В последние годы невзаимозаменяемые токены (NFT) приобрели популярность как средство кодирования уникальных цифровых активов, таких как музыка, искусство и предметы коллекционирования. Однако из-за потенциальной стоимости этих активов и потенциально серьезных последствий кражи или мошенничества безопасность NFT и платформ, на которых они обмениваются, вызывает беспокойство.

Ниже приведены некоторые из наиболее типичных проблем безопасности и способы их обнаружения:

Уязвимость смарт-контракта: NFT основаны на технологии блокчейна, а базовые смарт-контракты могут иметь недостатки, которые могут быть использованы злоумышленниками в своих интересах. Крайне важно проверять код и искать известные ошибки или дыры в безопасности, чтобы обнаружить эти уязвимости.

Фишинговые атаки: Фишинг — популярный метод, используемый злоумышленниками для кражи NFT или других цифровых активов. Крайне важно быть осторожным с неожиданными электронными письмами или сообщениями, запрашивающими личную информацию или доступ к учетной записи, чтобы предотвратить эти атаки. Никогда не вводите личную информацию в онлайн-форму, если вы не уверены в ее безопасности, и всегда подтверждайте легитимность отправителя.

Манипулирование рынком: Нечистые на руку стороны с достаточным влиянием на рынке способны искажать стоимость NFT. Крайне важно обращать внимание на рыночные закономерности и следить за странными скачками цен или резкими падениями цен, чтобы обнаружить эти манипуляции.

Незащищенное хранилище: Если NFT хранятся на децентрализованных платформах или в отдельных кошельках, они могут быть утеряны или украдены, если хранилище не защищено. Используйте безопасный кошелек и примите меры предосторожности для защиты доступа к кошельку, например, используя двухфакторную аутентификацию или аппаратный кошелек, чтобы защитить NFT.

Крупные взломы NFT

Взлом Binance в 2021 году: в мае 2021 года Binance, одна из крупнейших криптовалютных бирж, сообщила о взломе системы безопасности, в результате которого было украдено более 40 миллионов долларов в криптовалюте, включая NFT.

Взлом Gnosis Safe в 2021 году: в апреле 2021 года хакер воспользовался уязвимостью в Gnosis Safe, популярном кошельке Ethereum, и похитил более 13 миллионов долларов в криптовалюте, включая NFT.

Взлом Basis by Art Station в 2021 году: в феврале 2021 года платформа Basis by Art Station подверглась взлому, в результате которого было украдено более 1 миллиона долларов в криптовалюте, включая NFT.

Серьезная уязвимость на рынке OpenSea NFT позволила хакерам купить ценные NFT у клиентов в январе 2022 года со значительной скидкой. Пять злоумышленников использовали уязвимость бага, чтобы купить по меньшей мере 12 NFT, включая NFT от Bored Ape Yacht Club, Mutant Ape Yacht Club и Cool Cats, согласно Elliptic, аналитическому бизнесу по блокчейну AML.

Незаконные субъекты также использовали официальный сервер Larva Labs для захвата или выдачи себя за официальные серверы других проектов NFT, включая Discord, популярную чат-платформу для сообществ NFT. В декабре хакер получил доступ к серверу Monkey Kingdom Discord, коллекции NFT, основанной гонконгскими бизнесменами, и использовал фишинговую схему, чтобы украсть 7000 Solana, или почти 1,3 миллиона долларов США, у потенциальных покупателей.

Проблемы, связанные с нарушением авторских прав, не являются чем-то новым для сектора NFT. В недавнем твите OpenSea заявила, что спам, поддельные коллекции и плагиатные работы составили более 80% всего, что было создано с помощью их бесплатного инструмента для минтинга.

Плагиатные работы всегда были проблемой и будут оставаться проблемой в бизнесе NFT, сказал Forkast Кальпу из CryptoSlam. Из-за этого покупателям крайне важно подтверждать через различные каналы, что они действительно покупают NFT у авторитетного автора, будь то торговая площадка или подтверждение в социальной сети.

