ภาคส่วน NFT พบปัญหาหลายอย่างตั้งแต่ปรากฏ ซึ่งทำให้ผู้คนจำนวนมากกังวลว่า NFT ไม่ปลอดภัยอย่างที่คิดไว้ก่อนหน้านี้ อย่างไรก็ตาม ปัญหาไม่ได้อยู่ที่ NFT เอง
จริงๆ แล้ว NFT เป็นสัญญาที่ชาญฉลาด และสัญญาเหล่านี้อาจมีช่องโหว่ ในสาระสำคัญ สัญญาอัจฉริยะเป็นเพียงโค้ด และยิ่งโค้ดมีความซับซ้อนมากเท่าใด ก็ยิ่งมีพื้นที่สำหรับแสดงข้อผิดพลาดมากขึ้นเท่านั้น แน่นอน นักพัฒนามักจะหวีโค้ดของพวกเขาเพื่อหาข้อผิดพลาดและจุดอ่อนครั้งแล้วครั้งเล่า แต่แม้หลังจากการค้นหาอย่างละเอียด — ข้อบกพร่องหนึ่งหรือสองข้อก็ยังคงอยู่และทำให้เกิดปัญหาตามมา โดยเฉพาะอย่างยิ่งหากผู้ไม่หวังดีสามารถระบุได้
นี่คือเหตุผลที่ควรทำการตรวจสอบความปลอดภัย เนื่องจากรหัสของสัญญาอัจฉริยะต้องการความสนใจมากขึ้น จากนั้นและจากนั้นเท่านั้นจึงจะสามารถรักษาความปลอดภัยสัญญาอัจฉริยะและ NFTs ได้ในระดับหนึ่ง
มาดูข้อบกพร่องที่มักเกิดขึ้นบ่อย แต่ก็ยังค่อนข้างอันตรายซึ่งมักมีอยู่ในสัญญาอัจฉริยะ:
ช่องโหว่ในการขายโทเค็น NFT
โอกาสแรกที่ผู้ไม่หวังดีต้องใช้ข้อบกพร่องของสัญญาอัจฉริยะเพื่อขัดขวางโครงการ NFT คือระหว่างการขายโทเค็น ตัวอย่างที่โดดเด่นที่สุดอย่างหนึ่งคือการขายโทเค็น Adidas NFT
ในขณะที่การขายกำลังดำเนินไป ผู้โจมตีสามารถข้ามขีดจำกัดของโทเค็นที่ซื้อสูงสุดสำหรับกระเป๋าเงินได้ ด้วยเหตุนี้ แฮ็กเกอร์จึงสามารถทำคะแนนได้ถึง 330 NFTs ซึ่งทำให้ Adidas ประสบความสำเร็จอย่างถาวรในการเปิดตัวคอลเลกชัน NFT “Into the Metaverse” ทั้งหมดที่แฮ็กเกอร์ต้องทำเพื่อให้บรรลุเป้าหมายนี้คือลบขีดจำกัดที่ระบุว่าสามารถทำคะแนน NFT ได้เพียงสองรายการต่อกระเป๋าเงิน Ethereum
ช่องโหว่ของตลาด
ข้อบกพร่องต่อไปไม่จำเป็นต้องเกี่ยวข้องกับ NFT เอง แต่เป็นตลาดที่สามารถพบได้ ตัวอย่างหนึ่งคือ OpenSea ซึ่งเป็นตลาด NFT ที่ใหญ่ที่สุดในโลก ไม่นานมานี้ OpenSea ถูกโจมตีในระหว่างที่กลุ่มผู้กระทำผิดสามารถซื้อเหรียญได้ในราคาเดิม
ช่องโหว่นี้ทำให้หลายคนสามารถซื้อ NFT ที่มีค่าได้ในราคาที่ต่ำกว่ามูลค่าตลาดของโทเค็นอย่างมาก โครงการที่โดดเด่นที่สุดที่ได้รับผลกระทบจากสิ่งนี้คือ Bored Ape Yacht Club โดยหนึ่งใน NFTs (#9991) ของบริษัทซื้อในราคา 0.77 ETH สำหรับผู้โจมตีเพื่อขายต่อในราคา 84.2 ETH
เปิดเผยคีย์ส่วนตัว
ปัญหาที่สามที่ฉันอยากจะพูดถึงไม่เฉพาะเจาะจงกับ NFT ในความเป็นจริง มันเป็นส่วนหนึ่งของอุตสาหกรรม crypto นับตั้งแต่มีอุตสาหกรรม crypto มันหมุนรอบการจัดเก็บกุญแจส่วนตัวที่ปลอดภัยซึ่งใช้สำหรับการเข้าถึงกระเป๋าเงินและดำเนินการชำระเงิน
