Análisis de las seis principales vulnerabilidades de los contratos NFT: los incidentes frecuentes han causado pérdidas cercanas a 65 millones de dólares.

Análisis de problemas de seguridad en contratos NFT y explicación de riesgos comunes

En la primera mitad de 2022, los incidentes de seguridad en el ámbito de los NFT fueron frecuentes, causando grandes pérdidas económicas. Según el monitoreo de una plataforma de seguridad blockchain, ocurrieron un total de 10 incidentes significativos de seguridad de NFT durante este período, con pérdidas acumuladas de aproximadamente 6490 millones de dólares. Los principales métodos de ataque incluyen la explotación de vulnerabilidades de contratos, filtraciones de claves privadas y phishing, entre otros. Es notable que los ataques de phishing en la plataforma Discord son especialmente rampantes, con servidores siendo atacados casi a diario, lo que resulta en pérdidas de activos para los usuarios.

Análisis de eventos de seguridad de NFT en el primer semestre: ¿qué casos típicos debemos tener en cuenta?

Revisión de eventos de seguridad típicos

Evento TreasureDAO

El 3 de marzo, la plataforma de intercambio TreasureDAO fue hackeada y se robaron más de 100 NFT. La raíz del incidente fue un error lógico en el contrato, que provocó un cálculo erróneo debido a la mezcla de tokens ERC-1155 y ERC-721, lo que permitió a los atacantes comprar NFT a costo cero.

vulnerabilidad en el airdrop de APE Coin

El 17 de marzo, un hacker utilizó un préstamo relámpago para obtener más de 60,000 tokens de APE Coin en un airdrop. La vulnerabilidad estaba en el contrato del airdrop, que solo verificaba la propiedad instantánea del NFT por parte del llamador, sin considerar el impacto que podría tener un préstamo relámpago.

Revest Finance sufrió un ataque de reentrada

El 27 de marzo, el proyecto Revest Finance perdió 120,000 dólares. El atacante aprovechó una vulnerabilidad de reentrada en el estándar ERC-1155, realizando un ataque de reentrada durante el proceso de acuñación de FNFT.

vulnerabilidad de firma del proyecto NBA

El 21 de abril, el proyecto NFT relacionado con la NBA sufrió un ataque. El problema radica en el mecanismo de verificación de la lista blanca, donde existen dos vulnerabilidades principales: la suplantación de firmas y la reutilización.

Evento de bloqueo del contrato de Akutar

El 23 de abril, el proyecto Akutar sufrió una vulnerabilidad en el contrato inteligente que resultó en el bloqueo permanente de 11,539 ETH, por un valor de 34 millones de dólares, en el contrato. La principal causa fue un defecto en el diseño lógico de la función de reembolso.

ataque a la plataforma de préstamos XCarnival

El 24 de junio, el protocolo de préstamos NFT XCarnival fue atacado por hackers, con una pérdida de aproximadamente 3.8 millones de dólares. Los atacantes aprovecharon una vulnerabilidad lógica en el contrato para reutilizar registros de colateral inválidos para préstamos.

Análisis de incidentes de seguridad de NFT en la primera mitad del año: ¿qué casos típicos debemos tener en cuenta?

Vulnerabilidades comunes en contratos NFT

A través del análisis de los eventos mencionados, podemos resumir algunas de las categorías comunes de problemas de seguridad en los contratos NFT:

  1. Defectos en el mecanismo de firma: incluye problemas de reutilización y suplantación de firma.
  2. Vulnerabilidades en el diseño lógico: como restricciones inadecuadas en la acuñación, defectos en la lógica de subastas, etc.
  3. Problemas de implementación de los estándares ERC721/ERC1155: especialmente el riesgo de ataques de reentrada.
  4. Autorización excesiva: el alcance de la autorización del usuario es demasiado amplio, lo que aumenta el riesgo de robo de activos.
  5. Manipulación de precios: El mecanismo de precios de NFT puede ser explotado maliciosamente.

Estas cuestiones reflejan que muchos proyectos de NFT descuidan una auditoría de seguridad integral durante el desarrollo y despliegue de contratos. Para reducir los riesgos de seguridad, los responsables de los proyectos de NFT deben dar importancia al trabajo de auditoría de contratos, contratando a equipos de seguridad profesionales para realizar evaluaciones completas y reparaciones de vulnerabilidades. Al mismo tiempo, los usuarios que participan en proyectos de NFT también deben mantenerse alerta y cuidar la seguridad de sus activos personales.

Análisis de eventos de seguridad NFT en la primera mitad del año: ¿Qué casos típicos debemos tener en cuenta?

Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • 6
  • Compartir
Comentar
0/400
WalletWhisperervip
· 07-08 19:25
Otra vez tomando a la gente por tonta, ha sangrado~
Ver originalesResponder0
AirDropMissedvip
· 07-08 16:14
Pescando y robando, siento que solo mi cuenta está segura.
Ver originalesResponder0
GateUser-bd883c58vip
· 07-08 16:14
tontos otra vez han tomado a la gente por tonta
Ver originalesResponder0
CommunityLurkervip
· 07-08 16:13
tontos互相tomar a la gente por tonta.....用户求生欲真高
Ver originalesResponder0
SignatureDeniedvip
· 07-08 16:12
¿Esta pérdida merece ser llamada importante?
Ver originalesResponder0
BlockImpostervip
· 07-08 16:10
Los métodos de tomar a la gente por tonta se han sofisticado.
Ver originalesResponder0
  • Anclado
Opere con criptomonedas en cualquier momento y lugar
qrCode
Escanee para descargar la aplicación Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)