随着日本开放NFT业务平台,韩国三大娱乐公司之一的JYP公司将目光转向NFT市场,NFT越来越受普通人的关注。
试想日本动漫,韩流涌入到NFT市场,其爆发力和潜力该有多大?
但是NFT和任何其他DeFi一样,都是由易受攻击的智能合约组成,因此NFT的安全现在也备受关注。本片从以往的NFT出现的一些事故来阐述NFT智能合约的故事。
NFT一个不太突出的方面是,它们是建立在智能合约之上的,而智能合约可以被利用、被破坏和被黑客攻击。与任何具有不完美智能合约的典型DeFi项目类似,NFT智能合约也可能存在导致不利结果的漏洞。随着我们讨论历史和一些导致资金损失的不幸事故,我们将回顾人们在过去几年里利用NFT合约所做的事情。
CryptoPunks
阿根廷共济会将发行NFT,利润用于当地慈善工作:金色财经报道,阿根廷共济会组织Grand Lodge of Free and Accepted Masons表示,其将发布77种数字艺术NFT藏品,利润会回馈给该分会支持的当地慈善机构。
根据公告,这是第一个由地方性Grand Lodge支持的官方NFT项目。据悉,共济会Grand Lodge是特定地区的兄弟共济会团体的管理实体。该系列包含与共济会历史和传说有关的图像,如黑白方格地板,罗盘符号等。77这一数字也与该组织传统密切相关。
该收藏品的网站声称,共济会正在利用这个收藏品,部分原因是为了“将慈善事业提高到该机构历史上一个新的和前所未有的规模”。(Cointelegraph)[2022/9/7 13:14:30]
CryptoPunks可以说是迄今为止最受欢迎的NFT项目,在2017年推出后,其智能合约中出现了一个有影响的漏洞。当所有1万名Punks被卖出并进入二级市场后,发现了一个可能发生销售但未收到实际付款的错误。
Outlier Ventures CEO:传迪士尼将进行一笔大型NFT收购:3月13日消息,Outlier Ventures首席执行官Jamie Burke发推表示,有传言称迪士尼将会进行一笔大型NFT收购。如果交易成功,这将是该行业迄今为止最大的一笔交易。[2022/3/13 13:53:28]
代码中的问题归结为一行——它没有经过足够的测试。@0xfoobar后来在Twitter上发布了一个帖子,详细解释了这个bug。
鹿晗将INS头像更换为Fragment x Mark Gonzales系列NFT:1月29日消息,鹿晗将INS头像更换为Fragment x Mark Gonzales系列NFT。[2022/1/29 9:21:30]
CryptoPunks的创建者LarvaLabs最终以一份新的、更新的合约重新启动了该项目。V1朋克是最初合约的一部分,直到CryptoPunksV1的ERC-721封装被发布,这也被称为「经典朋克」。
Meebits
在推出CryptoPunks多年后,LarvaLabs又推出了一个名为Meebits的后续项目。所有Meebits都带有随机特征。然而,在其启动时,一些用户想出了如何系统和重新滚动特征,以获得他们想要的特征。
NFT市场OpenSea交易总额突破120亿美元 创历史新高:金色财经报道,据最新数据显示,NFT市场OpenSea交易总额已突破120亿美元,创下历史新高,本文撰写时为121.2亿美元,位列NFT市场交易额排名第一位;排名第二的是Axie Infinity,交易总额为36.2亿美元,第三位是CryptoPunks,交易总额为22.2亿美元。作为第一个在以太坊区块链上建立的NFT市场,OpenSea的交易量在过去一年中随着NFT的繁荣而激增,其交易总额在11月2日突破100亿美元,在11月18日突破110亿美元,这意味着在不到一个月时间里,Opensea交易额增长超过20亿美元。[2021/12/1 12:42:36]
如何?Meebits项目在智能合约中包含一个存档文件,显示每个Meebit代币ID的特征。用户可以启动Meebit的铸造,如果他们通过比较特征文件发现代币并不罕见,就可以取消它。一位用户充分利用了这一点,并在Twitter和Discord上公开记录了他的成功。这个用户是「0xNietzsche」。
BAYC艺术家创建NFT项目Sneaky Vampire Syndicate:9月5日消息,Bored Ape Yacht Club艺术家团队成员Migwashere创建吸血鬼主题的NFT项目Sneaky Vampire Syndicate,将在未来几周内让公众以0.08 ETH(313美元)的价格铸造8888个NFT。自周二公布以来,该项目在Discord吸引超过12000名粉丝。据悉,Sneaky Vampire Syndicate是一组通过ERC-721代币化的生成性卡通肖像。有些吸血鬼比其他吸血鬼更稀有,其中8个不会被生成,它们由艺术家Migwashere手绘。(Decrypt)[2021/9/5 23:01:51]
0xNietzsche发起了300多笔交易来测试这一漏洞。如果没有足够稀有的特征,他们发起铸造的每个Meebit都会被取消。经过300多次交易,他们终于能够偶然发现一个罕见的Meebit。#16647。
「0xNietzsche」声称,他们每小时花了2万美元的gas费,等着铸造他们稀有的Meebit,但他们仍然利用合约这样做。他们能够以200ETH的价格出售新制作的Meebit,当时价值约75万美元。
LarvaLabs很快就听到风声,暂时停止了Meebit的铸造,并发布声明:「我们已经暂停了Meebit合约中的社区铸造和交易。合约是安全的,所有Meebits都是安全的,交易也很顺利。」他们是正确的,Meebits仍然是完全随机分配的——除非你投入大量的时间和gas费用,否则就不能利用合约,而那时,铸造几乎已经完成了。
尽管如此,Meebits是一个很好的例子,说明了如何利用智能合约,让一个或多个用户在创建NFT时获得竞争优势。
MoonCatRescue
MoonCatRescue于2017年推出,一开始他们的合约就有一个相当大的缺陷。
MoonCats官方常见问题解答页面提出了一个问题:您是否为此获得报酬?
