أمان عقود NFT: مراجعة أحداث النصف الأول من 2022 ونقاط التدقيق
في النصف الأول من عام 2022، تكررت حوادث الأمن في مجال NFT، مما أدى إلى خسائر اقتصادية كبيرة. ووفقًا للإحصاءات، حدثت 10 حوادث أمنية كبيرة في هذه الفترة، بإجمالي خسائر حوالي 6490 مليون دولار. كانت هذه الحوادث تتعلق بشكل أساسي باستغلال ثغرات العقود، وتسريب المفاتيح الخاصة، وهجمات التصيد. ومن الجدير بالذكر أن هجمات التصيد على منصة Discord كانت منتشرة بشكل خاص، حيث يعاني المستخدمون تقريبًا يوميًا من خسائر بسبب النقر على روابط ضارة.
تحليل الأحداث الأمنية النموذجية
حدث TreasureDAO (3 مارس 2022)
خسارة: أكثر من 100 NFT مسروقة
السبب: ثغرة في منطق العقد، واستخدام رموز ERC-1155 و ERC-721 معًا أدى إلى خطأ في التسعير.
حدث توزيع عملة APE (17 مارس 2022)
الخسارة: القراصنة حصلوا على أكثر من 60,000 توكن APE Coin
السبب: ثغرة في منطق العقد، لم يتم التحقق بشكل صحيح من ملكية NFT
حدث Revest Finance (27 مارس 2022)
خسارة: حوالي 120,000 دولار أمريكي
السبب: ثغرة إعادة الدخول في ERC-1155
حدث استغلال مشروع NBA (21 أبريل 2022)
السبب: مشكلة استخدام التوقيع بشكل غير صحيح وإعادة استخدامه
حدث Akutar (23 أبريل 2022)
الخسارة: 11539ETH (حوالي 3400万美元) محجوزة في العقد
السبب: ثغرة في منطق العقد، تصميم غير مناسب لدالة الاسترداد
حدث XCarnival (24 يونيو 2022)
الخسارة: 3087 إيثيريوم (حوالي 3.8 مليون دولار)
السبب: ثغرة في منطق العقد، يوجد عيب في عملية الرهن والإقراض
أسئلة شائعة حول تدقيق عقود NFT
انتحال التوقيع وإعادة استخدامه
نقص في تحقق التنفيذ المتكرر
فحص التوقيع غير معقول
ثغرة منطقية
التحكم في إجمالي كمية العملات غير مناسب
ترتيب المعاملات أثناء عملية المزاد يعتمد على الهجمات
هجوم إعادة الدخول ERC721/ERC1155
قد تؤدي ميزة إشعار التحويل إلى إعادة الدخول
نطاق التفويض كبير للغاية
التفويض الشامل غير الضروري يزيد من مخاطر الأمان
التحكم في الأسعار
قد يتم الاستفادة من ارتباط سعر NFT بالعوامل الخارجية
تسلط هذه الحوادث الأمنية ومشاكل التدقيق الضوء على العديد من المخاطر التي تواجه مشاريع NFT في تصميم وتنفيذ العقود. لمنع حدوث حوادث مماثلة مرة أخرى، يجب على الفرق المعنية بالمشاريع إعطاء أهمية لأمان العقود الذكية، والبحث عن خدمات تدقيق من فرق أمان محترفة. فقط من خلال مراجعة أمان شاملة وصارمة يمكن ضمان التشغيل الآمن لمشاريع NFT إلى أقصى حد، وحماية حقوق المستخدمين.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 8
أعجبني
8
3
إعادة النشر
مشاركة
تعليق
0/400
SpeakWithHatOn
· منذ 4 س
يُستغل بغباء割得贼开心
شاهد النسخة الأصليةرد0
FarmHopper
· منذ 4 س
又被薅一波حمقى
شاهد النسخة الأصليةرد0
JustAnotherWallet
· منذ 4 س
سوق nft متوحش للغاية؟ كلها أموال الحمقى، كن حذرًا.
مخاطر أمان عقود NFT: 10 أحداث كبيرة في النصف الأول من عام 2022 كلفت 6490万美元
أمان عقود NFT: مراجعة أحداث النصف الأول من 2022 ونقاط التدقيق
في النصف الأول من عام 2022، تكررت حوادث الأمن في مجال NFT، مما أدى إلى خسائر اقتصادية كبيرة. ووفقًا للإحصاءات، حدثت 10 حوادث أمنية كبيرة في هذه الفترة، بإجمالي خسائر حوالي 6490 مليون دولار. كانت هذه الحوادث تتعلق بشكل أساسي باستغلال ثغرات العقود، وتسريب المفاتيح الخاصة، وهجمات التصيد. ومن الجدير بالذكر أن هجمات التصيد على منصة Discord كانت منتشرة بشكل خاص، حيث يعاني المستخدمون تقريبًا يوميًا من خسائر بسبب النقر على روابط ضارة.
تحليل الأحداث الأمنية النموذجية
حدث TreasureDAO (3 مارس 2022)
حدث توزيع عملة APE (17 مارس 2022)
حدث Revest Finance (27 مارس 2022)
حدث استغلال مشروع NBA (21 أبريل 2022)
حدث Akutar (23 أبريل 2022)
حدث XCarnival (24 يونيو 2022)
أسئلة شائعة حول تدقيق عقود NFT
انتحال التوقيع وإعادة استخدامه
ثغرة منطقية
هجوم إعادة الدخول ERC721/ERC1155
نطاق التفويض كبير للغاية
التحكم في الأسعار
تسلط هذه الحوادث الأمنية ومشاكل التدقيق الضوء على العديد من المخاطر التي تواجه مشاريع NFT في تصميم وتنفيذ العقود. لمنع حدوث حوادث مماثلة مرة أخرى، يجب على الفرق المعنية بالمشاريع إعطاء أهمية لأمان العقود الذكية، والبحث عن خدمات تدقيق من فرق أمان محترفة. فقط من خلال مراجعة أمان شاملة وصارمة يمكن ضمان التشغيل الآمن لمشاريع NFT إلى أقصى حد، وحماية حقوق المستخدمين.