Analisis Masalah Keamanan Kontrak NFT dan Saran Audit
Pada paruh pertama tahun 2022, terjadi beberapa insiden keamanan besar di bidang NFT, yang menyebabkan kerugian ekonomi yang besar. Menurut pemantauan platform data, hanya insiden keamanan utama saja ada 10 kejadian, dengan kerugian sekitar 64,9 juta dolar AS. Metode serangan utama termasuk eksploitasi kerentanan kontrak, kebocoran kunci pribadi, dan phishing. Sementara itu, serangan phishing di platform Discord juga sangat merajalela, hampir setiap hari ada pengguna yang mengalami kerugian akibat mengklik tautan berbahaya.
Analisis Kejadian Keamanan Tipikal
Peristiwa TreasureDAO
Pada 3 Maret 2022, platform perdagangan TreasureDAO diserang hacker, lebih dari 100 NFT dicuri. Penyebabnya adalah adanya celah logika dalam kontrak, penggunaan campuran token ERC-1155 dan ERC-721 menyebabkan kesalahan perhitungan, sehingga penyerang dapat membeli NFT tanpa biaya.
Acara airdrop APE Coin
Pada 17 Maret 2022, peretas menggunakan pinjaman kilat untuk mendapatkan lebih dari 60.000 APE Coin airdrop. Kerentanannya terletak pada kontrak airdrop yang hanya memeriksa kepemilikan sementara NFT oleh pemanggil, yang dapat dimanipulasi melalui pinjaman kilat.
Peristiwa Revest Finance
Pada 27 Maret 2022, Revest Finance diserang dan mengalami kerugian sebesar 120.000 dolar. Penyebabnya adalah adanya celah reentrancy ERC-1155 dalam kontrak, di mana penyerang dapat memanggil ulang fungsi terkait selama proses pencetakan.
kejadian serangan proyek NBA
Pada 21 April 2022, proyek NBA mengalami serangan hacker. Kontrak memiliki masalah pemalsuan dan penggunaan kembali tanda tangan saat memverifikasi daftar putih, tanpa mencatat dan memeriksa tanda tangan yang telah digunakan.
Akutar事件
Pada 23 April 2022, proyek Akutar mengalami kunci aset senilai 34 juta dolar AS akibat celah logika kontrak. Desain fungsi pengembalian dana tidak tepat, dan tidak mempertimbangkan situasi di mana pengguna melakukan penawaran berulang kali.
Peristiwa XCarnival
Pada 24 Juni 2022, XCarnival mengalami serangan yang mengakibatkan kerugian sekitar 3,8 juta dolar AS. Penyebabnya adalah kurangnya pemeriksaan keamanan yang diperlukan dalam proses staking dan pinjaman.
Masalah Umum Audit Kontrak NFT
Penandatanganan yang disalahgunakan dan digunakan kembali: kurangnya verifikasi eksekusi berulang, pemeriksaan tanda tangan yang tidak masuk akal.
Celah logika: Hak administrator terlalu besar, terdapat celah dalam proses lelang.
Serangan Reentrancy ERC721/ERC1155: Fitur notifikasi transfer dapat menyebabkan reentrancy.
Lingkup otorisasi terlalu besar: Pengguna mungkin memberikan otorisasi berlebihan yang menyebabkan NFT dicuri.
Manipulasi Harga: Harga NFT tergantung pada faktor eksternal, mudah untuk dimanipulasi.
Kesimpulan
Insiden keamanan kontrak NFT sering terjadi, penyebab utamanya adalah kurangnya audit keamanan yang komprehensif. Pihak proyek harus memperhatikan keamanan kontrak, mencari perusahaan keamanan profesional untuk melakukan audit, guna mencegah risiko potensial dan melindungi keamanan aset pengguna.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
16 Suka
Hadiah
16
5
Bagikan
Komentar
0/400
blocksnark
· 08-02 03:33
Terlalu banyak celah, aku benar-benar tidak percaya dengan tindakan bodoh ini.
Lihat AsliBalas0
HashBrownies
· 07-31 08:59
Sangat merugi, kan? Jelas ada pelajaran tetapi tetap ingin mengulangi kesalahan yang sama.
