛力該有多大?

但是 NFT 和任何其他 DeFi 一樣,都是由易受攻擊的智能合約組成,因此 NFT 的安全現在也備受關注。本片從以往的 NFT 出現的一些事故來闡述 NFT 智能合約的故事。

NFT 一個不太突出的方面是,它們是建立在智能合約之上的,而智能合約可以被利用、被破壞和被黑客攻擊。與任何具有不完美智能合約的典型 DeFi 項目類似,NFT 智能合約也可能存在導致不利結果的漏洞。隨著我們討論歷史和一些導致資金損失的不幸事故,我們將回顧人們在過去幾年里利用 NFT 合約所做的事情。

CryptoPunks 可以說是迄今為止最受歡迎的 NFT 項目,在 2017 年推出后,其智能合約中出現了一個有影響的漏洞。當所有 1 萬名 Punks 被賣出并進入二級市場后,發現了一個可能發生銷售但未收到實際付款的錯誤。

NBA Topshot NFT銷售總額突破10億美元:5月19日消息,據 Cryptoslam 數據顯示,NBA Topshot NFT 銷售總額已突破 10 億美元,截止目前為 1,000,191,007 美元,交易量也突破了 2000 萬筆,當前為 20,001,271 筆。NBA Topshot 也成為第六個銷售額突破 10 億美元的 NFT 項目,排名前五的分別是 Axie Infinity(40.7 億美元)、CryptoPunks(22.4 億美元)、無聊猿BAYC(21.2 億美元)、MAYC(15.2 億美元)和 Art Blocks(12.5 億美元)。[2022/5/19 3:28:46]

“像素貓頭鷹”NFT項目Moonbirds市值突破5億美元:金色財經報道,據Dapprader最新數據顯示,“像素貓頭鷹”NFT項目Moonbirds市值突破5億美元,本文撰寫時為5.7383億美元,交易總額逼近3億美元。此外,當前Moonbirds的地板價升至18.69 ETH,24小時漲幅達到1.42%。Moonbirds總計鑄造發行10000枚NFT,其中7,875枚則按照2.5ETH的價格公開鑄造銷售,目前已全部售罄。[2022/4/19 14:33:08]

代碼中的問題歸結為一行——它沒有經過足夠的測試。@0xfoobar 后來在 Twitter 上發布了一個帖子,詳細解釋了這個 bug。

CryptoPunks 的創建者 LarvaLabs 最終以一份新的、更新的合約重新啟動了該項目。V1 朋克是最初合約的一部分,直到 CryptoPunks V1 的 ERC-721 封裝被發布,這也被稱為「經典朋克」。

阿聯酋郵政集團推出該地區首張NFT郵票:11月28日消息,為紀念2021年阿聯酋國慶節,阿聯酋郵政集團 (EPG) 成為該地區首家發行NFT郵票的公司,提高了郵票發行的門檻。 EPG將于12月2日推出包括四張不同的NFT郵票,這些NFT郵票將在區塊鏈中有一個數字孿生,并將作為與其實物郵票對應物相關聯的數字收藏品出售。 (tradearabia)[2021/11/29 12:37:55]

在推出 CryptoPunks 多年后,LarvaLabs 又推出了一個名為 Meebits 的后續項目。所有 Meebits 都帶有隨機特征。然而,在其啟動時,一些用戶想出了如何欺騙系統和重新滾動特征,以獲得他們想要的特征。

如何 ?Meebits 項目在智能合約中包含一個存檔文件,顯示每個 Meebit 代幣 ID 的特征。用戶可以啟動 Meebit 的鑄造,如果他們通過比較特征文件發現代幣并不罕見,就可以取消它。一位用戶充分利用了這一點,并在 Twitter 和 Discord 上公開記錄了他的成功。這個用戶是「0xNietzsche」。

Uniswap V3官宣視頻NFT作品以310 ETH出售:Uniswap V3官宣視頻作品以310 ETH出售,價值52萬美元。購買者是去中心化自治組織(DAO)“ PleasrDAO ”。該DAO由PoolTogether聯合創始人Leighton Cusack提議、專門為購買NFT而成立。Nansen首席執行官Alex Svanevik稱,該組織最初成立是為了購買Uniswap V3 NFT,現在正考慮購買更多藝術品。其成員包括Calvin Liu(Compound)、Tarun Chitra(Gauntlet Network)、Andrew Kang(Mechanism Capital)等30多名以太坊社區成員。

據此前報道,Uniswap創始人Hayden Adams發推稱,由藝術家@pplpleasr1制作、截取Uniswap V3官宣視頻片段的動畫作品正在數字收藏品發行和交易平品Foundation進行拍賣。所有收益將捐贈給AAPI等慈善機構。

Uniswap官方推特在3月23日發布視頻,之后在3月24日凌晨公布細節,宣布計劃于5月5日推出基于以太坊主網的V3版本,部署在Optimism的L2版本將隨后上線。(The Block)[2021/3/28 19:23:28]

0xNietzsche 發起了 300 多筆交易來測試這一漏洞。如果沒有足夠稀有的特征,他們發起鑄造的每個 Meebit 都會被取消。經過 300 多次交易,他們終于能夠偶然發現一個罕見的 Meebit。#16647。

「0xNietzsche」聲稱,他們每小時花了 2 萬美元的 gas 費,等著鑄造他們稀有的 Meebit,但他們仍然利用合約這樣做。他們能夠以 200 ETH 的價格出售新制作的 Meebit,當時價值約 75 萬美元。

盡管如此,Meebits 是一個很好的例子,說明了如何利用智能合約,讓一個或多個用戶在創建 NFT 時獲得競爭優勢。

MoonCatRescue 于 2017 年推出,一開始他們的合約就有一個相當大的缺陷。

MoonCats 官方常見問題解答頁面提出了一個問題:您是否為此獲得報酬?

