شاید به نظر برسد که همه قراردادهای هوشمند NFT بدون کوچک ترین ایراد و اشتباهی منعقد می شوند. اما در اصل، قراردادهای هوشمند NFT نیز ممکن است حاوی ایرادات و اشکالاتی باشند که برای سرمایه گذاران دردسرساز باشند. اما رایج ترین ایرادات در این قراردادها کدامند؟ در این مقاله با ما همراه باشید تا اشتباهات قراردادهای NFT را باهم مورد بررسی قرار دهیم.
NFT از زمانی که به وجود آمد و در سیر تکامل خود تا کنون، شاهد مشکلات بسیار زیادی بود. یکی از مشکلات NFT این بود که این ارزهای غیر قابل تعویض آنقدری که انتظار میرفت، ایمن و مطمئن نبودند. همین امر باعث نگرانی بیشتر مردم شد. هرچند همه مشکلها متعلق به خود NFT نیستند و در بعضی موارد به قراردادهای هوشمند هم مرتبط میشوند.
قراردادهای NFT اگرچه هوشمند بودند اما در معرض آسیبهای بسیاری قرار داشتند. این قراردادها بر پایه کد نوشته میشوند که با پیچیدهتر شدن کدها، احتمال بروز خطا و نمایش ایرادات بسیار بیشتر است. درست است که توسعه دهندگان و برنامهنویسان برای محکمکاری هزاران بار این کدها را بررسی و بازبینی میکنند، اما در این صورت هم احتمال خطا صفر نخواهد بود. ممکن است همچنان یکی دو نقص در این قراردادها خودنمایی کنند که امنیت قرارداد را به خطر بیندازند. این ایرادات مشکلاتی را در مسیر ایجاد میکنند؛ بخصوص در مواردی که افراد شرور متوجه این ایرادات و نقصها بشوند. در اینجا است که اهمیت وجود بازرسان امنیتی بالا میرود. توجه کافی و بازبینی کدها توسط افراد خبره میتواند تا حد بسیاری مانع چنین مشکلاتی در قراردادهای هوشمند NFT شود. در ادامه به برخی از معایب و مشکلاتی که قراردادهای هوشمند با آنها روبه رو هستند، آشنا میشویم:
در اشتباهاتی که قراردادهای NFT با آن روبهرو هستند، آسیبپذیریهای فروش توکن NFT در رتبه اول قرار دارد. کلاهبرداران در کمین هستند تا سربزنگاه ایرادات و معایب احتمالی در هنگام فروش NFT را پیدا کرده و برای سوء استفاده اقدام کنند. از نمونههای بارز کلاهبرداری میتوان به مشکل توکن آدیداس اشاره کرد. وجود اشتباهات در قراردادهای NFT باعث بروز مشکل برای این کمپانی شد.
درست در زمانی که فروش NFTهای شرکت آدیداس در حال انجام بود، یک مهاجم از ایرادات موجود در قرارداد هوشمند مطلع شد. این هکر توانست محدودیتهایی که برای حداکثر توکنهای خریداری شده اعمال شده بود را بردارد؛ در نتیجه موفق به دریافت 330 عدد NFT شد. در حالی که هر کاربر مجاز به دریافت 2 توکن بود، یعنی هکر توانست 165 برابر بیشتر از حد مجاز NFT به دست بیاورد. تمام شرکتها و موسسات باید اطمینان حاصل کنند که قبل از خرید و فروش NFT قراردادی کامل و بینقص داشته باشند تا از حملهها و سوء استفادههای احتمالی در امان بمانند.
همانطور که پیشتر گفتیم نقصهای NFT الزاما شامل خود توکن نمیشود، این ایرادات را میتوان در بازارها نیز پیدا کرد. برای مثال OPENSEA که بزرگترین محل خرید و فروش (MARKETPLACE) NFT است، چندی پیش دچار یک حمله بزرگ شد. یک متخلف توانست سکههایی را با قیمتهای قدیمی و بسیار پایینتر خریداری کند.
در پی این اتفاق متخلفها با استفاده از نواقص موجود صاحب NFTهای ارزشمند شدند. NFTهایی که بسیار قیمتی و باارزش بودند و با هزینهای بسیار ناچیز در اختیار این افراد قرار گرفتند. بزرگترین پروژهای که به دلیل این حمله دچار مشکل شد BORED APE YACHT CLUB بود که یکی از NFTهای آن با قیمت 0.77 اتریوم توسط هکر خریداری و به قیمت 84.2 اتریوم فروخته شد. این مبادله سودی برابر با 83.43 اتریوم برای مهاجم داشت.
مشکل سومی که قراردادهای هوشمند NFT دارند، بسیار قدیمی است. در واقع از زمان پیدایش کریپتو، توکنها با مشکل کلیدهای خصوصی آشکار دست و پنجه نرم میکنند. مسئلهای که حول محور کلیدهای خصوصی و قابل مشاهده بودن آنها برای دسترسی به کیف پول و انجام پرداختها میچرخد.
