Top 5 NFT Smart Kontrakt Schwachstelle fir oppassen

Den NFT Secteur huet e puer Probleemer gesinn zënter et entstanen ass, wat vill Leit besuergt huet datt NFTs net sou sécher sinn wéi virdru geduecht. Allerdéngs läit de Problem net mat NFTs selwer.

NFTs sinn tatsächlech Smart Kontrakter, an dës Kontrakter ënnerleien Schwachstelle. An hirer Essenz si Smart Kontrakter just Code, a wat méi komplex de Code ass, wat méi Plaz ass fir Feeler ze weisen. Natierlech tendéieren d'Entwéckler hir Code fir Feeler a Schwachstelle ëmmer erëm ze kämmen, awer och no extensiv Sich - e Feeler oder zwee kënnen nach ëmmer bleiwen a Problemer op der Strooss verursaachen, besonnesch wann schlecht Akteuren et fäerdeg bréngen se z'identifizéieren.

Dofir sollten nach ëmmer Sécherheetsaudits duerchgefouert ginn, well de Code vun de Smart Kontrakter méi Opmierksamkeet erfuerdert. Dann, an nëmmen dann kënnen intelligent Kontrakter - an zu engem gewësse Mooss d'NFTs - adäquat geséchert ginn.

Loosst eis e puer vun de méi heefegsten awer ëmmer nach zimlech geféierleche Mängel kucken, déi an intelligente Kontrakter präsent sinn:

NFT Token Verkaf Schwachstelle

Déi éischt Geleeënheet datt schlecht Akteuren d'Mängel vu Smart Kontrakter benotze fir en NFT-Projet ze stéieren ass während Tokenverkaaf. Ee vun de bemierkenswäertste Beispiller ass den Adidas NFT Token Verkaf.

Wéi de Verkaf amgaang ass, huet en Ugräifer et fäerdeg bruecht d'Limiten op déi maximal kaaft Tokens fir e Portemonnaie ze ëmgoen. Als Resultat huet den Hacker et fäerdeg bruecht 330 NFTs ze scoren, permanent d'Adidas hir soss erfollegräich Debut NFT Sammlung "Into the Metaverse" ze stéieren. Alles wat den Hacker muss maachen fir dëst z'erreechen ass d'Limit ze läschen, déi gesot huet datt nëmmen zwee NFTs pro Ethereum Portemonnaie geschoss kënne ginn.

Maartplaz Schwachstelle

Deen nächste Feeler betrëfft net onbedéngt d'NFTs selwer, mee d'Maartplaze wou se fonnt kënne ginn. E Beispill vun dësem ass OpenSea, de gréisste NFT Maartplaz op der Welt. Virun net ze laanger Zäit huet OpenSea en Attack gelidden, bei deem déi beleidegend Partei et fäerdeg bruecht huet Mënzen zu hirem ale Präis ze kafen.

Dëst Schlëff huet e puer Leit erlaabt wäertvoll NFTs zu Präisser wesentlech ënner de Maartwäert vum Token ze kafen. De stäerkste Notabele Projet, datt vun dëser betraff war de Bored Ape Yacht Club, mat engem vun hiren NFTs (# 9991) kaaft fir 0.77 ETH, nëmme fir den Ugräifer et fir 84.2 ETH ze verkafen.

Exposéiert privat Schlësselen

Den drëtte Problem, deen ech gär hätt, ass net spezifesch fir NFTs. Tatsächlech ass et en Deel vun der Kryptoindustrie zënter datt et eng Kryptoindustrie gouf. Et dréint sech ëm déi sécher Lagerung vu privaten Schlësselen, déi benotzt gi fir Zougang zu Portemonnaien a Bezuelungen ze maachen.

