木星链 木星链
Ctrl+D收藏木星链
首页 > AAVE > 正文

NFT:NFT 安全吗:回顾 CryptoPunks、Meebits 历史上的合约漏洞

作者:

时间:1900/1/1 0:00:00

随着日本开放NFT业务平台,韩国三大娱乐公司之一的JYP公司将目光转向NFT市场,NFT越来越受普通人的关注。

试想日本动漫,韩流涌入到NFT市场,其爆发力和潜力该有多大?

但是NFT和任何其他DeFi一样,都是由易受攻击的智能合约组成,因此NFT的安全现在也备受关注。本片从以往的NFT出现的一些事故来阐述NFT智能合约的故事。

NFT一个不太突出的方面是,它们是建立在智能合约之上的,而智能合约可以被利用、被破坏和被黑客攻击。与任何具有不完美智能合约的典型DeFi项目类似,NFT智能合约也可能存在导致不利结果的漏洞。随着我们讨论历史和一些导致资金损失的不幸事故,我们将回顾人们在过去几年里利用NFT合约所做的事情。

CryptoPunks

比特币NFT协议Ordinals铭文累计铸造量突破90万枚:金色财经报道,Dune Analytics最新数据显示,比特币NFT协议Ordinals累计铭文NFT铸造量已突破90万枚,截至发稿时达到907,688枚,月内增幅超80%,当前费用收入159.8862 BTC,约合4,560,445.52美元。[2023/4/5 13:46:21]

CryptoPunks可以说是迄今为止最受欢迎的NFT项目,在2017年推出后,其智能合约中出现了一个有影响的漏洞。当所有1万名Punks被卖出并进入二级市场后,发现了一个可能发生销售但未收到实际付款的错误。

国际足联将推出基于Algorand网络的NFT平台FIFA+Collect:9月2日消息,国际足联将于本月晚些时候推出一个基于Algorand区块链网络的NFT平台,名为FIFA+ Collect。根据国际足联的公告,FIFA+ Collect允许球迷拥有和收集国际足联世界杯以及国际足联女足世界杯精彩「时刻」的数字收藏品。(kitco)[2022/9/2 13:05:25]

代码中的问题归结为一行——它没有经过足够的测试。@0xfoobar后来在Twitter上发布了一个帖子,详细解释了这个bug。

CryptoPunks的创建者LarvaLabs最终以一份新的、更新的合约重新启动了该项目。V1朋克是最初合约的一部分,直到CryptoPunksV1的ERC-721封装被发布,这也被称为「经典朋克」。

Solana链上NFT数据分析网站Hyperspace完成450万美元融资:2 月 15 日,Solana 链上 NFT 数据分析网站 Solanalysis 宣布完成 450 万美元种子轮融资并更名为 Hyperspace,本轮融资由Dragonfly 和 Pantera Capital 联合领投,Jump Capital、Solana Capital、NFX、Galaxy Digital、Shima Capital、Coinbase Ventures、Sfermion、6th Man Ventures、Soma Capital、Social Capital 和 Folius Ventures 参投。

据悉,本次融资在几个月前进行,但直到最近才对外公开。Hyperspace 计划构建 NFT 交易聚合器,帮助用户在主流 Solana 链上 NFT 市场购买 NFT,所有交易价格信息都能在一个地方浏览访问。[2022/2/16 9:54:15]

Meebits

NFT项目Meebits交易总额突破6亿美元 创历史新高:金色财经报道,据最新数据显示,NFT项目Meebits交易总额已突破6亿美元,本文撰写时为619,955,516美元,交易量达到15,788笔。Meebits 是一款 3D 虚拟世界游戏,总发行量为 2 万枚,由 Cryptopunks 的开发团队 Larva Labs 推出,过去24小时Meebits NFT系列交易出现激增,交易额达到299,158,579美元,其中大部分交易是在Looksrare平台上发生的。[2022/1/13 8:45:45]

在推出CryptoPunks多年后,LarvaLabs又推出了一个名为Meebits的后续项目。所有Meebits都带有随机特征。然而,在其启动时,一些用户想出了如何系统和重新滚动特征,以获得他们想要的特征。

V神:NFT需要经历多个寒冬才能理解它的长期价值:金色现场报道,10月26日消息,由万向区块链实验室主办的第七届区块链全球峰会在上海举行,以太坊创始人、万向区块链实验室首席科学家Vitalik Buterin分享称,DeFi和NFT发展的都非常不错,但他认为当前存在一个现象,人们很努力以至于使得DeFi很复杂,比如收益耕作使得智能合约出现合约风险,风险可能会大于收益。他认为最有用协议还是最简单的那种。他还认为,NFT非常具有价值,他给了创作者一个全新的商业模式,但他提醒公众,人们不应该假设说NFT按当前的形式在经济上是具有可持续性的,NFT需要经历多个寒冬。“我们看到这个领域的项目在6个月到1年里表现很不错,但1-2年时间里却会变得无名,我觉的必须要耐心等待,必须理解长期可持续的NFT会是怎么样的。[2021/10/26 20:58:19]

如何?Meebits项目在智能合约中包含一个存档文件,显示每个Meebit代币ID的特征。用户可以启动Meebit的铸造,如果他们通过比较特征文件发现代币并不罕见,就可以取消它。一位用户充分利用了这一点,并在Twitter和Discord上公开记录了他的成功。这个用户是「0xNietzsche」。