回復 :

不。我們打算從創世貓的銷售中收集以太坊。然而,我們在 QA 過程中所做的修正卻導致這些資金被永久封存。但這沒關系。

當 MoonCat 被收養時,transferCat(catId, catOwners[catId], msg.sender, offer.price),資金被發送到 require(catOwners[catId] != 0x0。在測試中仔細檢查它的話,其實是可以解決這個問題的。雖然這不是智能合約的主要缺陷,但在他們意識到這個錯誤之前,他們仍然失去了相當數量的 ETH。

2018 年 3 月,五位計算機科學家合作撰寫了一篇題為《大規模發現貪婪、揮霍和自殺的合約》的論文,他們對此進行了研究 :

貪婪合約,無限期鎖定資金

揮霍合約,將資金隨意地泄露給任意用戶

自殺合約,可以被任何人殺死

他們在以太坊網絡上簽訂了近 100 萬個 (970,898) 智能合約。他們發現,其中 34200 個智能合約容易受到黑客 / 利用,這意味著在 2018 年,大約每 20 個智能合約中就有 1 個面臨風險。他們深入分析了 3759 份合約,以具體驗證它們的代碼中存在漏洞,發現 3686 份合約中的漏洞都在平均 10 秒內被發現。這太瘋狂了!他們最多可以從合約中提出 4905 以太幣——略高于 860 萬美元。該報告還補充說,「此外,區塊鏈目前有 6239 以太坊 (約 560 萬美元) 被鎖定在死后的合約中,其中 313 以太坊在「死」后被送到了死合約中。」有很多加密貨幣卡在失效的合約里。在進行這項研究時,DeFi 和其他智能合約占鏈上活動的比例要低得多。Glassnode 于 2021 年 5 月 6 日發布的一份最新報告發現,22.8% 的流通 ETH 被鎖定在智能合約中。

現在仍然是每 20 個智能合約中就有 1 個容易受到攻擊的情況嗎?項目是否變得更安全了 ? 或者,隨著智能合約對缺乏知識的人來說變得更容易發布,情況可能變得更糟了?即使我們保持 1 / 20 的比率,這將意味著大約 1% 的 ETH 供應處于脆弱的智能合約中。

這里的要點是,在開始一個項目之前要做調查。盡量不要 FOMO。確保你想要投資的項目花時間開發智能合約,確保這個項目不是憑空產生的。許多復制粘貼的代碼存在于那里,這總是一個危險信號。

Tags:NFTMEEBITMEEBNftt innovate swapumee幣價格Water Rabbit TokenNMEEBITS價格

中幣
游戲已經成為元宇宙的領軍力量 元宇宙體驗的天花板在哪_META

互聯網的“后繼者”可能已經扎根于游戲行業了。“Metaverse”一詞是科幻作家尼爾·斯蒂芬森在1992年的小說《雪崩》中首創的.

1900/1/1 0:00:00
國際貨幣金融機構論壇 (OMFIF):CBDC系統應聚焦可編程支付_數字貨幣

具有可編程特性的CBDC或將徹底改變商業模式、加速經濟發展,并引領世界走向一個更加數字化的未來。這一切都能夠以安全的方式實現,無需觸及貨幣本身,屬于數字貨幣之上的分層功能.

1900/1/1 0:00:00
金色觀察 | 搶購稀有NFT 這份攻略需要收好_NFT

NFT市場的火熱還在繼續。根據加密貨幣分析機構Messari的數據,NFT市場OpenSea在今年已經促成了超過10.2億美元的交易量.

1900/1/1 0:00:00
金色早報 | 美國參議員敦促國會阻止財政部挑選加密貨幣的贏家和輸家_加密貨幣

頭條 ▌美國參議員敦促國會阻止財政部挑選加密貨幣的贏家和輸家8月7日消息,在白宮批準加密稅修正案之后,人們擔心美國政府正在挑選加密貨幣領域的贏家和輸家.

1900/1/1 0:00:00
一文看透Sushi生態現狀 應從這些方面關注Sushi的未來發展_USHI

本周加密貨幣市場出現了強勁的走勢,ETH回到了2600美元的高點。DeFi 代幣的交易價格也更高,基本上回到 7 月初的水平.

1900/1/1 0:00:00
金色百家談 | 盈科律師事務所鄧超:區塊鏈成為司法存證的合規工具_比特幣

最高人民法院6月17日發布的《人民法院在線訴訟規則》于8月1日正式開始施行,《規則》重點對區塊鏈存證效力范圍、審查標準做了明確說明.

1900/1/1 0:00:00
ads