CryptoLeakVN
  • HOME
  • VIDEO
    • TIN TỔNG HỢP
    • BẢN TIN NHANH
    • CHIA SẺ – NHẬN ĐỊNH
  • POST
    • TIN TỨC
    • KIẾN THỨC CƠ BẢN
      • THUẬT NGỮ
      • HƯỚNG DẪN CƠ BẢN
      • PHÂN TÍCH CƠ BẢN
    • PHÂN TÍCH CHUYÊN SÂU
      • HỆ SINH THÁI
      • DEFI
      • NFT
      • COIN VÀ TOKEN
  • DEX
    • SWAP
    • LIQUIDITY POOL
  • STAKE
  • MARKETPLACE
  • EARN
    • CLICK & EARN
    • SHARE & EARN
    • WATCH & EARN
    • WRITE & EARN
  • MORE
    • THÔNG BÁO
    • DOC
    • CHÍNH SÁCH BẢO MẬT & ĐIỀU KHOẢN SỬ DỤNG
  • SIGN IN
  • SIGN UP
  • CONNECT WALLET
    • DISCONNECT
  • PROFILE
    • PROFILE
    • SIGN OUT
CryptoLeakVN
Advertisement Banner
CryptoLeakVN
Advertisement Banner
...
SHARED
0
CryptoLeakVN
Advertisement Banner
...
EARNED CLV
0
CryptoLeakVN
...
YOUR VIDEO TODAY
EARNED CLV
0
TOTAL TIMING
YOUR TIMING ◉ ◉ ◉
You Earned
CryptoLeakVN
...
SHARED
TOTAL TIMING
0
YOUR VIDEO TODAY
EARNED CLV
0
Không Kết Quả
Xem Tất Cả Các Kết Quả
Không Kết Quả
Xem Tất Cả Các Kết Quả
CryptoLeakVN
Không Kết Quả
Xem Tất Cả Các Kết Quả
Top 5 lỗ hỏng bảo mật NFT phổ biến

Top 5 lỗ hỏng bảo mật NFT phổ biến

Tin tức Crypto 24h ngày 14/03/2022

Các yếu tố quan trọng mà nhà đầu tư DeFi phải biết

Home KIẾN THỨC CHIA SẺ KINH NGHIỆM

Muốn mua NFT cần đề phòng 5 lỗ hổng bảo mật sau đây

An Nguyen Viết bởi An Nguyen
15/03/2022
75 0
0
100
CHIA SẺ
2.5k
LƯỢT XEM
Share on FacebookShare on Twitter

Một vài vấn đề đã bắt đầu xuất hiện kể từ khi NFT ra mắt thị trường khiến nhiều người cảm thấy lo ngại bởi nó không thật sự an toàn như người ta vẫn nghĩ trước đây. Tuy nhiên, điều đáng nói là vấn đề không thật sự nằm ở chính các NFT? Vậy, nguyên nhân do đâu?

NFT là một bản hợp đồng thông minh và hợp đồng này ắt hẳn sẽ có lỗ hổng bảo mật, đây là điều hiển nhiên không thể tránh khỏi. Về bản chất, hợp đồng thông minh chỉ là các đoạn mã, nếu nó được viết càng phức tạp thì sẽ có nhiều cơ hội để lỗi xuất hiện. Tất nhiên, nhà phát triển luôn nỗ lực cải thiện các sản phẩm của họ để khắc phục những lỗ hổng bảo mật tồn đọng.

Dù vậy, không một sản phẩm nào là hoàn hảo tuyệt đối, dù ít hay nhiều, lỗi vẫn sẽ tồn tại và tiềm ẩn những nguy cơ đặc biệt nguy hiểm nếu kẻ xấu phát hiện rồi khai thác chúng.

Đây là lý do tại sao các cuộc kiểm tra bảo mật vẫn nên được thực hiện, vì mã của các hợp đồng thông minh đòi hỏi nhiều sự chú ý hơn. Sau đó, và chỉ khi đó, các hợp đồng thông minh – và ở một mức độ nào đó, các NFT – mới được bảo mật đầy đủ.

