NFT Sözleşme Güvenliği Analizi ve Yaygın Sorunların Tartışması
2022 yılının ilk yarısında, NFT alanında güvenlik olayları sıkça yaşandı ve sektöre önemli kayıplar getirdi. Yapılan istatistiklere göre, bu dönemde toplam 10 ana güvenlik olayı meydana geldi ve yaklaşık 64.90 milyon dolar kayba yol açtı. Saldırı yöntemleri arasında sözleşme açığı istismarı, özel anahtar sızdırılması ve oltalama gibi yöntemler yer almaktadır. Özellikle Discord platformundaki oltalama saldırılarının oldukça yaygın olduğu ve neredeyse her gün sunucuların saldırıya uğradığı, bu durumun bireysel kullanıcıların sık sık kayıplar yaşamasına neden olduğu dikkat çekmektedir.
Bu güvenlik olayları arasında özellikle dikkat çeken birkaç tanesi var:
TreasureDAO olayı: ERC-1155 ve ERC-721 tokenlerinin karışık kullanımı nedeniyle yaşanan mantık karmaşası sonucu, hacker 100'den fazla NFT'yi başarıyla çaldı.
APE Coin airdrop olayı: Hacker, flash loan kullanarak 60.000'den fazla APE Coin airdrop'u elde etti. Bu, airdrop sözleşmesinin NFT mülkiyetini belirlerken bir açığını ortaya çıkardı.
Revest Finance olayı: ERC-1155 yeniden giriş açığı nedeniyle proje yaklaşık 120.000 dolar kaybetti.
NBA projesi saldırıya uğradı: İmza kötüye kullanımı ve yeniden kullanımı sorunu beyaz liste doğrulamasının geçersiz olmasına neden oldu.
Akutar olayı: Akıllı sözleşme mantık açığı nedeniyle yaklaşık 34 milyon dolar değerindeki varlık sözleşmede kilitlendi.
XCarnival olayı: Sözleşme mantığı açığı nedeniyle hackerlar yaklaşık 3.8 milyon dolar kazandı.
Bu olaylar, NFT sözleşmelerinin tasarım ve uygulama sürecinde var olan bazı yaygın sorunları ortaya koymaktadır. Profesyonel denetim ekipleri, NFT sözleşmelerini incelerken genellikle aşağıdaki türde sorunlarla karşılaşmaktadır:
İmza kötüye kullanımı ve yeniden kullanımı: Tekrar yürütme doğrulaması veya imza kontrolü eksikliği, imzanın birden fazla kez kullanılmasına veya herhangi bir kullanıcı tarafından kontrol edilmesine neden olur.
Mantıksal açıklar: Örneğin, madeni para toplamının kontrol edilmemesi, açık artırma sürecindeki açıklar vb.
ERC721/ERC1155 yeniden giriş saldırısı: Transfer bildirim işlevi kullanılırken yeniden giriş saldırılarına neden olabilir.
Yetki alanı çok geniş: Kullanıcılardan bazı işlemlerde aşırı yetki istenebilir, bu da NFT'nin çalınma riskini artırır.
Fiyat manipülasyonu: NFT fiyatı, manipüle edilebilecek bazı faktörlere bağlı olduğunda, anormal tasfiyelere neden olabilir.
Bu sorunlar gerçek saldırılarda sıkça ortaya çıkmakta ve NFT sözleşmelerinin profesyonel güvenlik denetimi gerekliliğini vurgulamaktadır. Proje sahipleri, sözleşme güvenliğine önem vermeli ve kapsamlı bir denetim için profesyonel güvenlik şirketlerini seçmelidirler; böylece güvenlik risklerini azaltarak kullanıcıların menfaatlerini koruyabilirler.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
21 Likes
Reward
21
7
Repost
Share
Comment
0/400
MintMaster
· 07-24 15:08
Bu devirde açıkça hırsızlık yapılıyor.
View OriginalReply0
notSatoshi1971
· 07-22 22:16
Yine akıllı sözleşmeler hk tarafından
View OriginalReply0
GateUser-afe07a92
· 07-22 12:22
Emiciler Tarafından Oyuna Getirilmek tuzağı yine yeni bir oyun sergiliyor.
