في النصف الأول من عام 2022، كانت هناك العديد من الحوادث الأمنية في مجال NFT، مما ألحق خسائر كبيرة بالصناعة. ووفقًا للإحصائيات، حدثت 10 حوادث أمنية رئيسية خلال هذه الفترة، مما أدى إلى خسائر تقدر بحوالي 6490 مليون دولار. كانت أساليب الهجوم الرئيسية تشمل استغلال ثغرات العقود، وتسريب المفاتيح الخاصة، والهجمات الاحتيالية. ومن الجدير بالذكر أن الهجمات الاحتيالية على منصة Discord كانت منتشرة بشكل خاص، حيث تعرضت العديد من الخوادم للهجوم تقريبًا كل يوم، مما أدى إلى حدوث خسائر متكررة للمستخدمين الأفراد.
في هذه الحوادث الأمنية، هناك عدة حوادث بارزة بشكل خاص:
حدث TreasureDAO: بسبب الخلط بين رموز ERC-1155 و ERC-721، تمكن القراصنة من سرقة أكثر من 100 NFT.
حدث توزيع عملة APE: استخدم القراصنة قروض الفلاش للحصول على أكثر من 60000 عملة APE في التوزيع. هذا كشف عن ثغرة في عقد التوزيع عند تحديد ملكية NFT.
حدث Revest Finance: بسبب ثغرة إعادة الدخول في ERC-1155، تكبد المشروع خسائر بنحو 120,000 دولار.
مشروع NBA يتعرض لهجوم: مشاكل انتحال التوقيع وإعادة استخدامه تؤدي إلى فشل تحقق القائمة البيضاء.
حدث أكوتار: بسبب ثغرة في منطق العقد الذكي، تم قفل أصول بقيمة حوالي 34 مليون دولار في العقد.
حدث XCarnival: ثغرة منطقية في العقد أدت إلى ربح القراصنة حوالي 3.8 مليون دولار.
تُظهر هذه الأحداث بعض المشكلات العامة الموجودة في تصميم وتنفيذ عقود NFT. غالبًا ما تجد الفرق المتخصصة في التدقيق عند مراجعة عقود NFT الفئات التالية من المشكلات:
انتحال التوقيع وإعادة استخدامه: نقص في التحقق من التنفيذ المتكرر أو فحص التوقيع بشكل غير معقول، مما يؤدي إلى إمكانية استخدام التوقيع عدة مرات أو تمريره من قبل أي مستخدم من خلال الفحص.
ثغرات منطقية: مثل التحكم غير السليم في إجمالي كمية العملات، والثغرات خلال عملية المزاد، وغيرها.
هجمات إعادة الدخول ERC721/ERC1155: قد تؤدي وظيفة إشعار النقل إلى هجمات إعادة الدخول.
نطاق التفويض كبير جدًا: قد يُطلب من المستخدمين في بعض العمليات إجراء تفويض مفرط، مما يزيد من خطر سرقة NFT.
التحكم في الأسعار: عندما يعتمد سعر NFT على بعض العوامل القابلة للتلاعب، فقد يؤدي ذلك إلى تصفية غير طبيعية.
تظهر هذه المشكلات بشكل متكرر أثناء الهجمات العملية، مما يبرز أهمية إجراء تدقيق أمني متخصص لعقود NFT. يجب على فرق المشاريع أن تعطي الأولوية لأمان العقود، واختيار شركات أمنية محترفة لإجراء تدقيق شامل، من أجل تقليل المخاطر الأمنية وحماية مصالح المستخدمين.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 21
أعجبني
21
7
إعادة النشر
مشاركة
تعليق
0/400
MintMaster
· 07-24 15:08
في هذا الوقت، إنه سرقة علنية حقًا.
شاهد النسخة الأصليةرد0
notSatoshi1971
· 07-22 22:16
又见العقود الذكية被hk
شاهد النسخة الأصليةرد0
GateUser-afe07a92
· 07-22 12:22
خداع الناس لتحقيق الربح يُستغل بغباء.
