NFT sözleşme güvenlik denetiminde yaygın sorunlar ve tipik vaka analizi
Son zamanlarda, NFT alanında güvenlik olayları sıkça meydana gelmekte ve büyük ekonomik kayıplara neden olmaktadır. Blok zinciri güvenlik izleme verilerine göre, 2022 yılının ilk yarısında toplam 10 önemli NFT güvenlik olayı gerçekleşmiş ve yaklaşık 64.9 milyon dolar kayba yol açmıştır. Bu olayların başlıca saldırı yöntemleri arasında sözleşme açığı kullanımı, özel anahtar sızıntısı ve kimlik avı gibi yöntemler bulunmaktadır.
Tipik Güvenlik Olayı Analizi
TreasureDAO olayı
3 Mart 2022'de, TreasureDAO ticaret platformu saldırıya uğradı ve 100'den fazla NFT çalındı. Açık, TreasureMarketplaceBuyer sözleşmesindeki mantık hatasından kaynaklanıyordu; ERC-1155 ve ERC-721 token'ları doğru bir şekilde ayırt edilmediği için, saldırganlar NFT'leri ödeme yapmadan satın alabiliyordu.
APE Coin airdrop olayı
17 Mart 2022'de, saldırganlar bir flash loan kullanarak 60,000'den fazla APE Coin airdrop'u elde ettiler. Sorun, AirdropGrapesToken sözleşmesinde, airdrop uygunluk belirlemesinin yalnızca anlık duruma dayanmasıydı ve bu durum saldırganlar tarafından flash loan ile manipüle edildi.
Revest Finance olayı
27 Mart 2022'de, Revest Finance saldırıya uğradı ve yaklaşık 120.000 dolar kaybetti. Açık, ERC-1155 yeniden giriş saldırısıyla ilgiliydi ve yeni FNFT'ler basılırken sözleşmenin durum değişikliği sırasını doğru bir şekilde işleyememesinden kaynaklanıyordu.
NBA koyun yününü alma olayı
21 Nisan 2022'de, NBA projesi bir saldırıya uğradı. Sorun, The_Association_Sales sözleşmesinin imza doğrulama mekanizmasında, imza sahteciliği ve yeniden kullanma riski bulunmasındadır.
Akutar olayı
23 Nisan 2022'de, Akutar projesinin AkuAuction sözleşmesindeki due mantık açığı, 11539 ETH'nin (yaklaşık 34 milyon dolar) bloke olmasına neden oldu. Ana sorunlar arasında geri ödeme fonksiyonunun tasarım hatası ve kullanıcıların birden fazla teklif verme durumunun göz önünde bulundurulmaması bulunmaktadır.
XCarnival olayı
24 Haziran 2022'de, NFT kredi protokolü XCarnival saldırıya uğradı ve yaklaşık 3.8 milyon dolar kaybedildi. XNFT sözleşmesindeki pledgeAndBorrow fonksiyonunda mantık hatası vardı, teminat olarak verilen NFT'nin geçerliliği doğru bir şekilde doğrulanmadı.
NFT Akıllı Sözleşme Denetimi Sıkça Sorulan Sorular
İmza kötüye kullanma ve yeniden kullanma:
İmza tekrar kullanma doğrulaması eksik
İmza kontrol mantığı titiz değil
Mantık Açığı:
Madeni para miktarının kontrolsüz olması
Müzayede sürecindeki işlem sırası saldırıya bağımlıdır.
ERC721/ERC1155 yeniden giriş saldırısı:
Transfer bildirim işlevi yeniden girişe neden olabilir
Yetki alanı çok geniş:
Gereksiz küresel yetkilendirmeler güvenlik riskini artırır
Fiyat manipülasyonu:
NFT fiyatı manipüle edilebilen dış faktörlere bağlıdır
Bu sorunlar, gerçek saldırılarda sık sık hackerlar tarafından kullanılmaktadır. Bu nedenle, NFT projelerinin profesyonel bir güvenlik denetiminden geçirilmesi son derece önemlidir; bu, potansiyel güvenlik açıklarını etkili bir şekilde önleyebilir ve kullanıcı varlıklarının güvenliğini koruyabilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 Likes
Reward
11
4
Repost
Share
Comment
0/400
GasWaster
· 2h ago
başka bir gün başka bir akıllı sözleşme rekt... başarısız tx'lerde portföyümün değerinden daha fazla eth kaybettim smh...