View OriginalReply0
StablecoinAnxiety
· 07-21 15:56
Söyleyecek bir şey bulamıyorum, yine bir açık var.
NFT sözleşme güvenlik açıklarının analizi: Sık meydana gelen olaylardan yaygın açıklar ve önleme yöntemleri
NFT Sözleşme Güvenliği Analizi ve Yaygın Sorunların Tartışması
2022 yılının ilk yarısında, NFT alanında güvenlik olayları sıkça yaşandı ve sektöre önemli kayıplar getirdi. Yapılan istatistiklere göre, bu dönemde toplam 10 ana güvenlik olayı meydana geldi ve yaklaşık 64.90 milyon dolar kayba yol açtı. Saldırı yöntemleri arasında sözleşme açığı istismarı, özel anahtar sızdırılması ve oltalama gibi yöntemler yer almaktadır. Özellikle Discord platformundaki oltalama saldırılarının oldukça yaygın olduğu ve neredeyse her gün sunucuların saldırıya uğradığı, bu durumun bireysel kullanıcıların sık sık kayıplar yaşamasına neden olduğu dikkat çekmektedir.
Bu güvenlik olayları arasında özellikle dikkat çeken birkaç tanesi var:
TreasureDAO olayı: ERC-1155 ve ERC-721 tokenlerinin karışık kullanımı nedeniyle yaşanan mantık karmaşası sonucu, hacker 100'den fazla NFT'yi başarıyla çaldı.
APE Coin airdrop olayı: Hacker, flash loan kullanarak 60.000'den fazla APE Coin airdrop'u elde etti. Bu, airdrop sözleşmesinin NFT mülkiyetini belirlerken bir açığını ortaya çıkardı.
Revest Finance olayı: ERC-1155 yeniden giriş açığı nedeniyle proje yaklaşık 120.000 dolar kaybetti.
NBA projesi saldırıya uğradı: İmza kötüye kullanımı ve yeniden kullanımı sorunu beyaz liste doğrulamasının geçersiz olmasına neden oldu.
Akutar olayı: Akıllı sözleşme mantık açığı nedeniyle yaklaşık 34 milyon dolar değerindeki varlık sözleşmede kilitlendi.
XCarnival olayı: Sözleşme mantığı açığı nedeniyle hackerlar yaklaşık 3.8 milyon dolar kazandı.
Bu olaylar, NFT sözleşmelerinin tasarım ve uygulama sürecinde var olan bazı yaygın sorunları ortaya koymaktadır. Profesyonel denetim ekipleri, NFT sözleşmelerini incelerken genellikle aşağıdaki türde sorunlarla karşılaşmaktadır:
İmza kötüye kullanımı ve yeniden kullanımı: Tekrar yürütme doğrulaması veya imza kontrolü eksikliği, imzanın birden fazla kez kullanılmasına veya herhangi bir kullanıcı tarafından kontrol edilmesine neden olur.
Mantıksal açıklar: Örneğin, madeni para toplamının kontrol edilmemesi, açık artırma sürecindeki açıklar vb.
ERC721/ERC1155 yeniden giriş saldırısı: Transfer bildirim işlevi kullanılırken yeniden giriş saldırılarına neden olabilir.
Yetki alanı çok geniş: Kullanıcılardan bazı işlemlerde aşırı yetki istenebilir, bu da NFT'nin çalınma riskini artırır.
Fiyat manipülasyonu: NFT fiyatı, manipüle edilebilecek bazı faktörlere bağlı olduğunda, anormal tasfiyelere neden olabilir.
Bu sorunlar gerçek saldırılarda sıkça ortaya çıkmakta ve NFT sözleşmelerinin profesyonel güvenlik denetimi gerekliliğini vurgulamaktadır. Proje sahipleri, sözleşme güvenliğine önem vermeli ve kapsamlı bir denetim için profesyonel güvenlik şirketlerini seçmelidirler; böylece güvenlik risklerini azaltarak kullanıcıların menfaatlerini koruyabilirler.