Đây chính là nguyên nhân vì sao các sản phẩm trên nền tảng kỹ thuật số luôn được bảo trì định kỳ và cập nhật các bản vá liên tục. Tất nhiên, hợp đồng thông minh cũng không phải là ngoại lệ, đôi khi chúng cần phải được chú ý nhiều hơn so với mức bình thường. Thông qua việc kiểm tra thường xuyên, các NFT mới được bảo vệ một cách an toàn.

Hãy điểm qua một số lỗi khá phổ biến nhưng đặc biệt nguy hiểm và thường xuất hiện trong các bản hợp đồng thông minh:

Lỗ hổng trong quá trình giao dịch NFT

Quá trình bán các NFT là một trong những cơ hội để kẻ gian có thể tận dụng và chiếm đoạt tài sản. Một ví dụ điển hình cho lỗ hổng bảo mật này là đợt Adidas công bố các sản phẩm NFT riêng của hãng. Một số kẻ gian đã “vượt rào” thành công, gây thiệt hại đáng kể cho thương hiệu kể trên.

Trong quá trình giao dịch, vài “hacker” đã tìm cách vượt qua giới hạn về số lượng NFT tối đa mà một chiếc ví được phép mua. Kết quả là những kẻ xấu này đã chiếm đoạt 330 NFTs, khiến bộ sưu tập NFT đầu tay của Adidas “Into the Metaverse”, bị gián đoạn vĩnh viễn. Tất cả những gì mà hacker phải làm là loại bỏ giới hạn có thể được ghi trên mỗi ví Ethereum.

Lỗ hổng thị trường

Lỗ hổng tiếp theo không nhất thiết liên quan đến NFT, mà vấn đề nằm ở các sàn giao dịch. Một ví dụ điển hình là OpenSea, thị trường NFT lớn nhất trên thế giới. Cách đây không lâu, OpenSea đã bị tấn công, trong đó các “hacker” đã cố gắng mua lại các đồng “coin” với mức giá cũ.

Lỗ hổng này cho phép một số người mua NFT có giá thấp hơn so với thời điểm thực tế. Dự án đáng chú ý nhất bị ảnh hưởng bởi đợt tấn công là Bored Ape Yacht Club, một NFT của thương hiệu này (mã # 9991) được mua với giá 0,77 ETH, sau đó kẻ tấn công bán lại nó với giá 84,2 ETH.

“Private key” bị lộ

Vấn đề thứ ba không thực sự do NFT. Trên thực tế, nó đã là một phần của ngành công nghiệp tiền điện tử kể từ khi nó xuất hiện. Vấn đề xoay quanh việc lưu trữ an toàn các khóa cá nhân, được sử dụng để truy cập ví và thực hiện thanh toán.

Tin tặc đã xác định được nhiều phương pháp có thể sử dụng để lợi dụng các nhà đầu tư thiếu kiến thức và đánh cắp “private key” sau đó truy cập vào ví NFT của họ. Một trong những phương pháp thường được sử dụng là lừa đảo. Một lần nữa, OpenSea lại là nạn nhân, gần đây sàn giao dịch này đang hứng chịu các cuộc tấn công từ phía tin tặc, một loạt thông báo nặc danh đã được gửi đến khách hàng của OpenSea, sau khi người dùng truy cập vào các đường dẫn của tin tặc, họ bị mất thông tin cá nhân.

Tấn công “Re-entrancy”

Một kiểu tấn công khác được gọi là “Re-entrancy” và kiểu tấn công này liên quan đến OpenZeppelin. Về cơ bản, các tính năng bảo mật NFT của OpenZeppelin có chức năng gọi là “callback”.