شاهد النسخة الأصليةرد0
StablecoinAnxiety
· 07-21 15:56
لا أعرف ماذا أقول، هناك ثغرات مرة أخرى
شاهد النسخة الأصليةرد0
StakeWhisperer
· 07-21 15:55
عندما تكون العقود جيدة، تكون الخسارة قليلة جداً جداً.
تحليل مخاطر أمان عقود NFT: من الأحداث المتكررة إلى الثغرات الشائعة ووسائل الحماية
تحليل أمان عقود NFT ومناقشة المشكلات الشائعة
في النصف الأول من عام 2022، كانت هناك العديد من الحوادث الأمنية في مجال NFT، مما ألحق خسائر كبيرة بالصناعة. ووفقًا للإحصائيات، حدثت 10 حوادث أمنية رئيسية خلال هذه الفترة، مما أدى إلى خسائر تقدر بحوالي 6490 مليون دولار. كانت أساليب الهجوم الرئيسية تشمل استغلال ثغرات العقود، وتسريب المفاتيح الخاصة، والهجمات الاحتيالية. ومن الجدير بالذكر أن الهجمات الاحتيالية على منصة Discord كانت منتشرة بشكل خاص، حيث تعرضت العديد من الخوادم للهجوم تقريبًا كل يوم، مما أدى إلى حدوث خسائر متكررة للمستخدمين الأفراد.
في هذه الحوادث الأمنية، هناك عدة حوادث بارزة بشكل خاص:
حدث TreasureDAO: بسبب الخلط بين رموز ERC-1155 و ERC-721، تمكن القراصنة من سرقة أكثر من 100 NFT.
حدث توزيع عملة APE: استخدم القراصنة قروض الفلاش للحصول على أكثر من 60000 عملة APE في التوزيع. هذا كشف عن ثغرة في عقد التوزيع عند تحديد ملكية NFT.
حدث Revest Finance: بسبب ثغرة إعادة الدخول في ERC-1155، تكبد المشروع خسائر بنحو 120,000 دولار.
مشروع NBA يتعرض لهجوم: مشاكل انتحال التوقيع وإعادة استخدامه تؤدي إلى فشل تحقق القائمة البيضاء.
حدث أكوتار: بسبب ثغرة في منطق العقد الذكي، تم قفل أصول بقيمة حوالي 34 مليون دولار في العقد.
حدث XCarnival: ثغرة منطقية في العقد أدت إلى ربح القراصنة حوالي 3.8 مليون دولار.
تُظهر هذه الأحداث بعض المشكلات العامة الموجودة في تصميم وتنفيذ عقود NFT. غالبًا ما تجد الفرق المتخصصة في التدقيق عند مراجعة عقود NFT الفئات التالية من المشكلات:
انتحال التوقيع وإعادة استخدامه: نقص في التحقق من التنفيذ المتكرر أو فحص التوقيع بشكل غير معقول، مما يؤدي إلى إمكانية استخدام التوقيع عدة مرات أو تمريره من قبل أي مستخدم من خلال الفحص.
ثغرات منطقية: مثل التحكم غير السليم في إجمالي كمية العملات، والثغرات خلال عملية المزاد، وغيرها.
هجمات إعادة الدخول ERC721/ERC1155: قد تؤدي وظيفة إشعار النقل إلى هجمات إعادة الدخول.
نطاق التفويض كبير جدًا: قد يُطلب من المستخدمين في بعض العمليات إجراء تفويض مفرط، مما يزيد من خطر سرقة NFT.
التحكم في الأسعار: عندما يعتمد سعر NFT على بعض العوامل القابلة للتلاعب، فقد يؤدي ذلك إلى تصفية غير طبيعية.
تظهر هذه المشكلات بشكل متكرر أثناء الهجمات العملية، مما يبرز أهمية إجراء تدقيق أمني متخصص لعقود NFT. يجب على فرق المشاريع أن تعطي الأولوية لأمان العقود، واختيار شركات أمنية محترفة لإجراء تدقيق شامل، من أجل تقليل المخاطر الأمنية وحماية مصالح المستخدمين.