0xNietzsche发起了300多笔交易来测试这一漏洞。如果没有足够稀有的特征,他们发起铸造的每个Meebit都会被取消。经过300多次交易,他们终于能够偶然发现一个罕见的Meebit。#16647。

「0xNietzsche」声称,他们每小时花了2万美元的gas费,等着铸造他们稀有的Meebit,但他们仍然利用合约这样做。他们能够以200ETH的价格出售新制作的Meebit,当时价值约75万美元。

LarvaLabs很快就听到风声,暂时停止了Meebit的铸造,并发布声明:「我们已经暂停了Meebit合约中的社区铸造和交易。合约是安全的,所有Meebits都是安全的,交易也很顺利。」他们是正确的,Meebits仍然是完全随机分配的——除非你投入大量的时间和gas费用,否则就不能利用合约,而那时,铸造几乎已经完成了。

尽管如此,Meebits是一个很好的例子,说明了如何利用智能合约,让一个或多个用户在创建NFT时获得竞争优势。

MoonCatRescue

MoonCatRescue于2017年推出,一开始他们的合约就有一个相当大的缺陷。

MoonCats官方常见问题解答页面提出了一个问题:您是否为此获得报酬?

回复:

不。我们打算从创世猫的销售中收集以太坊。然而,我们在QA过程中所做的修正却导致这些资金被永久封存。但这没关系。

当MoonCat被收养时,transferCat(catId,catOwners,msg.sender,offer.price),资金被发送到require(catOwners!=0x0。在测试中仔细检查它的话,其实是可以解决这个问题的。虽然这不是智能合约的主要缺陷,但在他们意识到这个错误之前,他们仍然失去了相当数量的ETH。

智能合约的整体漏洞

2018年3月,五位计算机科学家合作撰写了一篇题为《大规模发现贪婪、挥霍和自杀的合约》的论文,他们对此进行了研究:

贪婪合约,无限期锁定资金

挥霍合约,将资金随意地泄露给任意用户

自杀合约,可以被任何人杀死

他们在以太坊网络上签订了近100万个(970,898)智能合约。他们发现,其中34200个智能合约容易受到黑客/利用,这意味着在2018年,大约每20个智能合约中就有1个面临风险。他们深入分析了3759份合约,以具体验证它们的代码中存在漏洞,发现3686份合约中的漏洞都在平均10秒内被发现。这太疯狂了!他们最多可以从合约中提出4905以太币——略高于860万美元。该报告还补充说,「此外,区块链目前有6239以太坊(约560万美元)被锁定在死后的合约中,其中313以太坊在「死」后被送到了死合约中。」有很多加密货币卡在失效的合约里。在进行这项研究时,DeFi和其他智能合约占链上活动的比例要低得多。Glassnode于2021年5月6日发布的一份最新报告发现,22.8%的流通ETH被锁定在智能合约中。

现在仍然是每20个智能合约中就有1个容易受到攻击的情况吗?项目是否变得更安全了?或者,随着智能合约对缺乏知识的人来说变得更容易发布,情况可能变得更糟了?即使我们保持1/20的比率,这将意味着大约1%的ETH供应处于脆弱的智能合约中。

这里的要点是,在开始一个项目之前要做调查。尽量不要FOMO。确保你想要投资的项目花时间开发智能合约,确保这个项目不是凭空产生的。许多复制粘贴的代码存在于那里,这总是一个危险信号。

标签:NFTBITMEEMEEBNFTOPIAOrbit ChainMEEBThe Meebits

AAVE热门资讯
稳定币:重塑货币形象:监管稳定币 不要扼杀它们

随着美国监管机构突然意识到稳定币的现实,2021年北半球夏季的开始可能会结束。从忽视到聚焦激光的钟摆现在可能已经摆动得太远了.

1900/1/1 0:00:00
ENT:还有什么DeFi协议可能有空投?

dYdX大面积地空投把市场对DeFi的热情又拉回了一些,当然重点是那些还没有发币同时还有资本融资的DeFi协议.

1900/1/1 0:00:00
NAC:NA(Nirvana)Chain 7月项目简报

前言:本文一共由三大部分组成,分别是NAChain7月技术/产品进度、7月NAChain全球品牌建设&市场活动和社区生态。今天我们将带领大家回顾7月月度动态.

1900/1/1 0:00:00
CBD:81个国家正在探索央行数字货币(CBDC)的机遇和挑战

原标题:占全球GDP90%以上的国家正在探索CBDC世界各地的政府都在向CBDC研究和探索性用例投入更多资源.

1900/1/1 0:00:00
加密货币:中币(ZB)研究院:美国基建税收接受加密货币 拟筹资280亿美元

7月30日消息,美国的两党基础设施法案计划通过加密货币税收筹集约280亿美元。据相关人士透露,该税收将指向加密货币持有人及加密货币交易所.

1900/1/1 0:00:00
BTC:海外互联网巨头助攻 比特币回暖

7月26日,加密资产市场时隔2个月迎来大幅上涨。BTC由35380美元的开盘价最高触及39799美元,日内最大涨幅12.49%。ETH、LTC、UNI等主流资产同步跟涨,市场一扫往日阴霾.

1900/1/1 0:00:00