以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

NFT 安全嗎:回顧 CryptoPunks、Meebits 歷史上的合約漏洞_NFT

Author:

Time:1900/1/1 0:00:00

隨著日本開放NFT業務平臺,韓國三大娛樂公司之一的JYP公司將目光轉向NFT市場,NFT越來越受普通人的關注。

試想日本動漫,韓流涌入到NFT市場,其爆發力和潛力該有多大?

但是NFT和任何其他DeFi一樣,都是由易受攻擊的智能合約組成,因此NFT的安全現在也備受關注。本片從以往的NFT出現的一些事故來闡述NFT智能合約的故事。

NFT一個不太突出的方面是,它們是建立在智能合約之上的,而智能合約可以被利用、被破壞和被黑客攻擊。與任何具有不完美智能合約的典型DeFi項目類似,NFT智能合約也可能存在導致不利結果的漏洞。隨著我們討論歷史和一些導致資金損失的不幸事故,我們將回顧人們在過去幾年里利用NFT合約所做的事情。

MM3 NFT以2500萬美元估值完成200萬美元初始輪融資:10月12日消息,MM3 NFT宣布以2500萬美元估值完成200萬美元初始輪融資,Tess Venture、Polygon Foundation、Web3.com Ventures、LD Capital等機構參投。MM3 NFT將依照路線圖,進一步向增加元宇宙和虛擬偶像方向拓展。[2022/10/12 10:32:45]

CryptoPunks

CryptoPunks可以說是迄今為止最受歡迎的NFT項目,在2017年推出后,其智能合約中出現了一個有影響的漏洞。當所有1萬名Punks被賣出并進入二級市場后,發現了一個可能發生銷售但未收到實際付款的錯誤。

說唱歌手Nas將通過NFT音樂平臺Royal出售兩首歌曲的版權:金色財經報道,說唱歌手Nas計劃通過NFT音樂平臺Royal出售其最近的兩首歌曲的版權。其2020年專輯King’s Diseas中的歌曲“Ultra Black”以及2021年專輯King’s Disease II中的歌曲“Rare”將作為“限量數字資產(LDA)”出售,該公司將其描述為“NFT的擴展版本”。Nas的LDA將分為三個級別(黃金、白金和鉆石),每個級別代表不同的所有權百分比。買家還將獲得每個級別的“額外效用”。此前消息,NFT音樂平臺Royal宣布在8月份完成的1600萬美元種子輪融資的基礎上已經籌集了5500萬美元,Nas參投。[2022/1/7 8:30:55]

代碼中的問題歸結為一行——它沒有經過足夠的測試。@0xfoobar后來在Twitter上發布了一個帖子,詳細解釋了這個bug。

數據:最近一周,以太坊網絡新增70萬枚NFT資產:NFTScan數據顯示,最近一周,以太坊網絡新增70萬枚NFT資產,平均每天新增鑄造10萬枚NFT資產。[2022/1/6 8:28:01]

CryptoPunks的創建者LarvaLabs最終以一份新的、更新的合約重新啟動了該項目。V1朋克是最初合約的一部分,直到CryptoPunksV1的ERC-721封裝被發布,這也被稱為「經典朋克」。

Meebits

在推出CryptoPunks多年后,LarvaLabs又推出了一個名為Meebits的后續項目。所有Meebits都帶有隨機特征。然而,在其啟動時,一些用戶想出了如何欺騙系統和重新滾動特征,以獲得他們想要的特征。

Coinbase將于年底推出NFT市場:金色財經報道,Coinbase周二宣布將推出NFT市場“Coinbase NFT”,目前已發布等候列表。這項由Coinbase產品副總裁Sanchan Saxena牽頭的新產品將允許用戶鑄造、購買和展示NFT。最初將支持基于以太坊的NFT,但計劃在推出后擴展到其他鏈。據一位女發言人稱,該平臺將使用自托管錢包,因此不需要用戶通過KYC檢查。該公司不會透露費用,但計劃在平臺正式啟動前分享這些細節。消息人士稱,Coinbase的NFT平臺預計將在今年年底推出。[2021/10/13 20:24:21]

如何?Meebits項目在智能合約中包含一個存檔文件,顯示每個Meebit代幣ID的特征。用戶可以啟動Meebit的鑄造,如果他們通過比較特征文件發現代幣并不罕見,就可以取消它。一位用戶充分利用了這一點,并在Twitter和Discord上公開記錄了他的成功。這個用戶是「0xNietzsche」。

CoinMarketCap牛鳳軒:NFT具備可流通和互通性:金色財經現場報道,4月10日,金色財經主辦的共為創新大會“DeFi的創新進階”專場于上海舉辦,會上CoinMarketCap產品負責人牛鳳軒分享表示,NFT的天價,當然會有很多泡沫,現在很多價格是虛高的,但底層上看,仍舊有很多可支撐點。

NFT是一種虛擬資產的存儲形式,在中心化平臺里,只能在中心化平臺里使用,而在鏈上,是沒有單一平臺概念,而是一個在開放平臺可以流通的。一個NFT可以在各種各樣的應用里使用,這就是區塊鏈里NFT的互通性。[2021/4/10 20:05:35]

0xNietzsche發起了300多筆交易來測試這一漏洞。如果沒有足夠稀有的特征,他們發起鑄造的每個Meebit都會被取消。經過300多次交易,他們終于能夠偶然發現一個罕見的Meebit。#16647。

