広場
ホーム
最新
注目
洞察
ライブストリーム
全て
マーケット
最新のトピック
ブロックチェーン
その他
チャット
暗号資産カレンダー
ニュース
Gateブログ
もっと
初心者ガイド
ホーム
最新
注目
洞察
ポスト

2022年上半期NFTのセキュリティ事件分析:6件の典型的なケースのデプス分析

MoneyBurnervip

NFTコントラクトのセキュリティ:2022年上半期のイベントと一般的な問題の分析

2022年上半期、ブロックチェーンセキュリティ分野でNFTに関連する複数のセキュリティ事件が発生し、巨額の経済的損失をもたらしました。本稿では、これらの事件について深入りして分析し、NFT契約監査プロセスにおける一般的な問題を探ります。

NFTセキュリティ事件の概要

ブロックチェーンセキュリティ監視プラットフォームのデータによると、2022年上半期には合計10件の重大なNFTセキュリティ事件が発生し、総損失は約6490万ドルに上る。主な攻撃手段には、契約の脆弱性の悪用、秘密鍵の漏洩、フィッシング攻撃などが含まれる。特に、Discordプラットフォーム上でのフィッシング攻撃はほぼ毎日発生しており、個人ユーザーに頻繁な損失をもたらしている。

! 【上半期のNFTセキュリティインシデントの分析:警戒すべき典型的なケースは何か】 ](https://img-cdn.gateio.im/webp-social/moments-f85923b3f0a55ae7230fc5950c904d1e.webp)

典型的なセキュリティ事件の分析

TreasureDAOイベント

2022年3月3日、TreasureDAO取引所がハッキングされ、100以上のNFTが盗まれました。

脆弱性の原因: コントラクトのロジックが混乱している。TreasureMarketplaceBuyerコントラクトのbuyItem関数はトークンタイプを判断せず、数量に単価を掛けて合計価格を計算しているため、0 ERC-20トークンでNFTを購入できる。この問題は、ERC-1155とERC-721トークンが混在しており、721トークンに対する特別な処理が行われていないことに起因する。

APE Coinエアドロップイベント

2022年3月17日、ハッカーはフラッシュローンを通じて6万以上のAPE Coinエアドロップを取得しました。

脆弱性の原因: エアドロップ契約はユーザーの瞬時のNFT保有状況のみを確認しており、攻撃者はフラッシュローンを通じてNFTを一時的に借り入れることでエアドロップを取得できます。

Revest Financeイベント

2022年3月27日、Revest Financeがハッキングされ、12万ドルの損失を被りました。

脆弱性の原因: ERC-1155再入攻撃。コントラクトは新しいFNFTを鋳造する際に、既に存在するかどうかを確認せず、状態変数のインクリメントが_mint()関数の後に行われたため、再入の脆弱性が発生しました。

NBAプロジェクトイベント

2022年4月21日、NBAプロジェクトがハッキングされました。

脆弱性の原因: 署名の盗用と再利用。契約は既に使用された署名を保存しておらず、msg.senderを検証していないため、署名が再利用され、盗用される可能性があります。

Akutarイベント

2022年4月23日、Akutarプロジェクトは契約の脆弱性により1.1万ETHがロックされました。

脆弱性の原因: 返金ロジックの欠陥。返金関数はユーザーが複数のNFTに入札できる状況を考慮しておらず、返金が永遠に完了できない。

XCarnival イベント

2022年6月24日、XCarnivalが攻撃され、ハッカーは3087 ETHを得ました。

脆弱性の原因: 借入ロジックの欠陥。契約はxTokenアドレスの合法性をチェックせず、担保記録の状態を検証しなかったため、無効な担保記録を繰り返し使用して借入が可能になりました。

! 【上半期のNFTセキュリティインシデントの分析:警戒すべき典型的なケースは何か】 ](https://img-cdn.gateio.im/webp-social/moments-1888562fb8639d0fb586b639d3e5eb87.webp)

NFT契約監査のよくある質問

  1. サインの盗用と再利用

    • 署名の再利用検証が不足しています
    • 署名チェックのロジックが厳密ではない

  2. ロジックの脆弱性

    • コインの総供給量の管理が不適切
    • オークションプロセスには順序依存性が存在する

  3. ERC721/ERC1155リエントランシー攻撃

    • 送金通知機能が再入を引き起こす可能性があります

  4. 権限の範囲が広すぎる

    • 全てのトークンの承認を要求し、単一のトークンではなく

  5. 価格操縦リスク

    • NFTの価格は操作されやすい指標に依存しています

! 【上半期のNFTセキュリティインシデントの分析:警戒すべき典型的なケースは何か】 ](https://img-cdn.gateio.im/social/moments-d101c45dd9b43f58f7f9c7919dd3918)

以上のように、NFT契約の安全性の問題は依然として一般的です。プロジェクト側は契約の安全性監査を重視し、専門のセキュリティチームを選定して徹底的な検査を行い、同様の安全事件の発生を避けるべきです。

原文表示
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • 報酬
  • 5
  • 共有
コメント
0/400
SnapshotBotvip
· 07-10 03:10
釣り師はDiscordでサボっているね
原文表示返信0
MetaNomadvip
· 07-08 17:19
この損失は本当に大きいですね
原文表示返信0
OnchainHolmesvip
· 07-07 15:42
またdiscord上の目薬ですか?この初心者たちはまだtoo naiveですね。
原文表示返信0
AltcoinMarathonervip
· 07-07 15:33
ウェブ3のただの日常...このセキュリティ「スプリント」は正直マラソンになりつつある
原文表示返信0
AirdropHuntressvip
· 07-07 15:27
監視データはまた一波の初心者が参入ポジションしたことを示しています...dcフィッシングの死亡チェーンが最も美しいです。
原文表示返信0
  • ピン
サイトマップ
いつでもどこでも暗号資産取引
qrCode
スキャンしてGateアプリをダウンロード
コミュニティ
日本語
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • 当社について採用情報ニュースルームパートナー利用規約リスク警告プライバシー規約クッキーポリシーメディアキット100%準備金証明ライセンスセキュリティGateToken (GT)Gate Chainカレンダー法執行機関の要請サミットGate Ventures
    暗号資産を購入暗号資産を売る現物取引先物取引信用取引レバレッジトークンNFTGate PayGate LifeギフトカードGate OTCGate CharityGateカードGate ショップステーキング暗号資産ローン
    VIP特典機関向けサービスフィードバックアナウンスメント手数料ヘルプセンターリクエスト送信新規上場スマートコントラクトセキュリティ開発者認証検索P2Pマーチャント申請P2P Blue V申請アフィリエイトプログラム暗号資産カレンダークロスチェーンソリューション
    Gate Learn暗号資産コース暗号資産用語集暗号資産価格ビッグデータビットコイン半減期Crypto Wiki
    Gate © 2013-2025.