Hacker hunn vill Methoden identifizéiert, déi géint oninforméiert Investisseuren benotzt kënne fir hir privat Schlësselen ze klauen an op hir Mënzen an Tokens ze kommen. Ee vun de meescht benotzt Methoden ass Phishing. Nach eng Kéier kënnt OpenSea am Kapp, well et viru kuerzem e Phishing-Attack gelidden huet, wou d'Benotzer geduecht hunn datt se Transaktiounen an d'Netz geschéckt hunn.

Amplaz huet en Hacker hinnen tricked fir d'Donnéeën mat MetaMask z'ënnerschreiwen, a mat der Hëllef vun hirer Ënnerschrëft huet den Ugräifer et fäerdeg bruecht hir Fongen ze klauen.

Re-Entrée Attacken

Eng aner Aart vun Attack ass bekannt als Re-Entrancy Attack, an dëst betrëfft de populärsten NFT Standard vum OpenZeppelin. Wesentlech huet OpenZeppelin déi populärste Implementatioun vum NFT Standard eng Callback Funktioun.

Wesentlech ass et eng Funktioun déi geduecht ass fir d'Entwéckler ze hëllefen NFTs a Projeten z'integréieren, awer de Problem ass datt et och mëssbraucht ka ginn fir Re-Entrancy Attacken ze maachen, virausgesat datt d'Code Entwéckler suergfälteg genuch waren fir ze vergiessen de Schutz géint si ze bidden. Ee vun de leschte Beispiller vun dësem Attack ass den 3. Februar geschitt wann en HypeBeast NFT Kontrakt eng Attacktransaktioun gemellt huet.

De Projet hat eng Limit op wéivill NFTs e Kont kann minten, awer d'Ugräifer hunn d'Callback Funktioun benotzt fir d'mintNFT Funktioun erëm opzeruffen.

NFT Scams an Teppecher

Et goufe vill Beispiller dovun, sou wéi Cool Kittens, déi Investisseuren en elektroneschen Token mat Kazekonscht versprach hunn, en Zweck gebaute Token genannt PURR, a Memberschaft an engem DAO. All éischter Standard Verspriechen déi vill NFT Projete gemaach a geliwwert hunn. Cool Kittens awer net. Nëmmen dräi Wochen nodeems d'NFT Kollektioun ugekënnegt gouf, huet d'Minting ugefaang, an d'NFTs sinn ze verkafen. De Projet explodéiert, iwwer 2,200 NFTs a just Stonnen verkaaft, fir e Präis vun $ 70 d'Stéck.

D'Entwéckler hunn $ 160,000 vun engem weltwäite Publikum vu Keefer a Krypto gesammelt, an duerno si se einfach mat de Suen verschwonnen. Dëst ass nëmmen ee Beispill vun eppes wat zimlech heefeg ass an der Kryptoindustrie, sou datt jiddereen deen un Tokenverkaaf vun iergendenger Aart deelhëlt, sollt et am Kapp behalen an extrem Vorsicht ausüben.

Konklusioun

Den NFT Secteur bitt vill Méiglechkeeten fir zimlech belountend Investitiounen, awer et kann och géint Investisseuren duerch eng Rei vu verschiddene Schwachstelle benotzt ginn. Dëst ass net ëmmer de Fall, well heiansdo kann de Feeler mat der Maartplaz leien déi se verkeeft, Investisseuren déi net wësse wéi se sech selwer schützen, oder souguer mat den NFT Entwéckler, déi d'Gemeinschaft scam wëllen a mat hire Suen verschwannen .

Deen eenzege Wee fir Investisseuren dovunner ze schützen ass fir Projeten Auditen vun hire Smart Kontrakter ze maachen, a fir Maartplaze regelméisseg hir Systemer fir Käferen a Mängel ze kontrolléieren. Wat d'Investisseuren selwer ugeet, dat eenzegt wat se maache kënnen ass virsiichteg ze maachen an ze schaffen fir sech selwer iwwer d'Gefore z'erzéien, déi se begéinen, a wat ze maachen wa se an eng vun dësen oder aner Themen stinn.