比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 幣安幣 > Info

NFT 安全嗎:回顧 CryptoPunks、Meebits 歷史上的合約漏洞_MEE

Author:

Time:1900/1/1 0:00:00

隨著日本開放NFT業務平臺,韓國三大娛樂公司之一的JYP公司將目光轉向NFT市場,NFT越來越受普通人的關注。

試想日本動漫,韓流涌入到NFT市場,其爆發力和潛力該有多大?

但是NFT和任何其他DeFi一樣,都是由易受攻擊的智能合約組成,因此NFT的安全現在也備受關注。本片從以往的NFT出現的一些事故來闡述NFT智能合約的故事。

NFT一個不太突出的方面是,它們是建立在智能合約之上的,而智能合約可以被利用、被破壞和被黑客攻擊。與任何具有不完美智能合約的典型DeFi項目類似,NFT智能合約也可能存在導致不利結果的漏洞。隨著我們討論歷史和一些導致資金損失的不幸事故,我們將回顧人們在過去幾年里利用NFT合約所做的事情。

RTFKT COO在網絡釣魚攻擊中損失了價值17.3萬美元的NFT:金色財經報道,本周早些時候,RTFKT首席運營官 Nikhil Gopalani 在一次網絡釣魚攻擊中損失了價值超過30萬美元的 NFT。NFT項目負責人在 Twitter 上宣布了這個消息。這次攻擊幾乎影響了他所有的數字資產組合,包括圣杯 NFT 等。由于對 CloneX COO 的網絡釣魚攻擊,Nikhil Gopalani 的錢包在撰寫本文時僅持有一個 NFT。

據悉,這個黑客擁有與他的 Apple ID 相同的電話號碼。此外,黑客已經賣掉了 Nikhil 的所有 CloneX NFT。

進一步調查發現,黑客使用兩個錢包竊取了CloneX COO的所有NFT。這源自原始錢包的 OpenSea 交易數據。考慮到當前的底價,NFT 的總價值超過 173,000 美元。[2023/1/9 11:01:52]

CryptoPunks

goblintown.wtf系列NFT地板價跌幅達10.26%:金色財經消息,NFTGo.io數據顯示,goblintown.wtf系列NFT總市值為1.01億美元,24小時交易額達121.78萬美元,跌幅為24.84%。目前地板價達5.5ETH,24小時跌幅為10.26%。[2022/6/8 4:09:45]

CryptoPunks可以說是迄今為止最受歡迎的NFT項目,在2017年推出后,其智能合約中出現了一個有影響的漏洞。當所有1萬名Punks被賣出并進入二級市場后,發現了一個可能發生銷售但未收到實際付款的錯誤。

ADOGE發布原創NFT平臺:據官方消息,MEME代幣ADOGE發布原創NFT平臺,NFT盲盒均價約10u。[2022/4/6 14:06:29]

代碼中的問題歸結為一行——它沒有經過足夠的測試。@0xfoobar后來在Twitter上發布了一個帖子,詳細解釋了這個bug。

CryptoPunks的創建者LarvaLabs最終以一份新的、更新的合約重新啟動了該項目。V1朋克是最初合約的一部分,直到CryptoPunksV1的ERC-721封裝被發布,這也被稱為「經典朋克」。

Meebits

在推出CryptoPunks多年后,LarvaLabs又推出了一個名為Meebits的后續項目。所有Meebits都帶有隨機特征。然而,在其啟動時,一些用戶想出了如何欺騙系統和重新滾動特征,以獲得他們想要的特征。

Shambala 土地NFT1月13日20:00上線歐易NFT市場:據官方消息,Shambala 土地NFT將于1月13日20:00(HKT)上線歐易NFT市場,開啟限時搶購。本輪Shambala 土地NFT發售數量50個,每個定價400USDT,須使用OEC主鏈錢包搶購。

Shambala(香巴拉), 是一個以音樂、電影、IP為核心的藝術元宇宙。在這里,人們一起拓荒、建設、發展、生活,使用生態代幣BALA,收獲各種NFT形式的資產。擁有土地就擁有了香巴拉元宇宙的唯一入口,可以在香巴拉元宇宙中挖地獲得收益,獲取盲盒,并參與到香巴拉農場建造中,生產屬于自己的建筑和動植物,并且將有機會設計建造出屬于自己的元宇宙空間,如舉辦音樂會的體育場,拍賣藝術品的展覽館等等。[2022/1/13 8:47:19]

如何?Meebits項目在智能合約中包含一個存檔文件,顯示每個Meebit代幣ID的特征。用戶可以啟動Meebit的鑄造,如果他們通過比較特征文件發現代幣并不罕見,就可以取消它。一位用戶充分利用了這一點,并在Twitter和Discord上公開記錄了他的成功。這個用戶是「0xNietzsche」。

倫敦服裝設計師Charli Cohen將發布Genesis Digi-Fizzy ERC-1155 NFT:數字時尚拍賣交易平臺DIGITALAX宣布倫敦服裝設計師Charli Cohen合作,Cohen將在DIGITALAX鏈上庫發布Genesis Digi-Fizzy ERC-1155 NFT。Cohen將開放其源代碼,未來的設計師可以根據部分版稅分配將它運用到其服裝中。

據悉,2020年12月,DIGITALAX首次正式推出時引入了部分服裝所有權的概念,允許獨立藝術家和創作者以ERC 1155代幣的形式發行數字材料、圖案和紋理。在鏈上記錄和鑄造這些東西,將其添加到DIGITALAX鏈上數字庫并且開源。

