في النصف الأول من عام 2022، شهدت مجال NFT العديد من حوادث الأمان، مما أدى إلى خسائر تقدر بحوالي 64.9 مليون دولار. وكانت طرق الهجوم الرئيسية تشمل استغلال ثغرات العقود، وتسرب المفاتيح الخاصة، والتصيد الاحتيالي، وغيرها. تسلط هذه الحوادث الضوء على أهمية تدقيق أمان عقود NFT.
مراجعة الأحداث الأمنية النموذجية
حدث TreasureDAO: أدى الخلط بين رموز ERC-1155 و ERC-721 إلى ثغرة منطقية، مما أتاح للمهاجمين شراء NFT دون دفع أي رموز.
حدث توزيع APE Coin: استخدم عقد التوزيع حالة فورية يمكن التحكم فيها بواسطة القروض الفورية لتحديد ملكية NFT، مما أدى إلى تمكّن المهاجمين من اقتراض NFT والحصول على التوزيع.
حدث Revest Finance: ثغرة إعادة الدخول في ERC-1155 سمحت للمهاجمين بإعادة سك FNFT، مما أدى إلى خسارة تقارب 120,000 دولار.
حادثة استغلال مشروع NBA: توجد مشاكل في التحقق من التوقيع في العقد، مما يسمح للمهاجمين بإعادة استخدام أو انتحال التوقيع.
حادثة Akutar: أدت ثغرة في منطق العقد إلى قفل أصول بقيمة حوالي 34 مليون دولار، والسبب الرئيسي هو عدم النظر في إمكانية تقديم المستخدمين لعروض لعدة NFTs.
حدث XCarnival: سمحت الثغرات المنطقية في العقد للمهاجمين باستخدام سجلات ضمان غير صالحة بشكل متكرر للاقتراض، مما أدى إلى خسائر تقدر بحوالي 3.8 مليون دولار.
الأسئلة الشائعة في تدقيق عقود NFT
انتحال التوقيع وإعادة استخدامه
عدم وجود تحقق من التنفيذ المتكرر، مثل nonce المستخدم
فحص التوقيع غير معقول، مثل عدم فحص حالة الموقّع الذي هو عنوان صفر
ثغرة منطقية
يمكن للمسؤولين تجاوز حد الكمية لإصدار العملات
هناك خطر هجمات تعتمد على ترتيب المعاملات أثناء عملية المزاد
هجوم إعادة الدخول ERC721/ERC1155
استخدام ميزة إشعار التحويل قد يؤدي إلى هجمات إعادة الدخول
نطاق التفويض واسع جدًا
يتطلب تفويضًا عالميًا بدلاً من تفويض رمز فردي، مما يزيد من خطر سرقة NFT
التحكم في الأسعار
يعتمد سعر NFT على عوامل خارجية يمكن التحكم فيها، مثل كمية حيازة الرموز.
تظهر هذه المشاكل بشكل متكرر في الهجمات الفعلية، مما يبرز ضرورة التدقيق الأمني المهني. يجب على فريق المشروع أن يولي أهمية لأمان العقود، وأن يسعى إلى مؤسسات متخصصة لإجراء تدقيق شامل، لتقليل المخاطر الأمنية.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 19
أعجبني
19
6
مشاركة
تعليق
0/400
SchrodingersFOMO
· 07-17 14:07
كود الموت ليس بهذه السهولة.
شاهد النسخة الأصليةرد0
ForumMiningMaster
· 07-14 15:37
تس تس، إنها درس قاسٍ آخر من سرقة المشاريع.
شاهد النسخة الأصليةرد0
GweiWatcher
· 07-14 15:37
لقد خسرت مرة أخرى، والخسارة مؤلمة قليلاً.
شاهد النسخة الأصليةرد0
ProposalDetective
· 07-14 15:34
6490w مؤسف حقًا
شاهد النسخة الأصليةرد0
screenshot_gains
· 07-14 15:28
لقد قلت ذلك عدة مرات، حان الوقت للرحيل.
شاهد النسخة الأصليةرد0
DefiPlaybook
· 07-14 15:15
لا يمكن النجاة، أنا الذي يجني الأرباح أفهم أمان العقود جيدًا.
تدقيق عقود NFT: تحليل 6 ثغرات عالية الخطورة وحوادث الأمان
تحليل الأسئلة الشائعة في تدقيق أمان عقود NFT
في النصف الأول من عام 2022، شهدت مجال NFT العديد من حوادث الأمان، مما أدى إلى خسائر تقدر بحوالي 64.9 مليون دولار. وكانت طرق الهجوم الرئيسية تشمل استغلال ثغرات العقود، وتسرب المفاتيح الخاصة، والتصيد الاحتيالي، وغيرها. تسلط هذه الحوادث الضوء على أهمية تدقيق أمان عقود NFT.
مراجعة الأحداث الأمنية النموذجية
حدث TreasureDAO: أدى الخلط بين رموز ERC-1155 و ERC-721 إلى ثغرة منطقية، مما أتاح للمهاجمين شراء NFT دون دفع أي رموز.
حدث توزيع APE Coin: استخدم عقد التوزيع حالة فورية يمكن التحكم فيها بواسطة القروض الفورية لتحديد ملكية NFT، مما أدى إلى تمكّن المهاجمين من اقتراض NFT والحصول على التوزيع.
حدث Revest Finance: ثغرة إعادة الدخول في ERC-1155 سمحت للمهاجمين بإعادة سك FNFT، مما أدى إلى خسارة تقارب 120,000 دولار.
حادثة استغلال مشروع NBA: توجد مشاكل في التحقق من التوقيع في العقد، مما يسمح للمهاجمين بإعادة استخدام أو انتحال التوقيع.
حادثة Akutar: أدت ثغرة في منطق العقد إلى قفل أصول بقيمة حوالي 34 مليون دولار، والسبب الرئيسي هو عدم النظر في إمكانية تقديم المستخدمين لعروض لعدة NFTs.
حدث XCarnival: سمحت الثغرات المنطقية في العقد للمهاجمين باستخدام سجلات ضمان غير صالحة بشكل متكرر للاقتراض، مما أدى إلى خسائر تقدر بحوالي 3.8 مليون دولار.
الأسئلة الشائعة في تدقيق عقود NFT
انتحال التوقيع وإعادة استخدامه
ثغرة منطقية
هجوم إعادة الدخول ERC721/ERC1155
نطاق التفويض واسع جدًا
التحكم في الأسعار
تظهر هذه المشاكل بشكل متكرر في الهجمات الفعلية، مما يبرز ضرورة التدقيق الأمني المهني. يجب على فريق المشروع أن يولي أهمية لأمان العقود، وأن يسعى إلى مؤسسات متخصصة لإجراء تدقيق شامل، لتقليل المخاطر الأمنية.