Đây là một chức năng nhằm giúp nhà phát triển tích hợp NFT vào các dự án của họ. Tuy nhiên, nó cũng có thể bị lạm dụng để thực hiện các cuộc tấn công re-entrancy, với điều kiện là các nhà phát triển bất cẩn trong việc đưa ra các giải pháp bảo mật. Một trong những ví dụ mới nhất về cuộc tấn công này đã xảy ra vào ngày 3 tháng 2 khi một hợp đồng HypeBeast NFT đã bị tấn công.

Dự án có giới hạn về số lượng NFT mà một tài khoản có thể tạo ra, nhưng những kẻ tấn công đã sử dụng hàm mintNFT để tái sử dụng hành động “mint” một lần nữa.

Trải thảm đỏ để lừa đảo NFT

Đã có rất nhiều ví dụ về điều này, chẳng hạn như Cool Kittens, hứa hẹn với các nhà đầu tư một NFT về mèo, token của dự án này gọi là PURR và với tư cách thành viên trong một DAO. Tất cả đều là một công thức hoàn hảo để xây dựng nên dự án NFT. Chỉ ba tuần sau khi công bố bộ sưu tập NFT, dự án đã bùng nổ, bán được hơn 2.200 NFT chỉ trong vài giờ, với mức giá 70 đô la một chiếc. Các nhà phát triển đã thu thập được 160.000 đô từ khách hàng và sau đó họ chỉ đơn giản là biến mất cùng với số tiền đó. Đây chỉ là một ví dụ khá điển hình, không chỉ trong lĩnh vực tiền điện tử mà còn nhiều ngành nghề khác, nhà phát triển “bốc hơi” nhanh chóng sau khi “lùa gà” thành công. Rất nhiều lời hứa hẹn béo bở và tất nhiên đó cũng chỉ là lời hứa mà thôi. Điều quan trọng là hãy tỉnh táo trước khi đưa ra quyết định đầu tư tiền bạc của mình.

Đọc thêm:>>> Cơ cấu hoạt động Proof-of-Work một lần nữa trở thành tâm điểm thảo luận của Nghị viện Châu Âu

Source: Gleb Zykov – CryptoSlate

Tags: CryptoPunks NFTtin NFTtin tức cryptotin tuc NFTtin tực tiền điện tử
An Nguyen

An Nguyen

Bài Viết Liên Quan

Hướng Dẫn Tạo Ví Metamask Và Add mạng BSC Trên PC và Mobile
HƯỚNG DẪN CƠ BẢN

Hướng Dẫn Tạo Ví Metamask Và Add mạng BSC Trên PC và Mobile

21/10/2022
Phân Biệt ICO, IDO, IEO
KIẾN THỨC CRYPTO 101

Phân Biệt ICO, IDO, IEO

09/07/2022
Binance Futures là gì? Tất cả thông tin chi tiết về Binance Futures
PHÂN TÍCH CƠ BẢN

Binance Futures là gì? Tất cả thông tin chi tiết về Binance Futures

23/06/2022
Margin là gì? Hiểu đúng về giao dịch ký quỹ trong Crypto
PHÂN TÍCH CƠ BẢN

Margin là gì? Hiểu đúng về giao dịch ký quỹ trong Crypto

29/06/2022
Xem Thêm

VIDEO NỔI BẬT

PIONEER Vẫn Mua Bán Pi Bất Chấp Lệnh Cấm Từ Pi Core Team

PIONEER Vẫn Mua Bán Pi Bất Chấp Lệnh Cấm Từ Pi Core Team

Viết bởi An Nguyen
23/03/2023
0

[Crypto 24h] – Pi Network Xuất Hiện Với Tần Suất “Dày Đặc” Tại Các Hội Nghị Web3 Quốc Tế

[Crypto 24h] – Pi Network Xuất Hiện Với Tần Suất “Dày Đặc” Tại Các Hội Nghị Web3 Quốc Tế