View OriginalReply0
zkProofInThePudding
· 9h ago
Yine ücretsiz NFT almanın bir açığı.
View OriginalReply0
AlwaysAnon
· 9h ago
Çalıp çalıp bedavaya almış oldum.
View OriginalReply0
CoconutWaterBoy
· 9h ago
NFT'lerin daha ne kadar parası çalınacak? Çok kötü.
NFT sözleşme güvenlik denetimi: 6 yaygın sorun ve tipik vaka analizi
NFT sözleşme güvenlik denetiminde yaygın sorunlar ve tipik vaka analizi
Son zamanlarda, NFT alanında güvenlik olayları sıkça meydana gelmekte ve büyük ekonomik kayıplara neden olmaktadır. Blok zinciri güvenlik izleme verilerine göre, 2022 yılının ilk yarısında toplam 10 önemli NFT güvenlik olayı gerçekleşmiş ve yaklaşık 64.9 milyon dolar kayba yol açmıştır. Bu olayların başlıca saldırı yöntemleri arasında sözleşme açığı kullanımı, özel anahtar sızıntısı ve kimlik avı gibi yöntemler bulunmaktadır.
Tipik Güvenlik Olayı Analizi
TreasureDAO olayı
3 Mart 2022'de, TreasureDAO ticaret platformu saldırıya uğradı ve 100'den fazla NFT çalındı. Açık, TreasureMarketplaceBuyer sözleşmesindeki mantık hatasından kaynaklanıyordu; ERC-1155 ve ERC-721 token'ları doğru bir şekilde ayırt edilmediği için, saldırganlar NFT'leri ödeme yapmadan satın alabiliyordu.
APE Coin airdrop olayı
17 Mart 2022'de, saldırganlar bir flash loan kullanarak 60,000'den fazla APE Coin airdrop'u elde ettiler. Sorun, AirdropGrapesToken sözleşmesinde, airdrop uygunluk belirlemesinin yalnızca anlık duruma dayanmasıydı ve bu durum saldırganlar tarafından flash loan ile manipüle edildi.
Revest Finance olayı
27 Mart 2022'de, Revest Finance saldırıya uğradı ve yaklaşık 120.000 dolar kaybetti. Açık, ERC-1155 yeniden giriş saldırısıyla ilgiliydi ve yeni FNFT'ler basılırken sözleşmenin durum değişikliği sırasını doğru bir şekilde işleyememesinden kaynaklanıyordu.
NBA koyun yününü alma olayı
21 Nisan 2022'de, NBA projesi bir saldırıya uğradı. Sorun, The_Association_Sales sözleşmesinin imza doğrulama mekanizmasında, imza sahteciliği ve yeniden kullanma riski bulunmasındadır.
Akutar olayı
23 Nisan 2022'de, Akutar projesinin AkuAuction sözleşmesindeki due mantık açığı, 11539 ETH'nin (yaklaşık 34 milyon dolar) bloke olmasına neden oldu. Ana sorunlar arasında geri ödeme fonksiyonunun tasarım hatası ve kullanıcıların birden fazla teklif verme durumunun göz önünde bulundurulmaması bulunmaktadır.
XCarnival olayı
24 Haziran 2022'de, NFT kredi protokolü XCarnival saldırıya uğradı ve yaklaşık 3.8 milyon dolar kaybedildi. XNFT sözleşmesindeki pledgeAndBorrow fonksiyonunda mantık hatası vardı, teminat olarak verilen NFT'nin geçerliliği doğru bir şekilde doğrulanmadı.
NFT Akıllı Sözleşme Denetimi Sıkça Sorulan Sorular
İmza kötüye kullanma ve yeniden kullanma:
Mantık Açığı:
ERC721/ERC1155 yeniden giriş saldırısı:
Yetki alanı çok geniş:
Fiyat manipülasyonu:
Bu sorunlar, gerçek saldırılarda sık sık hackerlar tarafından kullanılmaktadır. Bu nedenle, NFT projelerinin profesyonel bir güvenlik denetiminden geçirilmesi son derece önemlidir; bu, potansiyel güvenlik açıklarını etkili bir şekilde önleyebilir ve kullanıcı varlıklarının güvenliğini koruyabilir.