Bảng tỷ giá 
Bạn đang ở:
165 
Lĩnh vực NFT đã chứng kiến một số vấn đề kể từ khi nó xuất hiện khiến nhiều người lo ngại rằng NFT không an toàn như người ta vẫn nghĩ trước đây. Tuy nhiên, vấn đề không nằm ở bản thân các NFT.
NFT thực sự là hợp đồng thông minh và các hợp đồng này có thể có lỗ hổng bảo mật. Về bản chất, hợp đồng thông minh chỉ là mã, và mã càng phức tạp thì càng có nhiều chỗ cho lỗi xuất hiện. Tất nhiên, các nhà phát triển có xu hướng lược bỏ mã của họ để tìm lỗi và lỗ hổng bảo mật hết lần này đến lần khác, nhưng ngay cả sau khi tìm kiếm rộng rãi - một hoặc hai lỗ hổng vẫn có thể tồn tại và gây ra nhiều vấn đề, đặc biệt nếu những kẻ xấu cố gắng xác định chúng.
Đây là lý do tại sao các cuộc test bảo mật vẫn nên được thực hiện, vì mã của các hợp đồng thông minh đòi hỏi nhiều sự chú ý hơn. Sau đó, và chỉ khi đó, các hợp đồng thông minh - và ở một mức độ nào đó, các NFT - mới được bảo mật đầy đủ.
Hãy xem một số lỗi phổ biến hơn nhưng vẫn khá nguy hiểm có xu hướng xuất hiện trong các hợp đồng thông minh:
Lỗ hổng bán Token NFT
Cơ hội đầu tiên mà những kẻ xấu có thể sử dụng các sai sót của hợp đồng thông minh để phá vỡ một dự án NFT là trong quá trình bán Token. Một trong những ví dụ đáng chú ý nhất là đợt bán Token NFT của Adidas.
Khi việc mua bán đang được tiến hành, kẻ tấn công đã vượt qua giới hạn về số lượng Token được mua tối đa cho một chiếc ví. Kết quả là, hacker đã ghi được 330 NFT, làm gián đoạn vĩnh viễn bộ sưu tập NFT đầu tay thành công của Adidas Into the Metaverse. Tất cả những gì mà hacker phải làm để đạt được điều này là loại bỏ giới hạn nói rằng chỉ có hai NFT có thể được ghi trên mỗi ví Ethereum.
Lỗ hổng thị trường
Lỗ hổng tiếp theo không nhất thiết liên quan đến bản thân các NFT, mà là các thị trường nơi chúng có thể được tìm thấy. Một ví dụ về điều này là OpenSea, thị trường NFT lớn nhất trên thế giới. Cách đây không lâu, OpenSea đã bị một cuộc tấn công trong đó bên vi phạm đã mua được tiền với giá cũ của họ.
Lỗ hổng này cho phép một số người mua các NFT có giá trị với giá thấp hơn đáng kể so với giá trị thị trường của Token. Dự án đáng chú ý nhất bị ảnh hưởng bởi điều này là Câu lạc bộ du thuyền Bored Ape, với một trong những NFT của nó (# 9991) được mua với giá 0,77 ETH, chỉ để kẻ tấn công bán lại nó với giá 84,2 ETH.
Khóa cá nhân bị lộ
Vấn đề thứ ba mà tôi muốn đề cập là không dành riêng cho NFT. Trên thực tế, nó đã là một phần của ngành công nghiệp tiền điện tử kể từ khi có ngành công nghiệp tiền điện tử. Nó xoay quanh việc lưu trữ an toàn các khóa cá nhân, được sử dụng để truy cập ví và thực hiện thanh toán.
Tin tặc đã xác định được nhiều phương pháp có thể được sử dụng để chống lại các nhà đầu tư không hiểu biết để lấy cắp khóa cá nhân của họ và truy cập vào tiền và Token của họ. Một trong những phương pháp thường được sử dụng là lừa đảo. Một lần nữa, OpenSea lại xuất hiện trong tâm trí, vì gần đây nó đã phải hứng chịu một cuộc tấn công lừa đảo, nơi người dùng nghĩ rằng họ đang gửi các giao dịch đến mạng.