هکرها روشهای زیادی را شناسایی کردهاند که میتوانند علیه سرمایهگذاران ناآگاه استفاده کنند و داراییهای آنها را به سرقت ببرند. سرقت کلیدهای خصوصی و دسترسی به سکهها و توکنها یکی از این روشها است که از طریق راهی به نام فیشینگ انجام میشود. بار دیگر مثال OPENSEA به ذهن میآید. درست زمانی که کاربران فکر میکردند تراکنشهای انجام شده در یک شبکه امن و درست است؛ اما در واقع هکرها با استفاده از فیشینگ در حال دزدی از اطلاعات و دادههای کاربران بودند. یک هکر با بهکارگیری دادهها و با استفاده از امضای مشتریان موفق به سرقت سرمایه آنان شد.
نوع دیگری از مشکلاتی که قراردادهای هوشمند NFT با آن آمیخته شده با عنوان حملات ورود مجدد شناخته میشود و این مورد مربوط به محبوبترین استاندارد NFT OPENZEPPELIN است و دارای عملکرد برگشت تماس است.
یک تابع وجود دارد که به توسعهدهندگان کمک میکند تا NFTها را در پروژهها ادغام کنند، اما مشکل اینجاست که این تابع میتواند برای انجام حملات ورود مجدد مورد سوء استفاده قرار بگیرد. این در حالی اتفاق میافتد که توسعهدهندگان به دلیل حواسپرتی یا بیدقتی، اقدامات محافظتی را در نظر نگیرند یا فراموش کنند.
یکی از نمونههای این حمله در روز 3 فوریه اتفاق افتاد؛ زمانی که قرارداد HYPEBEAST NFT یک حمله را گزارش داد. این پروژه محدودیتهایی در تعداد NFT داشت که مهاجمان برای کلاهبرداری و سوء استفاده از تابع برگشت تماس برای فراخوانی مجدد تابع MINTNFT استفاده کردند.
در اشتباهات قراردادهای NFT کلاهبرداری در خرید و فروش نیز دیده میشود. نمونههای بسیار زیادی از این مشکل دیده شده است. مثل: COOL KITTENS که به سرمایهگذاران قول یک توکن الکترونیکی با CAT ART، یک توکن هدفمند به نام PURR و عضویت در DAO را داده بود. همه وعدهها نسبتا استاندارد بودند و عملی به نظر میرسیدند. با این حال COOL KITTENS این کار را نکرد و به وعدههای خود پایبند نبود. تنها سه هفته پس از اعلام مجموعه، NFTها ضرب و برای فروش عرضه شدند. پروژه منفجر شد و بیش از 2200 NFT در عرض چند ساعت به قیمت 70 دلار به فروش رسید.
توسعهدهندگان 160 هزار دلار از مخاطبان جهانی و سرمایهگذاران ارزهای دیجیتال جمعآوری کردند و سپس به سادگی با تمام پولها ناپدید شدند. این تنها یک نمونه از مشکلات موجود در صنعت کریپتو است. بنابر این کسانی که مبادرت به معامله NFT میکنند باید احتیاط کنند و این نواقص را در نظر بگیرند.
نتیجهگیری
فرصتهای زیادی برای سرمایهگذاریهای سودمند در NFT وجود دارد، اما یک اشتباه در قراردادهای هوشمند میتواند به ضرر سرمایهگذاران تمام شود و نقشههای آنان را بر باد دهد. البته تمام این مشکلات متعلق به NFT نیست و موضوعات جانبی نیز میتواند بر آن تاثیر بگذارد.
سرمایهگذارانی که که میخواهند به حوزه NFT وارد شوند باید بدانند که از سرمایه خود چگونه محافظت کنند و ریسکهای موجود مثل: کلاهبرداری و دزدی را به حداقل برسانند. تنها راه محافظت در برابر آسیبهایی که در مقاله به آنها اشاره کردیم این است که سرمایهگذاران پروژهها و قراردادهای هوشمند خود را بازبینی کنند و با نقصهای موجود آشنایی داشته باشند. کمک گرفتن از افراد حرفهای و بازرسان نیز برای تایید صحت و درستی قراردادها راه دیگری است که احتمال خطا در این قراردادها را پایینتر میآورد.
در این مقاله از تتر ایران سعی کردیم، چند مورد از اشتباهات قراردادهای NFT و اطلاعات مربوط به آن را در اختیار شما بگذاریم. امید داریم که محتوای این مقاله شما را به هدف و مقصودی که دارید، نزدیکتر کرده باشد.
امتیاز به مقاله
BTC - بیت کوین
96931.11 USDT |
|
ETH - اتریوم
3688.63 USDT |
|
USDT - تتر
1 USDT |
|
ADA - کاردانو
1.0904 USDT |
|
DOGE - دوج کوین
0.108423 USDT |
|
SOL - سولانا
235.4 USDT |
|
TRX - ترون
0.206273 USDT |
ثبت نظر
پاسخ به دیدگاه
نظرات (0)