「0xNietzsche」聲稱,他們每小時花了2萬美元的gas費,等著鑄造他們稀有的Meebit,但他們仍然利用合約這樣做。他們能夠以200ETH的價格出售新制作的Meebit,當時價值約75萬美元。

LarvaLabs很快就聽到風聲,暫時停止了Meebit的鑄造,并發布聲明:「我們已經暫停了Meebit合約中的社區鑄造和交易。合約是安全的,所有Meebits都是安全的,交易也很順利。」他們是正確的,Meebits仍然是完全隨機分配的——除非你投入大量的時間和gas費用,否則就不能利用合約,而那時,鑄造幾乎已經完成了。

盡管如此,Meebits是一個很好的例子,說明了如何利用智能合約,讓一個或多個用戶在創建NFT時獲得競爭優勢。

MoonCatRescue

MoonCatRescue于2017年推出,一開始他們的合約就有一個相當大的缺陷。

MoonCats官方常見問題解答頁面提出了一個問題:您是否為此獲得報酬?

回復:

不。我們打算從創世貓的銷售中收集以太坊。然而,我們在QA過程中所做的修正卻導致這些資金被永久封存。但這沒關系。

當MoonCat被收養時,transferCat(catId,catOwners,msg.sender,offer.price),資金被發送到require(catOwners!=0x0。在測試中仔細檢查它的話,其實是可以解決這個問題的。雖然這不是智能合約的主要缺陷,但在他們意識到這個錯誤之前,他們仍然失去了相當數量的ETH。

智能合約的整體漏洞

2018年3月,五位計算機科學家合作撰寫了一篇題為《大規模發現貪婪、揮霍和自殺的合約》的論文,他們對此進行了研究:

貪婪合約,無限期鎖定資金

揮霍合約,將資金隨意地泄露給任意用戶

自殺合約,可以被任何人殺死

他們在以太坊網絡上簽訂了近100萬個(970,898)智能合約。他們發現,其中34200個智能合約容易受到黑客/利用,這意味著在2018年,大約每20個智能合約中就有1個面臨風險。他們深入分析了3759份合約,以具體驗證它們的代碼中存在漏洞,發現3686份合約中的漏洞都在平均10秒內被發現。這太瘋狂了!他們最多可以從合約中提出4905以太幣——略高于860萬美元。該報告還補充說,「此外,區塊鏈目前有6239以太坊(約560萬美元)被鎖定在死后的合約中,其中313以太坊在「死」后被送到了死合約中。」有很多加密貨幣卡在失效的合約里。在進行這項研究時,DeFi和其他智能合約占鏈上活動的比例要低得多。Glassnode于2021年5月6日發布的一份最新報告發現,22.8%的流通ETH被鎖定在智能合約中。

現在仍然是每20個智能合約中就有1個容易受到攻擊的情況嗎?項目是否變得更安全了?或者,隨著智能合約對缺乏知識的人來說變得更容易發布,情況可能變得更糟了?即使我們保持1/20的比率,這將意味著大約1%的ETH供應處于脆弱的智能合約中。

這里的要點是,在開始一個項目之前要做調查。盡量不要FOMO。確保你想要投資的項目花時間開發智能合約,確保這個項目不是憑空產生的。許多復制粘貼的代碼存在于那里,這總是一個危險信號。

Tags:NFTMEEBBITMEECNFT幣NMEEBITS幣BitgesellGAMEE

火幣下載
剖析區塊鏈安全性的洋蔥模型(Part-1)_區塊鏈

從實證來看,公鏈是安全的。縱觀其歷史,公鏈確實做到了其設計用途:流暢地處理交易。這是我們有目共睹的。至于為什么會這樣,很難想出一種理論來解釋.

1900/1/1 0:00:00
華鐵億邦“羅生門”背后:加密貨幣死灰復燃 顯卡漲至最高點_比特幣

華鐵應急和億邦國際的紛爭,把“挖礦”這個話題又帶回公共視野。華鐵應急是一家建筑安全支護設備租賃、成套方案優化以及深基坑維護、支持的企業.

1900/1/1 0:00:00
詳解:數字人民幣在公共交通領域的發展和思考_數字人

近日,數字人民幣的試點應用逐漸拓展,成都、蘇州、北京的地鐵相繼支持數字人民幣的購票支付方式,公共交通領域顯然成為了數字人民幣的一個典型應用場景.

1900/1/1 0:00:00
Web3.0時代大拆解 一文說透當下最值得關注的6個方向_WEB

如果讓你用一句話形容Web3.0,你會怎么形容??MakeInternetGreatAgain?(讓互聯網再次偉大)?讓數據所有權回歸每個人??讓信息與價值完全自由流動?我覺得都沒毛病.

1900/1/1 0:00:00
“元宇宙”爆紅 巨頭們加碼添薪火_元宇宙

在一段時間里,“元宇宙”只停留在概念階段。今年3月,Roblox在紐交所上市,不僅成為市值超400億美元的“新貴”,還帶火了“元宇宙”,被稱為“元宇宙第一股”.

1900/1/1 0:00:00
美國基建法案中加密貨幣部分的總結_加密貨幣

拜登政府最近正在通過一項一萬億美金的基礎建設法案,其中有一些條款涉及到加密貨幣行業。Compound的首席顧問律師JakeChervinsky在推特上對此做了一些總結和提醒,簡單翻譯了一下,下面.

1900/1/1 0:00:00
ads