资产现在是代币的问题。 不仅是任何代币,还有为资产建立数字身份的不可替代代币,每一个都是独一无二的。 即,一个令牌与另一个令牌不同,具有一个特殊的值属性,使它们不可互换。
NFT 是根据不同于 ERC-20 的标准创建的,ERC-20 是创建加密的最基本标准。 NFT 允许用户声明对通过区块链网络跟踪的数字或非数字资产的所有权。
NFT 代表数字权利,
- 数字艺术,如 GIF、音乐、视频、游戏收藏品等。
- 真实世界的财产,例如汽车契约、音乐会门票等。
Solana 的两个最大的 NFT 名称在在线争执中发生冲突
2Solana 暴跌 12%:FTX 是否出售其 SOL 来捍卫 FTT?
NFT 是通过智能合约铸造的,该合约拥有 NFT 所属所有者的详细信息、NFT 在交易过程中的可转让性等。NFT 的所有权通过指向资产元数据的唯一 ID 进行控制。
由于 NFT 是通过智能合约操作的,它为许多漏洞提供了空间。 除此之外,广受欢迎的资产数字所有权概念和 NFT 的广阔市场也使其成为黑客的潜在目标。
这使得 NFT 容易受到大量安全威胁的影响,这些安全威胁可分为以下几类。
对 NFT 的威胁进行分类
代币销售漏洞:不可否认,智能合约是代币销售执行背后的基础管理机构。 只要智能合约中存在漏洞,黑客就会利用这个机会破坏代币销售过程。
一个例子是著名项目 CryptoPunks 在销售发生时遇到的智能合约错误。 一旦所有 10,000 名具有稀有特征的朋克在二级市场上出售,智能合约错误就会阻止接收付款,但随后销售发生了。
智能合约漏洞:智能合约完成了从处理支付到管理代币的主要工作。 它应该处理的问题的广泛性也是如此。 在编码合约时需要检查各种指针。
- 重入
- 时间戳依赖
- 气体限制和循环
- 使用 tx.origin
- 字节数组
- ERC721 API 违规
- 恶意库
- 更新的编译器版本
- 冗余回退功能
- 未经检查的外部呼叫
- 隐式可见度等级等等。
拉地毯骗局:拉地毯骗局是趋势 Web3 黑客. 用户对投资 web3 的巨大期望和热情被许多人以地毯拉的形式利用。 Cool Kittens项目就是这样一场地毯拉动活动,该项目向投资者承诺具有实用价值的猫艺术。
一旦销售额飙升,每个 NFT 代币的售价约为 70 美元,黑客地毯就吸引了 160,000 美元的投资者。 自 Web3 时代开始以来,有许多这样的地毯拉动实例。
私钥泄露:持有用户钱包访问控制以进行支付和存储资产的私钥始终面临着暴露于安全漏洞的风险。 用户通过使用传统的网络钓鱼链接来窃取机密信息并获得对其钱包中持有的硬币和代币的控制权,从而被欺骗。
市场漏洞:虽然市场漏洞与 NFT 智能合约不对应,但它们直接影响 NFTS。 NFT 市场的漏洞将被买方利用,进行虚假投标、以最低价格购买 NFT、伪造 NFT 等。
审计如何帮助赋予 Web3 协议和 NFT 资产安全性?
审计涉及仔细检查处理数百万美元价值 NFT 代币安全性的代码。 NFT 智能合约审计 涵盖了进行测试的不同方面和级别,以确保发现缺陷并正确纠正。
关于智能合约审计目标的指针
- 识别编码错误并防止它们造成任何重大损失。
- 优化和提高代码质量。
- 确保隐私信息的安全和 NFT 的保护。
- 增强用户对 NFT项目投资的信心。
– 广告 –