แฮกเกอร์ได้ระบุวิธีการมากมายที่สามารถใช้กับนักลงทุนที่ไม่รู้ข้อมูลเพื่อขโมยกุญแจส่วนตัวและเข้าถึงเหรียญและโทเค็นของพวกเขา วิธีการหนึ่งที่ใช้บ่อยที่สุดคือฟิชชิง เป็นอีกครั้งที่ OpenSea เกิดขึ้น เนื่องจากเพิ่งประสบกับการโจมตีแบบฟิชชิ่ง ซึ่งผู้ใช้คิดว่าพวกเขากำลังส่งธุรกรรมไปยังเครือข่าย
แฮ็กเกอร์หลอกล่อให้พวกเขาลงชื่อในข้อมูลโดยใช้ MetaMask และด้วยความช่วยเหลือจากลายเซ็น ผู้โจมตีจึงสามารถขโมยเงินของพวกเขาได้
การโจมตีกลับเข้ามาใหม่
การโจมตีอีกประเภทหนึ่งเรียกว่าการโจมตีกลับเข้ามาใหม่ ซึ่งเกี่ยวข้องกับมาตรฐาน NFT ที่ได้รับความนิยมสูงสุดของ OpenZeppelin โดยพื้นฐานแล้ว การใช้งานมาตรฐาน NFT ที่ได้รับความนิยมสูงสุดของ OpenZeppelin มีฟังก์ชันเรียกกลับ
โดยพื้นฐานแล้ว มันเป็นฟังก์ชันที่มีจุดมุ่งหมายเพื่อช่วยนักพัฒนาในการรวม NFT เข้ากับโปรเจ็กต์ แต่ปัญหาก็คือมันอาจถูกนำไปใช้ในทางที่ผิดสำหรับการโจมตีเพื่อกลับเข้ามาใหม่ โดยมีเงื่อนไขว่านักพัฒนาโค้ดไม่ระมัดระวังพอที่จะลืมให้การป้องกันพวกเขา ตัวอย่างล่าสุดของการโจมตีครั้งนี้เกิดขึ้นเมื่อวันที่ 3 กุมภาพันธ์ เมื่อสัญญา HypeBeast NFT รายงานธุรกรรมการโจมตี
โปรเจ็กต์มีการจำกัดจำนวน NFT ที่บัญชีสามารถสร้างได้ แต่ผู้โจมตีใช้ฟังก์ชันเรียกกลับเพื่อเรียกใช้ฟังก์ชัน mintNFT อีกครั้ง
กลโกงและพรม NFT
มีตัวอย่างมากมายในเรื่องนี้ เช่น Cool Kittens ซึ่งให้สัญญากับนักลงทุนว่าจะได้รับโทเค็นอิเล็กทรอนิกส์พร้อมภาพศิลปะแมว โทเค็นที่สร้างขึ้นโดยเฉพาะชื่อ PURR และการเป็นสมาชิกใน DAO คำมั่นสัญญาที่ค่อนข้างมาตรฐานทั้งหมดที่มีโครงการ NFT มากมายได้ทำและส่งมอบ อย่างไรก็ตาม Cool Kittens ไม่ได้ทำ หลังจากประกาศคอลเลกชัน NFT เพียงสามสัปดาห์ การผลิตเหรียญเริ่มต้นขึ้น และ NFT ก็ขึ้นเพื่อขาย โครงการระเบิด โดยขายได้มากกว่า 2,200 NFTs ในเวลาเพียงไม่กี่ชั่วโมง ในราคา 70 ดอลลาร์ต่ออัน
นักพัฒนารวบรวมเงิน 160,000 ดอลลาร์จากผู้ชมทั่วโลกของผู้ซื้อในสกุลเงินดิจิทัล จากนั้นพวกเขาก็หายตัวไปพร้อมกับเงิน นี่เป็นเพียงตัวอย่างหนึ่งของสิ่งที่พบเห็นได้ทั่วไปในอุตสาหกรรมคริปโต ดังนั้นทุกคนที่มีส่วนร่วมในการขายโทเค็นทุกชนิดควรจำไว้และใช้ความระมัดระวังอย่างยิ่ง
สรุป
ภาค NFT ให้โอกาสมากมายสำหรับการลงทุนที่ค่อนข้างคุ้มค่า แต่ก็สามารถใช้กับนักลงทุนผ่านช่องโหว่ต่างๆ มากมาย ซึ่งไม่ได้เป็นเช่นนั้นเสมอไป เพราะบางครั้ง ข้อบกพร่องอาจอยู่ที่ตลาดที่ขายพวกเขา นักลงทุนที่ไม่ทราบวิธีป้องกันตัวเอง หรือแม้แต่กับนักพัฒนา NFT ที่ต้องการหลอกลวงชุมชนและหายตัวไปพร้อมกับเงินของพวกเขา .
