MEE:NFT 安全嗎：回顧 CryptoPunks、Meebits 歷史上的合約漏洞_NFTBlackmarket

隨著日本開放 NFT 業務平臺，韓國三大娛樂公司之一的 JYP 公司將目光轉向 NFT 市場，NFT 越來越受普通人的關注。

試想日本動漫，韓流涌入到 NFT 市場，其爆發力和潛力該有多大？

但是 NFT 和任何其他 DeFi 一樣，都是由易受攻擊的智能合約組成，因此 NFT 的安全現在也備受關注。本片從以往的 NFT 出現的一些事故來闡述 NFT 智能合約的故事。

NFT 一個不太突出的方面是，它們是建立在智能合約之上的，而智能合約可以被利用、被破壞和被黑客攻擊。與任何具有不完美智能合約的典型 DeFi 項目類似，NFT 智能合約也可能存在導致不利結果的漏洞。隨著我們討論歷史和一些導致資金損失的不幸事故，我們將回顧人們在過去幾年里利用 NFT 合約所做的事情。

CryptoPunks 可以說是迄今為止最受歡迎的 NFT 項目，在 2017 年推出后，其智能合約中出現了一個有影響的漏洞。當所有 1 萬名 Punks 被賣出并進入二級市場后，發現了一個可能發生銷售但未收到實際付款的錯誤。

NFT市場ZORA將推出L2網絡ZORA NETWORK:6月22日消息，NFT市場ZORA將推出基于OP Stack的Layer2網絡ZORA NETWORK，并將集成至所有現有的ZORA創作工具中。[2023/6/22 21:54:04]

代碼中的問題歸結為一行——它沒有經過足夠的測試。@0xfoobar 后來在 Twitter 上發布了一個帖子，詳細解釋了這個 bug。

CryptoPunks 的創建者 LarvaLabs 最終以一份新的、更新的合約重新啟動了該項目。V1 朋克是最初合約的一部分，直到 CryptoPunks V1 的 ERC-721 封裝被發布，這也被稱為「經典朋克」。

NFT平臺LiveArtX將于4月5日推出NFT系列X Card:金色財經報道，NFT 平臺 LiveArtX 將于 4 月 5 日上線專為收藏家和創作者打造的 NFT 系列X Card ，該系列 NFT 將提供一個圍繞 ART 代幣的生態系統，以圍繞與購買和持有藝術品以及與藝術世界互動相關的公用事業進行構建，包括創作者、收藏家、藝術機構和其他合作伙伴。[2023/3/15 13:06:19]

在推出 CryptoPunks 多年后，LarvaLabs 又推出了一個名為 Meebits 的后續項目。所有 Meebits 都帶有隨機特征。然而，在其啟動時，一些用戶想出了如何欺騙系統和重新滾動特征，以獲得他們想要的特征。

如何 ?Meebits 項目在智能合約中包含一個存檔文件，顯示每個 Meebit 代幣 ID 的特征。用戶可以啟動 Meebit 的鑄造，如果他們通過比較特征文件發現代幣并不罕見，就可以取消它。一位用戶充分利用了這一點，并在 Twitter 和 Discord 上公開記錄了他的成功。這個用戶是「0xNietzsche」。

NFT交易市場NeoSwap完成20.25萬美元pre-seed輪融資:10月13日消息，根據提交給美國證券交易委員會的文件披露，NFT交易市場在pre-seed輪融資中募集了202,500美元，據該公司創始人兼首席執行官John Ennis透露，他們實際融資金額超過20.25萬美元，但他拒絕給出確切數字，但表示他們的初始融資計劃是募集50萬美元pre-seed輪融資和300萬美元種子輪融資。

NeoSwap主要幫助用戶分組并重新分配NFT和貨幣的所有權，推動更多人參與NFT兌換，但該平臺目前尚未確定盈利模式。（bizjournals）[2022/10/13 14:26:08]

0xNietzsche 發起了 300 多筆交易來測試這一漏洞。如果沒有足夠稀有的特征，他們發起鑄造的每個 Meebit 都會被取消。經過 300 多次交易，他們終于能夠偶然發現一個罕見的 Meebit。#16647。

法國將在重大體育賽事中采用NFT票務:金色財經消息，法國將在重大體育賽事中采用NFT票務，例如2023年的橄欖球世界杯等。

此前報道，巴黎2024年奧運會將采用區塊鏈票務。[2022/6/26 1:31:47]

「0xNietzsche」聲稱，他們每小時花了 2 萬美元的 gas 費，等著鑄造他們稀有的 Meebit，但他們仍然利用合約這樣做。他們能夠以 200 ETH 的價格出售新制作的 Meebit，當時價值約 75 萬美元。

盡管如此，Meebits 是一個很好的例子，說明了如何利用智能合約，讓一個或多個用戶在創建 NFT 時獲得競爭優勢。

MoonCatRescue 于 2017 年推出，一開始他們的合約就有一個相當大的缺陷。

MoonCats 官方常見問題解答頁面提出了一個問題：您是否為此獲得報酬？

回復 :

不。我們打算從創世貓的銷售中收集以太坊。然而，我們在 QA 過程中所做的修正卻導致這些資金被永久封存。但這沒關系。

當 MoonCat 被收養時，transferCat(catId, catOwners[catId], msg.sender, offer.price)，資金被發送到 require(catOwners[catId] != 0x0。在測試中仔細檢查它的話，其實是可以解決這個問題的。雖然這不是智能合約的主要缺陷，但在他們意識到這個錯誤之前，他們仍然失去了相當數量的 ETH。

2018 年 3 月，五位計算機科學家合作撰寫了一篇題為《大規模發現貪婪、揮霍和自殺的合約》的論文，他們對此進行了研究 :

貪婪合約，無限期鎖定資金

揮霍合約，將資金隨意地泄露給任意用戶

自殺合約，可以被任何人殺死

他們在以太坊網絡上簽訂了近 100 萬個 (970,898) 智能合約。他們發現，其中 34200 個智能合約容易受到黑客 / 利用，這意味著在 2018 年，大約每 20 個智能合約中就有 1 個面臨風險。他們深入分析了 3759 份合約，以具體驗證它們的代碼中存在漏洞，發現 3686 份合約中的漏洞都在平均 10 秒內被發現。這太瘋狂了！他們最多可以從合約中提出 4905 以太幣——略高于 860 萬美元。該報告還補充說，「此外，區塊鏈目前有 6239 以太坊 (約 560 萬美元) 被鎖定在死后的合約中，其中 313 以太坊在「死」后被送到了死合約中。」有很多加密貨幣卡在失效的合約里。在進行這項研究時，DeFi 和其他智能合約占鏈上活動的比例要低得多。Glassnode 于 2021 年 5 月 6 日發布的一份最新報告發現，22.8% 的流通 ETH 被鎖定在智能合約中。

現在仍然是每 20 個智能合約中就有 1 個容易受到攻擊的情況嗎？項目是否變得更安全了 ? 或者，隨著智能合約對缺乏知識的人來說變得更容易發布，情況可能變得更糟了？即使我們保持 1 / 20 的比率，這將意味著大約 1% 的 ETH 供應處于脆弱的智能合約中。

這里的要點是，在開始一個項目之前要做調查。盡量不要 FOMO。確保你想要投資的項目花時間開發智能合約，確保這個項目不是憑空產生的。許多復制粘貼的代碼存在于那里，這總是一個危險信號。

Tags：NFTMEEBBITMEENFTBlackmarketMEEB Vault (NFTX)bitkeep支付寶充值MEED價格

芝麻開門交易所