Cohen發布的圖案將用于特殊版本的數字和實體服裝。數字服裝由藝術家Kodomodachi設計,實體服裝是限量版的Charli Cohen夾克。買家可以通過DIGI組合(DIGI Bundle)購買這個Digi-Fizzy混搭時尚品,該產品將在其電競平臺ESPA發布時上線DIGITALAX Matic市場。[2021/3/20 19:03:18]

0xNietzsche發起了300多筆交易來測試這一漏洞。如果沒有足夠稀有的特征,他們發起鑄造的每個Meebit都會被取消。經過300多次交易,他們終于能夠偶然發現一個罕見的Meebit。#16647。

「0xNietzsche」聲稱,他們每小時花了2萬美元的gas費,等著鑄造他們稀有的Meebit,但他們仍然利用合約這樣做。他們能夠以200ETH的價格出售新制作的Meebit,當時價值約75萬美元。

LarvaLabs很快就聽到風聲,暫時停止了Meebit的鑄造,并發布聲明:「我們已經暫停了Meebit合約中的社區鑄造和交易。合約是安全的,所有Meebits都是安全的,交易也很順利。」他們是正確的,Meebits仍然是完全隨機分配的——除非你投入大量的時間和gas費用,否則就不能利用合約,而那時,鑄造幾乎已經完成了。

盡管如此,Meebits是一個很好的例子,說明了如何利用智能合約,讓一個或多個用戶在創建NFT時獲得競爭優勢。

MoonCatRescue

MoonCatRescue于2017年推出,一開始他們的合約就有一個相當大的缺陷。

MoonCats官方常見問題解答頁面提出了一個問題:您是否為此獲得報酬?

回復:

不。我們打算從創世貓的銷售中收集以太坊。然而,我們在QA過程中所做的修正卻導致這些資金被永久封存。但這沒關系。

當MoonCat被收養時,transferCat(catId,catOwners,msg.sender,offer.price),資金被發送到require(catOwners!=0x0。在測試中仔細檢查它的話,其實是可以解決這個問題的。雖然這不是智能合約的主要缺陷,但在他們意識到這個錯誤之前,他們仍然失去了相當數量的ETH。

智能合約的整體漏洞

2018年3月,五位計算機科學家合作撰寫了一篇題為《大規模發現貪婪、揮霍和自殺的合約》的論文,他們對此進行了研究:

貪婪合約,無限期鎖定資金

揮霍合約,將資金隨意地泄露給任意用戶

自殺合約,可以被任何人殺死

他們在以太坊網絡上簽訂了近100萬個(970,898)智能合約。他們發現,其中34200個智能合約容易受到黑客/利用,這意味著在2018年,大約每20個智能合約中就有1個面臨風險。他們深入分析了3759份合約,以具體驗證它們的代碼中存在漏洞,發現3686份合約中的漏洞都在平均10秒內被發現。這太瘋狂了!他們最多可以從合約中提出4905以太幣——略高于860萬美元。該報告還補充說,「此外,區塊鏈目前有6239以太坊(約560萬美元)被鎖定在死后的合約中,其中313以太坊在「死」后被送到了死合約中。」有很多加密貨幣卡在失效的合約里。在進行這項研究時,DeFi和其他智能合約占鏈上活動的比例要低得多。Glassnode于2021年5月6日發布的一份最新報告發現,22.8%的流通ETH被鎖定在智能合約中。

現在仍然是每20個智能合約中就有1個容易受到攻擊的情況嗎?項目是否變得更安全了?或者,隨著智能合約對缺乏知識的人來說變得更容易發布,情況可能變得更糟了?即使我們保持1/20的比率,這將意味著大約1%的ETH供應處于脆弱的智能合約中。

這里的要點是,在開始一個項目之前要做調查。盡量不要FOMO。確保你想要投資的項目花時間開發智能合約,確保這個項目不是憑空產生的。許多復制粘貼的代碼存在于那里,這總是一個危險信號。

Tags:NFTBITMEEBMEENFT2$bitmart交易所官網下載網址MEEBITS20幣

幣安幣
美SEC主席:盡管我被區塊鏈技術吸引,但是監管不會放松_DAS

美國證監會SEC主席GaryGensler正在思考有力監管區塊鏈和加密貨幣行業的方式,以對投資者進行保護,其表示:盡管我對該技術持中立態度,甚至被吸引,但是我對于投資者保護并不中立.

1900/1/1 0:00:00
NFT資產市場爆發 , 接棒DeFi開啟新航程_ENS

今天加密領域的海外知名媒體coindesk刊發了一篇意義重大的文章《NFT超過DeFi:OpenSea的使用超過Uniswap》.

1900/1/1 0:00:00
加密數字資產月度研究報告 (BTC與ETH)_ETH

前言 宏觀經濟層面,美聯儲7月FOMC會議維持基準利率和購債規模不變,符合市場預期。美聯儲主席也表達了當前的就業水平和通脹數據不支持加息.

1900/1/1 0:00:00
以太坊價格可能不會很快突破5000美元的3個原因_ETH

以太坊價格在短期內可能會看漲,但有少數因素可能會使價格被釘在目前的范圍內。自從以太坊聯合創始人VitalikButerin在2021年StartmeupHK節上發表演講以來,以太坊價格一直處于下.

1900/1/1 0:00:00
8.10晚間行情:大餅突破46000 后期預計強勢上漲_ETH

文章系金色財經專欄作者梭哈君供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別,謹防上當.

1900/1/1 0:00:00
新加坡發出89份加密貨幣支付牌照通知 幣安、Coinbase等在列_TEL

新加坡金融監管局新聞發言人再次向《區塊鏈日報》記者透露,目前已經向89家DPT申請的企業發出通知,如果申請人采取必要措施以滿足MAS對于持牌運營的要求,則隨后將收到MAS向申請人授予的許可證.

1900/1/1 0:00:00
ads