วิธีเดียวที่จะปกป้องนักลงทุนจากสิ่งนี้คือสำหรับโครงการที่จะดำเนินการตรวจสอบสัญญาอัจฉริยะของพวกเขา และสำหรับตลาดกลางเพื่อตรวจสอบระบบของพวกเขาอย่างสม่ำเสมอเพื่อหาจุดบกพร่องและข้อบกพร่อง สำหรับนักลงทุนเอง สิ่งเดียวที่พวกเขาทำได้คือใช้ความระมัดระวังและพยายามให้ความรู้ตนเองเกี่ยวกับภัยคุกคามที่อาจพบ และจะทำอย่างไรหากพวกเขาประสบปัญหาเหล่านี้หรือปัญหาอื่นๆ
รับสรุปรายวันของคุณ Bitcoin, Defi, NFT และ Web3 ข่าวจาก CryptoSlate
ได้ฟรีและคุณสามารถยกเลิกการสมัครได้ทุกเมื่อ
แขกโพสต์โดย Gleb Zykov จาก HashEx
Gleb เริ่มต้นอาชีพด้านการพัฒนาซอฟต์แวร์ในสถาบันวิจัย ซึ่งเขาได้รับความรู้พื้นฐานด้านเทคนิคและการเขียนโปรแกรมที่เข้มแข็ง พัฒนาหุ่นยนต์ประเภทต่างๆ สำหรับกระทรวงสถานการณ์ฉุกเฉินของรัสเซีย
ต่อมา Gleb ได้นำความเชี่ยวชาญด้านเทคนิคของเขามาสู่บริษัทผู้ให้บริการด้านไอที GTC-Soft ซึ่งเขาออกแบบแอปพลิเคชัน Android เขาก้าวต่อไปเป็นหัวหน้านักพัฒนา และต่อมาคือ CTO ของบริษัท ใน GTC Gleb เป็นผู้นำการพัฒนาบริการตรวจสอบยานพาหนะจำนวนมากและบริการที่เหมือน Uber สำหรับแท็กซี่ระดับพรีเมียม ในปี 2017 Gleb ได้กลายเป็นหนึ่งในผู้ร่วมก่อตั้ง HashEx ซึ่งเป็นบริษัทตรวจสอบและให้คำปรึกษาด้านบล็อกเชนระดับสากล Gleb ดำรงตำแหน่ง Chief Technology Officer ซึ่งเป็นหัวหอกในการพัฒนาโซลูชั่นบล็อคเชนและการตรวจสอบสัญญาอัจฉริยะสำหรับลูกค้าของบริษัท
→เรียนรู้เพิ่มเติม
ได้รับการ ขอบ ในตลาด Crypto ?
เป็นสมาชิกของ CryptoSlate Edge และเข้าถึงชุมชน Discord พิเศษของเรา เนื้อหาและการวิเคราะห์ที่พิเศษยิ่งขึ้น
การวิเคราะห์บนเครือข่าย
ภาพรวมราคา
บริบทเพิ่มเติม
เข้าร่วมตอนนี้ในราคา $19/เดือน สำรวจสิทธิประโยชน์ทั้งหมด
ที่มา: https://cryptoslate.com/top-5-nft-smart-contract-vulnerabilities-to-watch-out-for/