وقت القراءة: 5 دقائق

تعلم كيفية تأمين السوق الخاص بك من الاختراقات سيئة السمعة الموجودة هناك.

NFTs ، كان هذا المصطلح ضجيجًا في السنوات القليلة الماضية. لا يمكن تصور مجموعة متنوعة من حالات الاستخدام. يعد تسجيل ممتلكاتك للألعاب بالحجم الذي يمكن استخدامه فيه أمرًا رائعًا. وكذلك الحال بالنسبة لسوق NFTs. 

NFT marketplace هي عبارة عن منصة تسهل وتجعل تبادل نقل الملكية NFT أسهل ولديها قواعد سوق NFT للشراء والبيع. إنه مكان تُدرج فيه NFTs مختلفة للبيع ، وتعزز آليات الشراء والعطاء المختلفة تجربة البائعين. يتمتع المشترون بتجربة جيدة مدعومة بأمان العقود الذكية.

لكن فكر للحظة في مدى أهمية أن تظل الأسواق آمنة وتحمي نفسها ومستخدميها من الاحتيال والقرصنة. تخيل مقدار الخسارة التي ستنجم إذا تم اختراق العقود الذكية في السوق. حتى ثغرة واحدة يمكن أن تؤدي إلى خسارة ملايين الدولارات. هذا مخيف كما يبدو. يجب أن يكون السوق على أهبة الاستعداد في كل مرة لضمان أمن وسلامة مستخدميه من تهديدات الويب 3 المتطورة والمتقدمة باستمرار. نحن في QuillAudit نتفهم الحاجة إلى الساعة ونقدم بعض النصائح الحيوية للمساعدة في تأمين سوق NFT. دعونا ننظر إليهم واحدة تلو الأخرى.

التوجيهات

سينظر هذا القسم في النصائح وقوائم المراجعة الخاصة بسوق Nft لمساعدة سوقك على البقاء آمنًا في الموجة المتطورة باستمرار من الثغرات.

1. وظائف المالك فقط

هذه هي الوظائف التي يمكن للسوق فقط الوصول إليها. يمكن للسوق فقط تنفيذها ، ولا يمكن لأي مشتري أو بائع آخر لـ NFT. هذه الوظائف مفيدة جدًا للإشراف على العمل السلس للمنصة. ولكن إذا لم يتم تنفيذه بشكل صحيح ، فقد يكلفك السوق الخاص بك. 

على سبيل المثال ، لا ينبغي أن تكون هناك حالة يمكن فيها تعيين معلمات الرسوم على 100 بحيث لا يكسب البائعون شيئًا ويذهب كل مبلغ البيع إلى المالك (السوق). إذا كانت هذه هي الحالة ، فلن يثق أي مستخدم في السوق ولن ينمو السوق. يجب أن يكون هناك فحص مناسب لمعلمات الإدخال لهذه الوظائف.

2. الروبوتات الآلية

الروبوتات الآلية هي برامج يتم تنفيذها من تلقاء نفسها دون تدخل بشري كبير. يمكن أن تؤثر هذه الروبوتات على مبيعات NFT وتضخيم الأسعار والمشاركة في عمليات إسقاط أو إطلاق NFT محدودة. كل هذه الأمور حاسمة ويمكن أن تؤثر بشكل كبير على السوق.

يمكن التخفيف من حدة الروبوتات وردعها وحظرها ونزولها ، ولكن يجب عليك أولاً تحديد الروبوت على المنصة ، وهو أمر شبه مستحيل. لحفظ النظام الأساسي الخاص بك من مثل هذه الهجمات ، فإن أفضل طريقة هي الاتصال بمدققي nft والاستعانة بمصادر خارجية للقيام بذلك أمان Web3 شركات مثل QuillAudits ، والتي يمكن أن تساعدك في إصلاح ذلك وتقديم المشورة لكيفية المتابعة.

3. الوظائف المستحقة الدفع

يجب علينا اختبار وظائف الدفع في عقود السوق الخاصة بنا والتحقق منها بدقة ، مثل وظائف الشراء (). كما ترى ، عندما يكون لدينا العديد من شروط IF ، فإن عقودها مفتوحة لنقاط الضعف ، لذلك نحتاج إلى التأكد من عدم تفويت أي عمليات فحص مهمة في مثل هذه السيناريوهات. على سبيل المثال ، قد تكون هناك ظروف تتلقى فيها الوظيفة الأثير من المشتري وتمرير الوظيفة ولكنها تفشل في تنفيذ بعض العمليات الهامة التي تؤدي إما إلى التعثر في العقد ، وهو أمر مهم يجب ملاحظته وحلها.

4. الشيكات المتعلقة بالعطاءات

تقديم العطاءات هو وظيفة أساسية في السوق للمستخدمين. لكن هذه الوظيفة يمكن أن تجلب الكثير من الأخطاء إذا لم يتم الاعتناء بها. لنرى بعض الفحوصات المهمة والضرورية: -

1. من المهم جدًا التأكد من أنه عند تقديم عطاء جديد ، يكون دائمًا أكبر من العطاء السابق لأسباب واضحة.