Почему хакеры решают атаковать NFT?

Из-за большой ценности и отличительности этих цифровых активов, а также сравнительно слабого регулирования рынка, хакеры нацеливаются на NFT. NFT могут потенциально подвергаться атакам на некоторые платформы и инфраструктуру NFT из-за неадекватных мер безопасности. Хакерам может быть проще сохранять свою анонимность из-за проблем, связанных с отслеживанием транзакций NFT на технологии блокчейн. Из-за своей высокой ликвидности и простоты торговли и конвертации в другие криптовалюты NFT также являются желанными целями для хакеров. Обеспечение безопасности цифровых активов и сохранение бдительности в отношении потенциальных атак имеют решающее значение для защиты NFT. Это влечет за собой проведение аудита смарт-контрактов, внедрение безопасных вариантов хранения и отслеживание самых последних лучших практик безопасности. Держатели NFT могут защитить свои инвестиции и снизить вероятность кражи или потери, приняв эти меры предосторожности.

Лучший блокчейн для NFT

Конкретные требования и критерии проекта NFT определят, какой блокчейн использовать. Основные блокчейн-платформы NFT включают:

  1. Ethereum: стандарты ERC-721 и ERC-1155 поддерживаются Ethereum, который также имеет сильное сообщество разработчиков и позволяет использовать смарт-контракты.

  2. Binance Smart Chain (BSC): низкие комиссии за транзакции и быстрое время обработки являются особенностями этого высокопроизводительного блокчейна.

  3. Polygon (ранее Matic Network): это решение масштабирования уровня 2 для Ethereum, обеспечивающее большую доступность и масштабируемость.

  4. Flow: блокчейн, созданный исключительно для цифровых активов и NFT, позволяющий проводить быстрые и недорогие транзакции

  5. WAX — это децентрализованная торговая площадка, позволяющая покупать, продавать и торговать виртуальными активами, включая NFT.

Причины проведения аудита смарт-контрактов в проектах NFT:

Безопасность: выявление и устранение уязвимостей в самоисполняющемся коде, повышение общей безопасности NFT.

  1. Надежность: убедитесь, что смарт-контракты, поддерживающие транзакции на крупные суммы, функционируют должным образом.

  2. Соответствие: убедитесь, что проект NFT соответствует нормативным требованиям или отраслевым стандартам.

  3. Репутация: предотвращайте нарушения безопасности и другие проблемы с технологией смарт-контрактов, чтобы сохранить репутацию проекта и доверие инвесторов.

Краткое содержание:

Социальная инженерия и недостатки смарт-контрактов могут использоваться для кражи NFT. Методы социальной инженерии могут убедить пользователей передавать NFT на вредоносные адреса, в то время как уязвимости могут позволить монтировать NFT без согласия.

Проводя регулярные проверки безопасности и предлагая улучшения, аудиторы смарт-контрактов могут внести значительный вклад в защиту NFT. Пользователи должны быть в курсе последних угроз безопасности и принимать превентивные меры для защиты своих NFT, чтобы снизить вероятность нарушений NFT.

Ссылка:

  1. Аманда Хетлер, 8 способов избежать мошенничества NFT, май 2022 г., Tech Target Magazine

  2. Отчет о взломе и мошенничестве NFT, новости Forkast

  3. Лэнгстон Томас, Мошенничество с NFT: как защитить свой кошелек от взломов, 31 января 2023 г., журнал NFT Now

  4. Wisdom Sablah, 5 самых распространенных мошенничеств NFT в 2023 году: поддельные проекты NFT, схемы Pump & Dump и многое другое, декабрь 2022 г., Cloudwards

Публикация Экспертное руководство по безопасности смарт-контрактов NFT: комплексный взгляд на аудит впервые появилась на Coinfomania.