Thay vào đó, một tin tặc đã lừa họ ký vào dữ liệu bằng MetaMask và với sự trợ giúp của chữ ký của họ, kẻ tấn công đã đánh cắp tiền của họ.
Các cuộc tấn công theo dõi lại
Một kiểu tấn công khác được gọi là kiểu tấn công re-entrancy, và kiểu này liên quan đến tiêu chuẩn NFT phổ biến nhất của OpenZeppelin. Về cơ bản, OpenZeppelin triển khai phổ biến nhất của tiêu chuẩn NFT có chức năng gọi lại.
Về cơ bản, nó là một chức năng nhằm giúp các nhà phát triển tích hợp NFT vào các dự án, nhưng vấn đề là nó cũng có thể bị lạm dụng để thực hiện các cuộc tấn công tái nghiện, miễn là các nhà phát triển mã đã bất cẩn để quên cung cấp biện pháp bảo vệ chống lại chúng . Một trong những ví dụ mới nhất về cuộc tấn công này đã xảy ra vào ngày 3 tháng 2 khi một hợp đồng HypeBeast NFT báo cáo một giao dịch tấn công.
Dự án có giới hạn về số lượng NFT mà một tài khoản có thể tạo ra, nhưng những kẻ tấn công đã sử dụng hàm gọi lại để gọi lại hàm mintNFT.
NFT lừa đảo và thảm
Đã có rất nhiều ví dụ về điều này, chẳng hạn như Cool Kittens, hứa hẹn với các nhà đầu tư một Token điện tử với nghệ thuật mèo, một Token được xây dựng có mục đích gọi là PURR và tư cách thành viên trong một DAO. Tất cả những lời hứa khá tiêu chuẩn mà nhiều dự án NFT đã thực hiện và chuyển giao. Cool Kittens, tuy nhiên, không. Chỉ ba tuần sau khi công bố bộ sưu tập NFT, việc đúc tiền bắt đầu và những chiếc NFT được rao bán. Dự án đã bùng nổ, bán được hơn 2.200 NFT chỉ trong vài giờ, với mức giá 70 đô la một chiếc.
Các nhà phát triển đã thu được 160.000 đô la từ khán giả toàn cầu của những người mua tiền điện tử, và sau đó họ chỉ đơn giản là biến mất cùng số tiền. Đây chỉ là một ví dụ về điều gì đó khá phổ biến trong ngành công nghiệp tiền điện tử, vì vậy bất kỳ ai tham gia bán Token dưới bất kỳ hình thức nào cũng nên ghi nhớ và hết sức thận trọng.
Kết luận
Lĩnh vực NFT cung cấp nhiều cơ hội cho các khoản đầu tư khá bổ ích, nhưng nó cũng có thể được sử dụng để chống lại các nhà đầu tư thông qua một số lỗ hổng khác nhau. Điều này không phải lúc nào cũng xảy ra, vì đôi khi, lỗ hổng có thể nằm ở thị trường bán chúng, các nhà đầu tư không biết cách tự bảo vệ mình, hoặc thậm chí với các nhà phát triển NFT, những người muốn lừa đảo cộng đồng và biến mất cùng với tiền của họ.
Cách duy nhất để bảo vệ các nhà đầu tư khỏi điều này là các dự án tiến hành test các hợp đồng thông minh của họ và các thị trường thường xuyên test các lỗi và sai sót trong hệ thống của họ. Đối với bản thân các nhà đầu tư, điều duy nhất họ có thể làm là thận trọng và tự giáo dục bản thân về các mối đe dọa mà họ có thể gặp phải và phải làm gì nếu họ gặp phải bất kỳ vấn đề nào trong số này hoặc các vấn đề khác.
Bài đăng xuất hiện đầu tiên trên WebGiaCoin.
Theo Cryptoslate
|
|
Tags: Bài đăng của khách, NFTs, Ý kiến,