回复:
不。我们打算从创世猫的销售中收集以太坊。然而,我们在QA过程中所做的修正却导致这些资金被永久封存。但这没关系。
当MoonCat被收养时,transferCat(catId,catOwners,msg.sender,offer.price),资金被发送到require(catOwners!=0x0。在测试中仔细检查它的话,其实是可以解决这个问题的。虽然这不是智能合约的主要缺陷,但在他们意识到这个错误之前,他们仍然失去了相当数量的ETH。
智能合约的整体漏洞
2018年3月,五位计算机科学家合作撰写了一篇题为《大规模发现贪婪、挥霍和自杀的合约》的论文,他们对此进行了研究:
贪婪合约,无限期锁定资金
挥霍合约,将资金随意地泄露给任意用户
自杀合约,可以被任何人杀死
他们在以太坊网络上签订了近100万个(970,898)智能合约。他们发现,其中34200个智能合约容易受到黑客/利用,这意味着在2018年,大约每20个智能合约中就有1个面临风险。他们深入分析了3759份合约,以具体验证它们的代码中存在漏洞,发现3686份合约中的漏洞都在平均10秒内被发现。这太疯狂了!他们最多可以从合约中提出4905以太币——略高于860万美元。该报告还补充说,「此外,区块链目前有6239以太坊(约560万美元)被锁定在死后的合约中,其中313以太坊在「死」后被送到了死合约中。」有很多加密货币卡在失效的合约里。在进行这项研究时,DeFi和其他智能合约占链上活动的比例要低得多。Glassnode于2021年5月6日发布的一份最新报告发现,22.8%的流通ETH被锁定在智能合约中。
现在仍然是每20个智能合约中就有1个容易受到攻击的情况吗?项目是否变得更安全了?或者,随着智能合约对缺乏知识的人来说变得更容易发布,情况可能变得更糟了?即使我们保持1/20的比率,这将意味着大约1%的ETH供应处于脆弱的智能合约中。
这里的要点是,在开始一个项目之前要做调查。尽量不要FOMO。确保你想要投资的项目花时间开发智能合约,确保这个项目不是凭空产生的。许多复制粘贴的代码存在于那里,这总是一个危险信号。
没有人能忽视前段时间的加密货币市场:随着大量资金的进入,加密货币们接连创下新高,代表之一比特币一度站上6.4万美元/枚,创下历史新高.
1900/1/1 0:00:00用户在以太坊区块链中发现的主要用例是无需中介即可在加密资产之间进行交换的能力。去中心化交易所或DEX是用于此活动的平台.
1900/1/1 0:00:00前言:英国《金融时报》法兰克福分社主任马丁?阿诺德专访欧洲中央银行执行董事法比奥?帕内塔。全文均由英国《金融时报》法兰克福分社主任马丁?阿诺德提出问题,欧洲中央银行执行董事法比奥?帕内塔进行回答.
1900/1/1 0:00:00报告聚焦:比特币、以太坊正处于“折价牛市”阶段比特币、黄金、美债可比性分析,看趋势的力量比特币哈希率VS原油:比特币预期看涨下半年重点:比特币、以太坊、美元优势报告摘要:最新的彭博8月加密货币展.
1900/1/1 0:00:0012:00-21:00关键词:ETF、道富银行、AxieInfinity1.纽约梅隆银行ETF全球主管:美国首个比特币ETF可能在2021年底获批;2.
1900/1/1 0:00:00原标题:美国新法案让所有加密用户KYC7月31日Compound总法律顾问,发推文表示:美国新基础设施法案或将让所有行业参与者变为KYC用户并提交IRS报告.
1900/1/1 0:00:00