Een uitgebreide doofpotaffaire over NFT-beveiliging

- Advertentie -

Activa zijn nu een kwestie van tokens. Niet zomaar tokens, maar niet-fungible tokens die de digitale identiteit voor de assets bepalen, elk uniek in zijn soort. dat wil zeggen dat de ene token verschilt van de andere, met een speciaal waardeattribuut waardoor ze niet uitwisselbaar zijn.

NFT's worden gemaakt op standaarden die verschillen van ERC-20, wat de meest basale is voor het maken van cryptomunten. Met NFT's kunnen gebruikers het eigendom claimen van een digitaal of niet-digitaal stuk activa dat wordt gevolgd via het blockchain-netwerk.

NFT's vertegenwoordigen de digitale rechten over,

Digitale kunst zoals GIF's, muziek, video's, game-verzamelobjecten, enz.
Real-world eigendommen zoals autobewijzen, concertkaartjes, enz.

NFT's worden geslagen via slimme contracten die de details bevatten van de eigenaar aan wie de NFT toebehoort, de overdraagbaarheid van NFT's tijdens de handel, enz. Het eigendom van NFT's wordt gecontroleerd via een unieke ID die verwijst naar de metadata van de activa.

Omdat NFT's worden beheerd via slimme contracten, biedt het ruimte voor veel kwetsbaarheden. Afgezien daarvan maakt het concept van digitaal eigendom van activa die grote populariteit hebben gewonnen en een brede markt voor NFT's ze ook potentiële doelen voor hacks.

Dat maakt NFT's kwetsbaar voor een heleboel veiligheidsbedreigingen die als volgt kunnen worden geclassificeerd.

De bedreigingen voor NFT's categoriseren

Kwetsbaarheden bij tokenverkoop: Ontegenzeggelijk zijn slimme contracten het onderliggende bestuursorgaan achter de uitvoering van de token-verkoop. Overal waar een bug in dat slimme contract zit, maken hackers gebruik van de mogelijkheid om het proces van de token-verkoop te verstoren.

Een voorbeeld hiervan is een smart contract-bug die het beroemde project CryptoPunks tegenkwam toen de verkoop plaatsvond. Toen alle 10,000 punkers met zeldzame eigenschappen eenmaal op de secundaire markt waren verkocht, ontving een slimme contractbug geen betalingen, maar toen vond de verkoop plaats.

Kwetsbaarheden voor slimme contracten: Slimme contracten doen het grootste deel van het werk, van het verwerken van betalingen tot het beheren van de tokens. En dat geldt ook voor de omvang van het probleem dat het zou moeten behandelen. Er zijn verschillende aanwijzingen die moeten worden gecontroleerd tijdens het coderen van contracten.

Herintreding
Afhankelijkheid van tijdstempel
Gaslimiet en lussen
Gebruik van tx.origin
Byte-array
ERC721 API-schending
Schadelijke bibliotheken
Bijgewerkte compilerversie
Redundante fallback-functie
Niet aangevinkt extern gesprek
Impliciet zichtbaarheidsniveau enzovoort.

Oplichting bij het trekken van tapijten: Oplichting van tapijttrekkers is de trend van Web3-hacks. De grote verwachting en het enthousiasme van gebruikers om in web3 te investeren, worden door velen uitgebuit in de vorm van tapijttrekkers. Een voorbeeld van zo'n tapijttrekevenement was door het project Cool Kittens, dat de investeerders van de kattenkunst een gebruikswaarde beloofde.

Toen de verkoop piekte, waarbij elke NFT-token voor ongeveer $ 70 werd verkocht, trok het hackersdeken investeerders van $ 160,000. Sinds het begin van het Web3-tijdperk zijn er veel van dergelijke ontelbare gevallen van tapijttrekkingen.

Inbreuk op privésleutel: Privésleutels die toegangscontrole bevatten voor gebruikersportefeuilles om betalingen te doen en activa op te slaan, lopen altijd het risico blootgesteld te worden aan beveiligingsinbreuken. Gebruikers worden misleid door traditionele phishing-links te gebruiken om vertrouwelijke informatie te stelen en controle te krijgen over de munten en tokens in hun portemonnee.

Kwetsbaarheden op de markt: Hoewel de marktfout niet overeenkomt met slimme NFT-contracten, hebben ze rechtstreeks invloed op NFTS. De mazen in de NFT-markt zouden in het voordeel van de koper worden gebruikt om valse biedingen te doen, NFT's tegen de laagste prijzen te kopen, NFT's te vervalsen enzovoort.

Hoe auditing helpt bij het verlenen van beveiliging aan web3-protocollen en NFT-activa?

Auditing omvat de zorgvuldige inspectie van de code die zich bezighoudt met de beveiliging van de miljoenenwaarde van NFT-tokens. NFT slimme contractcontrole omvat verschillende aspecten en niveaus van het doen van de test om ervoor te zorgen dat fouten worden opgemerkt en rechtgezet worden verholpen.

Aanwijzingen over wat slimme contractaudits willen bereiken

Het identificeren van codeerfouten en voorkomen dat ze grote verliezen veroorzaken.
Optimaliseren en verbeteren van de codekwaliteit.
Zorgen voor de veiligheid van privé-informatie en bescherming van NFT's.
Vergroot het vertrouwen van de gebruiker bij het doen van investeringen in een NFT-project.

- Advertentie -

Generatieve data-intelligentie

Een uitgebreide doofpotaffaire over NFT-beveiliging

De bedreigingen voor NFT's categoriseren

Hoe auditing helpt bij het verlenen van beveiliging aan web3-protocollen en NFT-activa?

Wetenschappers schudden lithiumextractie op met een ander soort chemie: CleanTechnica

Waarom verspreidt PBS anti-EV FUD? – CleanTechnica

Laatste intelligentie

Bitcoin leidt 30-daagse NFT-verkopen en overtreft 24 Blockchain-concurrenten

De geweldige technische verhalen van deze week van overal op internet (tot en met 27 april)

Prioriteit geven aan first-mover-voordeel boven beveiliging zorgt ervoor dat defi-protocollen kwetsbaar zijn voor hacks – Nikita Ovchinnik

HKTDC onthult evenementen voor geschenken, drukwerk, verpakkingen en licenties

Carlie Hanson brengt hulde met haar oprechte cover van Alice In Chains' 'Nutshell'

Hyundai gaat meer hybrides bouwen om de afnemende vraag naar elektrische voertuigen aan te vullen – Autoblog