Lihat AsliBalas0
SerLiquidated
· 07-31 04:17
Jujur saja, sekarang siapa yang berani menyentuh NFT
Lihat AsliBalas0
LiquidationWatcher
· 07-31 04:17
*kenangan traumatis ke treasuredao* omg jangan sampai ada bencana kontrak pintar lain yang menunggu untuk terjadi... tetap aman anon, periksa lagi audit itu atau akan terjebak fr fr
Lihat AsliBalas0
BearMarketSage
· 07-31 04:17
Lagi-lagi ada suckers yang dipermainkan, lucu sekali
Masalah keamanan kontrak NFT sering terjadi, audit menjadi garis pertahanan kunci.
Analisis Masalah Keamanan Kontrak NFT dan Saran Audit
Pada paruh pertama tahun 2022, terjadi beberapa insiden keamanan besar di bidang NFT, yang menyebabkan kerugian ekonomi yang besar. Menurut pemantauan platform data, hanya insiden keamanan utama saja ada 10 kejadian, dengan kerugian sekitar 64,9 juta dolar AS. Metode serangan utama termasuk eksploitasi kerentanan kontrak, kebocoran kunci pribadi, dan phishing. Sementara itu, serangan phishing di platform Discord juga sangat merajalela, hampir setiap hari ada pengguna yang mengalami kerugian akibat mengklik tautan berbahaya.
Analisis Kejadian Keamanan Tipikal
Peristiwa TreasureDAO
Pada 3 Maret 2022, platform perdagangan TreasureDAO diserang hacker, lebih dari 100 NFT dicuri. Penyebabnya adalah adanya celah logika dalam kontrak, penggunaan campuran token ERC-1155 dan ERC-721 menyebabkan kesalahan perhitungan, sehingga penyerang dapat membeli NFT tanpa biaya.
Acara airdrop APE Coin
Pada 17 Maret 2022, peretas menggunakan pinjaman kilat untuk mendapatkan lebih dari 60.000 APE Coin airdrop. Kerentanannya terletak pada kontrak airdrop yang hanya memeriksa kepemilikan sementara NFT oleh pemanggil, yang dapat dimanipulasi melalui pinjaman kilat.
Peristiwa Revest Finance
Pada 27 Maret 2022, Revest Finance diserang dan mengalami kerugian sebesar 120.000 dolar. Penyebabnya adalah adanya celah reentrancy ERC-1155 dalam kontrak, di mana penyerang dapat memanggil ulang fungsi terkait selama proses pencetakan.
kejadian serangan proyek NBA
Pada 21 April 2022, proyek NBA mengalami serangan hacker. Kontrak memiliki masalah pemalsuan dan penggunaan kembali tanda tangan saat memverifikasi daftar putih, tanpa mencatat dan memeriksa tanda tangan yang telah digunakan.
Akutar事件
Pada 23 April 2022, proyek Akutar mengalami kunci aset senilai 34 juta dolar AS akibat celah logika kontrak. Desain fungsi pengembalian dana tidak tepat, dan tidak mempertimbangkan situasi di mana pengguna melakukan penawaran berulang kali.
Peristiwa XCarnival
Pada 24 Juni 2022, XCarnival mengalami serangan yang mengakibatkan kerugian sekitar 3,8 juta dolar AS. Penyebabnya adalah kurangnya pemeriksaan keamanan yang diperlukan dalam proses staking dan pinjaman.
Masalah Umum Audit Kontrak NFT
Penandatanganan yang disalahgunakan dan digunakan kembali: kurangnya verifikasi eksekusi berulang, pemeriksaan tanda tangan yang tidak masuk akal.
Celah logika: Hak administrator terlalu besar, terdapat celah dalam proses lelang.
Serangan Reentrancy ERC721/ERC1155: Fitur notifikasi transfer dapat menyebabkan reentrancy.
Lingkup otorisasi terlalu besar: Pengguna mungkin memberikan otorisasi berlebihan yang menyebabkan NFT dicuri.
Manipulasi Harga: Harga NFT tergantung pada faktor eksternal, mudah untuk dimanipulasi.
Kesimpulan
Insiden keamanan kontrak NFT sering terjadi, penyebab utamanya adalah kurangnya audit keamanan yang komprehensif. Pihak proyek harus memperhatikan keamanan kontrak, mencari perusahaan keamanan profesional untuk melakukan audit, guna mencegah risiko potensial dan melindungi keamanan aset pengguna.