2. هل تنقل "رمز طرح العطاء" (على سبيل المثال ، usdc) إلى العقد (أي العنوان (هذا))؟ تحقق من الحسابات بدقة.

3. عندما ينتهي بيع NFT ، كيف يمكن للفائز المطالبة بـ NFT؟ هنا يجب أن يكون NFT مع العقد نفسه (أي العنوان (هذا)) بحيث يمكن نقله إلى المستخدم. ويجب أيضًا إرسال NFT إلى أعلى مبلغ مزايد. مرة أخرى ، تحقق من الحسابات هنا.

4. عندما يتم تقديم عطاء جديد ، يجب إعادة مبلغ العطاء السابق إلى مقدم العطاء السابق. في بعض الأحيان يتم فقدان هذه الوظيفة الحاسمة والبسيطة ، أو هناك أخطاء في الحساب. لذا تأكد من كتابة حالات اختبار لذلك.

5. بعض الشيكات المشتركة

في هذا القسم ، سنغطي بعض الفحوصات الشائعة التي يحتاجها المطورون للتحقق من العقود الذكية في السوق ، وقد يكون ذلك شائعًا ، لكنه ليس تافهًا. قد تؤدي بعض نقاط الضعف في العقد الذكي nft الناتجة عن هذه الظروف غير المقيدة إلى خسارة فادحة ؛ نحن لا نريد ذلك. دعونا نلقي نظرة عليهم.

1. تحقق مما إذا كان هناك وحي مستخدم. هل يمكن التلاعب بهذا الوحي لإعطاء إجابات خاطئة؟

2. لا ينبغي إعادة إدراج NFT بسعر جديد دون إلغاء القائمة السابقة على منصات NFT.

3. يجب أن يتمكن المستخدمون المصرح لهم فقط من شراء NFT عن طريق دفع الرسوم. يجب أن تفكر دائمًا في التحقق مرة أخرى من حساب خصم الرسوم.

4. تحقق من إجراء جميع المكالمات الخارجية من خلال عقد السوق. إذا كانت هناك استدعاءات خارجية لبعض العقود غير الموثوق بها على السلسلة ، ففكر في استخدام Reentrancy Guards للحماية.

5. تحقق من إمكانيات التشغيل الأمامي. يجب ألا يتمكن الشخص الذي يدير معاملة ما من الاستفادة من منطق العقد للحصول على NFTs للحصول على خصومات ، ودفع رسوم أقل ، وما إلى ذلك.

6. إذا كان هناك استخدام لسعر الصرف الفوري لتحديد بعض الرسوم أو سعر الشراء ، فتحقق مما إذا كان يمكن التلاعب به. هل هي عرضة لهجمات القروض السريعة؟ يجب ألا تعتمد أبدًا على السعر الفوري للتبادل واستخدام أوراكل للأسعار.

7. تأكد من أن URIs لـ NFTs لا يمكن تغييرها بمجرد تعيينها وأن البيانات الوصفية مخزنة على نظام تخزين ملفات لامركزي بدلاً من التخزين المركزي ، والذي يمكن التلاعب به بسهولة لتجنب عمليات سحب البساط.

8. تحقق مما إذا كان NFT لا يزال مدرجًا للبيع ، حتى بعد قيام المستخدم بإزالته من البيع في السوق. تم العثور على هذا الخطأ في واحدة من أكثر منصات NFT شيوعًا ، مما أدى إلى فقدان أصحاب NFTs.

9. لا يجب أن يعتمد أي منطق لسوق NFT على موافقة NFT على عنوان العقد. يجب أن تستخدم دائمًا وظيفة TransferFrom من البائع إلى نفسه عند إنشاء عملية بيع جديدة. لذلك عند انتهاء البيع ، يمكن نقل NFT مباشرة إلى المشتري دون الاعتماد على موافقة البائع.

وفي الختام

هناك العديد من NFTs التي تقدر بملايين الدولارات. تخيل ما ستنخفض قيمته إذا تم اختراق أسواق NFT. لا يوجد سوق يريد ذلك. كما ترى ، تعمل منصات السوق بثقة المستخدمين. يجب أن يشعر المستخدمون بالحماية والأمان لاستخدام المنصات إلى أقصى إمكاناتهم. 

تعتبر عمليات التحقق المذكورة أعلاه ضرورية وتساعدك على إنقاذ سوقك من الهجمات. لا يزال ، كما تعلم ، يطلب الأمن دائمًا المزيد. هناك هجمات متطورة باستمرار على البروتوكولات القيمة ، وللحفاظ على سلامتنا منها ، نحتاج إلى تدقيق منتظم لعقودنا ومن أفضل من QuillAudits للقيام بذلك؟ مع فريق من الخبراء ذوي الخبرة ، نساعدك على تأمين البروتوكولات الخاصة بك وضمان سلامتك الكاملة. تحقق من موقعنا على الإنترنت واحصل على مشروع Web3 الخاص بك آمنًا!

4 المشاهدات

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
• المصدر https://blog.quillhash.com/2023/03/07/nft-marketplace-smart-contract-audit-guidelines/