隨著日本開放NFT業務平臺,韓國三大娛樂公司之一的JYP公司將目光轉向NFT市場,NFT越來越受普通人的關注。
試想日本動漫,韓流涌入到NFT市場,其爆發力和潛力該有多大?
但是NFT和任何其他DeFi一樣,都是由易受攻擊的智能合約組成,因此NFT的安全現在也備受關注。本片從以往的NFT出現的一些事故來闡述NFT智能合約的故事。
NFT一個不太突出的方面是,它們是建立在智能合約之上的,而智能合約可以被利用、被破壞和被黑客攻擊。與任何具有不完美智能合約的典型DeFi項目類似,NFT智能合約也可能存在導致不利結果的漏洞。隨著我們討論歷史和一些導致資金損失的不幸事故,我們將回顧人們在過去幾年里利用NFT合約所做的事情。
10枚Art Blocks創始人的創始項目Squiggles NFT通過拍賣以186.3ETH成交:金色財經報道,10枚未鑄造的“Squiggles”NFT已經VerticalCrypto Art和Right Click Save合作舉辦的慈善拍賣會中以186.3 ETH價格成交,約合33.35萬美元,這十枚未鑄造的Squiggle ID分別是:9764、9765、9766、9767、9768、9769、9770、9771、9772和9773,其中最高出價者將獲得Squiggle ID 9764,第二高出價者將獲得Squiggle ID 9765,最低出價者將獲得Squiggle ID 9773。
據悉,“Squiggles”是Art Blocks創始人兼首席執行官Snowfro(née Erick Calderon)于2020年10月推出的創始NFT項目,總計發行1萬枚,初始鑄造價格為0.0035 ETH,不過Snowfro并未完成所有NFT的鑄造,根據Art Blocks網站上Chromie Squiggle頁面顯示,截至目前已鑄造了9,764枚。(verticalcrypto)[2023/5/25 10:39:48]
CryptoPunks
嗶哩嗶哩海外授權NFT項目Cheers UP Period系列地板價以1.08ETH再創歷史新高:金色財經消息,據NFTGO數據顯示,嗶哩嗶哩海外授權NFT項目Cheers UP Period系列地板價以1.08ETH再創歷史新高,24小時漲幅19.75%。24小時交易額為112,694.96美元,下跌69.2%。
此前報道,嗶哩嗶哩為海外用戶授權發布Cheers UP NFT。[2022/6/8 4:10:01]
CryptoPunks可以說是迄今為止最受歡迎的NFT項目,在2017年推出后,其智能合約中出現了一個有影響的漏洞。當所有1萬名Punks被賣出并進入二級市場后,發現了一個可能發生銷售但未收到實際付款的錯誤。
Hashmasks將成為Coinbase NFT的發布合作伙伴:金色財經報道,NFT數字藝術藏品平臺Hashmasks在推特宣布,將作為發布合作伙伴發布即將在Coinbase NFT上列出的衍生品系列。平臺將允許衍生品藝術家提交其作品。[2021/10/14 20:27:03]
代碼中的問題歸結為一行——它沒有經過足夠的測試。@0xfoobar后來在Twitter上發布了一個帖子,詳細解釋了這個bug。
CryptoPunks的創建者LarvaLabs最終以一份新的、更新的合約重新啟動了該項目。V1朋克是最初合約的一部分,直到CryptoPunksV1的ERC-721封裝被發布,這也被稱為「經典朋克」。
Meebits
基于波卡生態的新一代NFT平臺SubGift獲紅杉資本投資:4月20日消息,基于新一代智能合約語言Subscript的NFT生態園SubGift已獲得紅杉資本戰略投資。
據悉,SubGift底層采用Subscript語言開發,可以支持任何與Substrate框架兼容的智能合約平臺,將常駐波卡生態并共享與波卡任期內所有平行鏈的互操作性,為用戶提供可跨鏈、跨平臺的NFT流動性服務。SubGift支持加密藝術家申請、NFT鑄造、買賣、空投、拍賣、挖礦、借貸和社交服務,致力于提供與Web3.0網絡適配的NFT基礎設施,并增強與現實世界的價值鏈接。[2021/4/20 20:40:07]
在推出CryptoPunks多年后,LarvaLabs又推出了一個名為Meebits的后續項目。所有Meebits都帶有隨機特征。然而,在其啟動時,一些用戶想出了如何欺騙系統和重新滾動特征,以獲得他們想要的特征。
加密投資基金a16z推出NFT內容整合平臺Canon,幫助藝術家等了解和使用NFT:官方消息,加密投資基金a16z推出NFT Canon,幫助藝術家和創作者、開發者、公司和機構、社區以及其他組織,了解和使用NFT。NFT Canon是所有NFT內容的精選閱讀材料和資源,從NFT是什么以及它們為何重要的全局視圖,到如何創造、收集和利用NFT做更多的事情,包括各種應用,如藝術、音樂、游戲、社交代幣和其他。[2021/4/3 19:43:09]
如何?Meebits項目在智能合約中包含一個存檔文件,顯示每個Meebit代幣ID的特征。用戶可以啟動Meebit的鑄造,如果他們通過比較特征文件發現代幣并不罕見,就可以取消它。一位用戶充分利用了這一點,并在Twitter和Discord上公開記錄了他的成功。這個用戶是「0xNietzsche」。
0xNietzsche發起了300多筆交易來測試這一漏洞。如果沒有足夠稀有的特征,他們發起鑄造的每個Meebit都會被取消。經過300多次交易,他們終于能夠偶然發現一個罕見的Meebit。#16647。
「0xNietzsche」聲稱,他們每小時花了2萬美元的gas費,等著鑄造他們稀有的Meebit,但他們仍然利用合約這樣做。他們能夠以200ETH的價格出售新制作的Meebit,當時價值約75萬美元。
LarvaLabs很快就聽到風聲,暫時停止了Meebit的鑄造,并發布聲明:「我們已經暫停了Meebit合約中的社區鑄造和交易。合約是安全的,所有Meebits都是安全的,交易也很順利。」他們是正確的,Meebits仍然是完全隨機分配的——除非你投入大量的時間和gas費用,否則就不能利用合約,而那時,鑄造幾乎已經完成了。
盡管如此,Meebits是一個很好的例子,說明了如何利用智能合約,讓一個或多個用戶在創建NFT時獲得競爭優勢。
MoonCatRescue
MoonCatRescue于2017年推出,一開始他們的合約就有一個相當大的缺陷。
MoonCats官方常見問題解答頁面提出了一個問題:您是否為此獲得報酬?
