주의해야 할 상위 5가지 NFT 스마트 계약 취약점

NFT 부문은 NFT가 이전에 생각했던 것만큼 안전하지 않다고 우려하는 많은 사람들을 만든 이후 몇 가지 문제를 겪었습니다. 그러나 문제는 NFT 자체에 있지 않습니다.

NFT는 실제로 스마트 계약이며 이러한 계약에는 취약성이 있습니다. 본질적으로 스마트 계약은 코드일 뿐이며 코드가 복잡할수록 오류가 나타날 여지가 더 커집니다. 물론 개발자는 코드에서 오류와 취약점을 몇 번이고 샅샅이 뒤지는 경향이 있지만, 광범위한 검색 후에도 한두 개의 결함이 여전히 남아 있을 수 있으며 특히 악의적인 행위자가 결함을 식별할 수 있는 경우 문제가 발생할 수 있습니다.

이것이 스마트 계약의 코드에 더 많은 주의가 필요하므로 보안 감사를 계속 수행해야 하는 이유입니다. 그런 다음에야 스마트 계약과 어느 정도 NFT를 적절하게 보호할 수 있습니다.

스마트 계약에 존재하는 경향이 있는 좀 더 일반적이지만 여전히 상당히 위험한 결함을 살펴보겠습니다.

NFT 토큰 판매 취약점

나쁜 행위자가 스마트 계약의 결함을 이용하여 NFT 프로젝트를 방해할 수 있는 첫 번째 기회는 토큰 판매 중입니다. 가장 주목할만한 예 중 하나는 Adidas NFT 토큰 판매입니다.

판매가 진행되는 동안 공격자는 지갑의 최대 구매 토큰 제한을 우회했습니다. 결과적으로 해커는 330개의 NFT를 획득하여 Adidas의 성공적인 데뷔 NFT 컬렉션인 "Into the Metaverse"를 영구적으로 방해했습니다. 이를 달성하기 위해 해커가 해야 할 일은 이더리움 지갑당 XNUMX개의 NFT만 점수를 매길 수 있다는 제한을 제거하는 것입니다.

마켓플레이스 취약점

다음 결함은 반드시 NFT 자체와 관련된 것이 아니라 NFT를 찾을 수 있는 시장입니다. 이에 대한 한 가지 예는 세계에서 가장 큰 NFT 시장인 OpenSea입니다. 얼마 전 OpenSea는 공격 당사자가 이전 가격으로 코인을 구매하는 공격을 받았습니다.

이 허점을 통해 여러 사람이 가치 있는 NFT를 토큰의 시장 가치보다 훨씬 낮은 가격으로 구매할 수 있었습니다. 이로 인해 영향을 받은 가장 주목할만한 프로젝트는 Bored Ape Yacht Club으로, NFT 중 하나(#9991)를 0.77 ETH에 구입했지만 공격자는 84.2 ETH에 재판매할 수 있었습니다.

노출된 개인 키

제가 언급하고 싶은 세 번째 문제는 NFT에만 국한되지 않습니다. 사실 암호화폐 산업이 생긴 이래로 암호화폐 산업의 일부였습니다. 지갑에 액세스하고 지불을 수행하는 데 사용되는 개인 키의 안전한 저장을 중심으로 진행됩니다.

해커는 정보가 없는 투자자가 개인 키를 훔치고 코인과 토큰에 액세스하는 데 사용할 수 있는 많은 방법을 식별했습니다. 가장 일반적으로 사용되는 방법 중 하나는 피싱입니다. 다시 한 번 OpenSea가 떠오릅니다. 최근에 사용자가 트랜잭션을 네트워크로 전송하고 있다고 생각하는 피싱 공격을 당했기 때문입니다.

대신 해커는 MetaMask를 사용하여 데이터에 서명하도록 속였고 서명의 도움으로 공격자는 자금을 훔쳤습니다.

재진입 공격

또 다른 유형의 공격은 재진입 공격으로 알려져 있으며 이것은 OpenZeppelin의 가장 인기 있는 NFT 표준과 관련이 있습니다. 기본적으로 OpenZeppelin의 가장 인기 있는 NFT 표준 구현에는 콜백 기능이 있습니다.

본질적으로 개발자가 NFT를 프로젝트에 통합하도록 돕기 위한 기능이지만, 문제는 코드 개발자가 NFT에 대한 보호를 제공하는 것을 잊을 정도로 부주의한 경우 재진입 공격을 수행하는 데 악용될 수도 있다는 것입니다. 이 공격의 최신 사례 중 하나는 3월 XNUMX일 HypeBeast NFT 계약이 공격 트랜잭션을 보고했을 때 발생했습니다.

이 프로젝트는 계정이 발행할 수 있는 NFT 수에 제한이 있었지만 공격자는 콜백 기능을 사용하여 mintNFT 기능을 다시 호출했습니다.

NFT 사기 및 양탄자

투자자에게 고양이 그림이 있는 전자 토큰, PURR이라는 특수 목적 토큰 및 DAO 멤버십을 약속한 Cool Kittens와 같은 예가 많이 있습니다. 많은 NFT 프로젝트가 만들어지고 전달되는 다소 표준적인 약속입니다. 그러나 Cool Kittens는 그렇지 않았습니다. NFT 수집 발표 후 불과 2,200주 만에 채굴이 시작되었고 NFT가 판매되었습니다. 이 프로젝트는 단 몇 시간 만에 개당 70달러에 XNUMX개 이상의 NFT를 판매하면서 폭발적으로 성장했습니다.

개발자들은 전 세계 암호화폐 구매자로부터 160,000달러를 모은 다음 돈과 함께 사라졌습니다. 이것은 암호화폐 산업에서 다소 흔한 일의 한 예일 뿐이므로 모든 종류의 토큰 판매에 참여하는 사람은 이를 염두에 두고 극도의 주의를 기울여야 합니다.

결론

NFT 부문은 오히려 보람 있는 투자를 위한 많은 기회를 제공하지만, 다양한 취약성을 통해 투자자에게 불리하게 사용될 수도 있습니다. 항상 그런 것은 아닙니다. 때로는 결함을 판매하는 시장, 자신을 보호하는 방법을 모르는 투자자 또는 커뮤니티를 사기하고 돈을 가지고 사라지려는 NFT 개발자에게 결함이 있을 수 있습니다.

이것으로부터 투자자를 보호하는 유일한 방법은 프로젝트가 스마트 계약에 대한 감사를 수행하고 마켓플레이스가 시스템의 버그 및 결함을 정기적으로 확인하는 것입니다. 투자자 자신이 할 수 있는 유일한 일은 주의를 기울이고 직면할 수 있는 위협에 대해 스스로 교육하고 이러한 문제 또는 기타 문제에 직면할 경우 해야 할 일을 배우는 것입니다.