5 dobësitë kryesore të kontratës inteligjente NFT për t'u kujdesur

Sektori NFT ka parë disa probleme që kur u shfaq, gjë që bëri shumë njerëz të shqetësuar se NFT-të nuk janë aq të sigurta sa mendohej më parë. Megjithatë, problemi nuk qëndron tek vetë NFT-të.

NFT-të janë në fakt kontrata të zgjuara dhe këto kontrata janë subjekt i dobësive. Në thelbin e tyre, kontratat inteligjente janë vetëm kode dhe sa më kompleks të jetë kodi, aq më shumë ka vend që gabimet të shfaqen. Sigurisht, zhvilluesit priren të krehin kodin e tyre për gabime dhe dobësi herë pas here, por edhe pas kërkimit të gjerë - një ose dy defekte mund të mbeten ende dhe të shkaktojnë probleme në rrugë, veçanërisht nëse aktorët e këqij arrijnë t'i identifikojnë ato.

Kjo është arsyeja pse auditimet e sigurisë duhet të kryhen ende, pasi kodi i kontratave inteligjente kërkon një vëmendje më të madhe. Atëherë, dhe vetëm atëherë, kontratat inteligjente - dhe në një farë mase, NFT-të - mund të sigurohen në mënyrë adekuate.

Le të hedhim një vështrim në disa nga të metat më të zakonshme, por ende mjaft të rrezikshme që priren të jenë të pranishme në kontratat inteligjente:

Dobësitë e shitjes së tokenit NFT

Mundësia e parë që aktorët e këqij kanë për të përdorur të metat e kontratave inteligjente për të prishur një projekt NFT është gjatë shitjeve të shenjave. Një nga shembujt më të dukshëm është shitja e simboleve Adidas NFT.

Ndërsa shitja ishte duke u zhvilluar, një sulmues arriti të anashkalojë kufijtë në maksimumin e tokenëve të blerë për një portofol. Si rezultat, hakeri arriti të shënonte 330 NFT, duke ndërprerë përfundimisht koleksionin debutues të suksesshëm të Adidas NFT "Into the Metaverse". Gjithçka që duhej të bënte hakeri për ta arritur këtë është të hiqte kufirin që thoshte se vetëm dy NFT mund të shënohen për portofolin Ethereum.

Dobësitë e tregut

E meta tjetër nuk përfshin domosdoshmërisht vetë NFT-të, por tregjet ku mund të gjenden. Një shembull i kësaj është OpenSea, tregu më i madh NFT në botë. Jo shumë kohë më parë, OpenSea pësoi një sulm gjatë të cilit pala ofenduese arriti të blinte monedha me çmimin e tyre të vjetër.

Ky boshllëk lejoi disa njerëz të blinin NFT të vlefshme me çmime dukshëm nën vlerën e tregut të tokenave. Projekti më i dukshëm që u prek nga kjo ishte Bored Ape Yacht Club, me një nga NFT-të e tij (#9991) të blerë për 0.77 ETH, vetëm që sulmuesi ta rishiste për 84.2 ETH.

Çelësat privatë të ekspozuar

Problemi i tretë që do të doja të përmendja nuk është specifik për NFT-të. Në fakt, ajo ka qenë një pjesë e industrisë së kriptove që kur ekzistonte një industri e kriptove. Ai sillet rreth ruajtjes së sigurt të çelësave privatë, të cilët përdoren për të hyrë në kuletat dhe kryerjen e pagesave.

Hakerët kanë identifikuar shumë metoda që mund të përdoren kundër investitorëve të painformuar për të vjedhur çelësat e tyre privatë dhe për të hyrë në monedhat dhe argumentet e tyre. Një nga metodat më të përdorura është phishing. Edhe një herë, OpenSea vjen në mendje, pasi së fundmi pësoi një sulm phishing, ku përdoruesit menduan se po dërgonin transaksione në rrjet.

Në vend të kësaj, një haker i mashtroi ata që të nënshkruanin të dhënat duke përdorur MetaMask dhe me ndihmën e nënshkrimit të tyre, sulmuesi arriti t'u vidhte fondet.

Sulmet e rihyrjes

Një lloj tjetër sulmi njihet si sulmi me rihyrje, dhe ky ka të bëjë me standardin më të njohur NFT të OpenZeppelin. Në thelb, zbatimi më i popullarizuar i standardit NFT nga OpenZeppelin ka një funksion të kthimit të thirrjes.

Në thelb, është një funksion që synon të ndihmojë zhvilluesit të integrojnë NFT-të në projekte, por problemi është se ai gjithashtu mund të keqpërdoret për kryerjen e sulmeve të rihyrjes, me kusht që zhvilluesit e kodit të ishin mjaft të pakujdesshëm për të harruar të siguronin mbrojtje kundër tyre. Një nga shembujt e fundit të këtij sulmi ndodhi më 3 shkurt kur një kontratë HypeBeast NFT raportoi një transaksion sulmi.

Projekti kishte një kufi se sa NFT mund të krijojë një llogari, por sulmuesit përdorën funksionin e kthimit të thirrjes për të thirrur përsëri funksionin mintNFT.

Mashtrimet dhe qilimat NFT

Ka pasur shumë shembuj të kësaj, si Cool Kittens, të cilat u premtuan investitorëve një shenjë elektronike me art mace, një shenjë të krijuar me qëllim të quajtur PURR dhe anëtarësim në një DAO. Të gjitha premtimet mjaft standarde që kanë bërë dhe realizuar shumë projekte NFT. Megjithatë, Cool Kittens nuk e bëri këtë. Vetëm tre javë pas shpalljes së koleksionit NFT, filloi prerja dhe NFT-të dolën në shitje. Projekti shpërtheu, duke shitur mbi 2,200 NFT në vetëm orë, për një çmim prej 70 dollarë secila.

Zhvilluesit mblodhën 160,000 dollarë nga një audiencë globale e blerësve në kripto, dhe më pas ata thjesht u zhdukën me paratë. Ky është vetëm një shembull i diçkaje që është mjaft e zakonshme në industrinë e kriptove, kështu që kushdo që merr pjesë në shitjet e shenjave të çdo lloji duhet ta mbajë parasysh dhe të tregojë kujdes ekstrem.

Përfundim

Sektori NFT ofron shumë mundësi për investime mjaft shpërblyese, por mund të përdoret gjithashtu kundër investitorëve përmes një sërë dobësish të ndryshme. Nuk është gjithmonë kështu, pasi ndonjëherë, e meta mund të jetë tek tregu që i shet, investitorët që nuk dinë të mbrohen, apo edhe me zhvilluesit e NFT, të cilët dëshirojnë të mashtrojnë komunitetin dhe të zhduken me paratë e tyre. .

Mënyra e vetme për të mbrojtur investitorët nga kjo është që projektet të kryejnë auditime të kontratave të tyre inteligjente dhe që tregjet të kontrollojnë rregullisht sistemet e tyre për defekte dhe defekte. Sa për vetë investitorët, e vetmja gjë që mund të bëjnë është të tregojnë kujdes dhe të punojnë për të edukuar veten mbi kërcënimet që mund të hasin dhe çfarë të bëjnë nëse hasin në ndonjë nga këto ose çështje të tjera.