NFT

Eng ëmfaassend Cover-Up Op NFT Sécherheet

11/07/2022
Bitcoin Ethereum Neiegkeeten
- Annonce -

Follow-Us-On-Google-News

Verméigen sinn elo eng Saach vun Tokens. Net nëmmen all Token, awer net-fungibel Tokens déi d'digital Identitéit fir d'Verméigen etabléieren, jidderee vun enger Aart ass. dh een Token ënnerscheet sech vun deem aneren, hält e spezielle Wäertattribut, deen se net austauschbar mécht. 

NFTs ginn op Standarden anescht wéi ERC-20 erstallt, wat am meeschte Basis ass fir Krypto-Mënzen ze kreéieren. NFTs loossen d'Benotzer d'Besëtzer vun engem digitalen oder net-digitale Stéck Verméigen behaapten, dat duerch de Blockchain Netzwierk verfollegt gëtt. 

NFTs representéieren déi digital Rechter iwwer, 

  • Digital Konscht wéi GIFs, Musek, Videoen, Spill Sammler, asw.
  • Real-Welt Eegeschafte wéi Auto Akten, Concert Ticketen, etc. 

NFTs ginn duerch Smart Kontrakter geprägt, déi d'Detailer vum Besëtzer besëtzt, zu deem d'NFT gehéiert, d'Transferbarkeet vun NFTs beim Handel, etc.. D'Besëtzer vun NFTs gëtt kontrolléiert duerch eng eenzegaarteg ID, déi op d'Metadaten vun de Verméigen weist. 

Bild

Wéi NFTs duerch Smart Kontrakter operéiert ginn, bitt et Plaz fir vill Schwachstelle. Ofgesi vun deem, mécht d'Konzept vum digitale Besëtzer iwwer Verméigen, déi grouss Popularitéit gewonnen hunn an e breet Maart fir NFTs och potenziell Ziler fir Hacks. 

Dat mécht NFTs vulnérabel fir eng ganz Partie Sécherheetsbedrohungen, déi wéi follegt klasséiert kënne ginn. 

D'Gefore fir NFTs kategoriséieren

Token Verkaf Schwachstelle: Onweigerlech, Smart Kontrakter sinn déi ënnerierdesch Regierungsorgan hannert der Ausféierung vum Token Verkaf. Iwwerall wou et e Feeler an deem Smart Kontrakt ass, benotzen Hacker d'Méiglechkeet fir de Prozess vum Token Verkaf ze stéieren. 

E Beispill dovun ass e Smart Kontrakt Käfer begéint vum berühmte Projet CryptoPunks wann de Verkaf geschitt ass. Eemol all déi 10,000 Punks mat rare Charakteren am Secondaire Maart verkaaft goufen, huet e Smart Kontrakt Käfer refuséiert Bezuelungen ze kréien, awer dunn ass de Verkaf geschitt. 

Smart Kontrakt Schwachstelle: Smart Kontrakter mécht de gréissten Deel vun der Aarbecht vun der Veraarbechtung vu Bezuelungen bis zur Gestioun vun den Tokens. An dat mécht och d'Wichtegkeet vun der Fro, mat där et soll ëmgoen. Et gi verschidde Hiweiser déi musse gepréift ginn beim Kodéiere vu Kontrakter. 

  • Re-Entrée
  • Zäitstempel Ofhängegkeet
  • Gas Limit a Loops
  • Benotzung vun tx.origin
  • Byte Array
  • ERC721 API Violatioun
  • Béiswëlleg Bibliothéiken
  • Aktualiséiert Compiler Versioun 
  • Redundante Fallback Funktioun
  • Onkontrolléiert externen Uruff
  • Implizit Visibilitéitsniveau a sou weider.

Rug Pull Scams: Rug Pull Scams sinn den Trend vun Web3 hacks. D'Benotzer "grouss Erwaardung an Begeeschterung fir Investitiounen an Web3 gi vu villen an der Form vun Teppecher ausgenotzt. Een esou Rug Pull Event war vum Projet Cool Kittens, deen d'Investisseuren vun der Kazkonscht mat Déngschtwäert versprach huet. 

Eemol de Verkaf eropgaang ass, mat all NFT Token, dee bei ongeféier $ 70 verkaaft huet, huet den Hacker Teppech Investisseuren vun $ 160,000 gezunn. Et gi vill esou onzueleg Fäll vu Teppecher zanter dem Sonnenopgang vun der Web3 Ära. 

Privat Schlësselverletzung: Privat Schlësselen déi Zougangskontrolle fir Benotzer Portemonnaien halen fir Bezuelungen ze maachen an Verméigen ze späicheren, sinn ëmmer am Risiko fir Sécherheetsverletzungen ausgesat ze ginn. D'Benotzer ginn tricked andeems se traditionell Phishing-Links benotzen fir vertraulech Informatioun ze klauen an d'Kontroll iwwer d'Mënzen an Tokens an hirem Portemonnaie ze kréien.

Maartplaz Schwachstelle: Och wann de Maartplazfehler net mat NFT Smart Kontrakter entsprécht, beaflossen se direkt NFTS. D'Lücken op der NFT Maartplaz géifen zum Virdeel vum Keefer benotzt ginn fir falsch Offeren ze maachen, NFTs zu de niddregsten Präisser ze kafen, gefälschte NFTs a sou weider. 

Wéi Audit hëlleft beim Vermëttelen Sécherheet un Web3 Protokoller an NFT Verméigen?

Audit beinhalt déi virsiichteg Inspektioun vum Code, deen d'Sécherheet vum Millioune Dollar Wäert vun NFT Tokens beschäftegt. NFT Smart Kontrakt Audit deckt verschidden Aspekter an Niveaue vum Test ze maachen fir sécherzestellen datt Mängel oprecht gespott a korrigéiert ginn.

Hiweiser op wat Smart Kontrakt Auditen zielt ze erreechen

  • Kodéierungsfehler z'identifizéieren an ze verhënneren datt se grouss Verloschter verursaachen.
  • Optimisatioun an Verbesserung vun der Code Qualitéit.
  • Garantéiert d'Sécherheet vu privaten Informatioun a Schutz vun NFTs.
  • Boost d'Vertraue vum Benotzer fir Investitiounen am NFT Projet ze maachen.

- Annonce -

Quell: https://thecryptobasic.com/2022/11/07/a-comprehensive-cover-up-on-nft-security/?utm_source=rss&utm_medium=rss&utm_campaign=a-comprehensive-cover-up-on-nft-security