回復:
不。我們打算從創世貓的銷售中收集以太坊。然而,我們在QA過程中所做的修正卻導致這些資金被永久封存。但這沒關系。
當MoonCat被收養時,transferCat(catId,catOwners,msg.sender,offer.price),資金被發送到require(catOwners!=0x0。在測試中仔細檢查它的話,其實是可以解決這個問題的。雖然這不是智能合約的主要缺陷,但在他們意識到這個錯誤之前,他們仍然失去了相當數量的ETH。
智能合約的整體漏洞
2018年3月,五位計算機科學家合作撰寫了一篇題為《大規模發現貪婪、揮霍和自殺的合約》的論文,他們對此進行了研究:
貪婪合約,無限期鎖定資金
揮霍合約,將資金隨意地泄露給任意用戶
自殺合約,可以被任何人殺死
他們在以太坊網絡上簽訂了近100萬個(970,898)智能合約。他們發現,其中34200個智能合約容易受到黑客/利用,這意味著在2018年,大約每20個智能合約中就有1個面臨風險。他們深入分析了3759份合約,以具體驗證它們的代碼中存在漏洞,發現3686份合約中的漏洞都在平均10秒內被發現。這太瘋狂了!他們最多可以從合約中提出4905以太幣——略高于860萬美元。該報告還補充說,「此外,區塊鏈目前有6239以太坊(約560萬美元)被鎖定在死后的合約中,其中313以太坊在「死」后被送到了死合約中。」有很多加密貨幣卡在失效的合約里。在進行這項研究時,DeFi和其他智能合約占鏈上活動的比例要低得多。Glassnode于2021年5月6日發布的一份最新報告發現,22.8%的流通ETH被鎖定在智能合約中。
現在仍然是每20個智能合約中就有1個容易受到攻擊的情況嗎?項目是否變得更安全了?或者,隨著智能合約對缺乏知識的人來說變得更容易發布,情況可能變得更糟了?即使我們保持1/20的比率,這將意味著大約1%的ETH供應處于脆弱的智能合約中。
這里的要點是,在開始一個項目之前要做調查。盡量不要FOMO。確保你想要投資的項目花時間開發智能合約,確保這個項目不是憑空產生的。許多復制粘貼的代碼存在于那里,這總是一個危險信號。
“元宇宙”不再只是一個科幻術語了。技術能改變生活,如今的我們已經對此見怪不怪了。舉例來說,互聯網、智能手機和云計算,都是在科幻小說出現之前出現的.
1900/1/1 0:00:00在加密貨幣市場經歷了一周的積極價格走勢后,許多人對牛市持續的承諾歡欣鼓舞。盡管最近有一些好消息,比如EIP-1559的激活,但也有一些監管方面的擔憂,投資者謹慎但樂觀.
1900/1/1 0:00:00截至2021年第二季度,加密資產市場的額外凈增值為100億美元。這一增長與上一季度的數值一致,但它是2020年第四季度數值的兩倍、2020年第三季度數值的5倍以上.
1900/1/1 0:00:00什么是EVM兼容鏈? 程序員在為一個軟件編寫程序時,會使用到編程語言,例如C++。但C++是計算機的CPU無法理解的語言.
1900/1/1 0:00:00新加坡金融管理局已經通知幾個加密數字支付服務提供商一個好消息,他們將獲得在該城市國家運營的許可證.
1900/1/1 0:00:00原文標題:《已銷毀近4000枚ETH的EIP-1559導致網絡費用飆漲?這里有五大原因》8月5日晚8點半,以太坊主網抵達指定區塊高度12,965,000,伴隨著倫敦硬分叉升級正式啟動.
1900/1/1 0:00:00