Viết bởi An Nguyen
23/03/2023
0

Nhiều Yếu Tố Đáng Ngờ Từ Dự Án Trên TestNet Pi Network

Nhiều Yếu Tố Đáng Ngờ Từ Dự Án Trên TestNet Pi Network

Viết bởi An Nguyen
23/03/2023
0

[Bản Tin Trưa] – Pioneers “Bất Lực” Trước Bot AI KYC Của Pi Network

[Bản Tin Trưa] – Pioneers “Bất Lực” Trước Bot AI KYC Của Pi Network

Viết bởi An Nguyen
23/03/2023
0

Xem Thêm

VIDEO MỚI NHẤT

Hiện Đang Phát

PIONEER Vẫn Mua Bán Pi Bất Chấp Lệnh Cấm Từ Pi Core Team

PIONEER Vẫn Mua Bán Pi Bất Chấp Lệnh Cấm Từ Pi Core Team

PIONEER Vẫn Mua Bán Pi Bất Chấp Lệnh Cấm Từ Pi Core Team

PI NETWORK DAILY
[Crypto 24h] – Pi Network Xuất Hiện Với Tần Suất “Dày Đặc” Tại Các Hội Nghị Web3 Quốc Tế

[Crypto 24h] – Pi Network Xuất Hiện Với Tần Suất “Dày Đặc” Tại Các Hội Nghị Web3 Quốc Tế

CRYPTO 24H
Nhiều Yếu Tố Đáng Ngờ Từ Dự Án Trên TestNet Pi Network

Nhiều Yếu Tố Đáng Ngờ Từ Dự Án Trên TestNet Pi Network

PI NETWORK DAILY
[Bản Tin Trưa] – Pioneers “Bất Lực” Trước Bot AI KYC Của Pi Network

[Bản Tin Trưa] – Pioneers “Bất Lực” Trước Bot AI KYC Của Pi Network

BẢN TIN TRƯA
[5 Phút Crypto] – Pi Coin Sắp Trở Thành Phương Tiện Thanh Toán Xuyên Biên Giới???

[5 Phút Crypto] – Pi Coin Sắp Trở Thành Phương Tiện Thanh Toán Xuyên Biên Giới???

5' CRYPTO

CryptoLeakVn cung cấp thông tin về thị trường tiền điện tử, các nền tảng blockchain và vấn đề pháp lý liên quan. Tất nhiên, những nhận định luôn khách quan và không được xem là lời khuyên đầu tư.

VỀ CHÚNG TÔI

Giới Thiệu | Chính Sách Bảo Mật & Điều Khoản Sử Dụng | Liên Hệ | Tuyển Dụng

NHÀ TÀI TRỢ

  • Logo-CRVNCapital-ngang1-2-2chutrang 2000x600
  • Thiết kế chưa có tên

THEO DÕI CHÚNG TÔI

ĐỐI TÁC

  • anh-footer-11000x400-1-1
  • 300 x 100
  • she 300 x 100

© 2022 CryptoLeakVn

Không Kết Quả
Xem Tất Cả Các Kết Quả
  • HOME
  • VIDEO
    • TIN TỔNG HỢP
    • BẢN TIN NHANH
    • CHIA SẺ – NHẬN ĐỊNH
  • POST
    • TIN TỨC
    • KIẾN THỨC CƠ BẢN
      • THUẬT NGỮ
      • HƯỚNG DẪN CƠ BẢN
      • PHÂN TÍCH CƠ BẢN
    • PHÂN TÍCH CHUYÊN SÂU
      • HỆ SINH THÁI
      • DEFI
      • NFT
      • COIN VÀ TOKEN
  • DEX
    • SWAP
    • LIQUIDITY POOL
  • STAKE
  • MARKETPLACE
  • EARN
    • CLICK & EARN
    • SHARE & EARN
    • WATCH & EARN
    • WRITE & EARN
  • MORE
    • THÔNG BÁO
    • DOC
    • CHÍNH SÁCH BẢO MẬT & ĐIỀU KHOẢN SỬ DỤNG
SIGN IN
SIGN UP
CONNECT WALLET
PROFILE
SHARED

© 2022 CryptoleakVN

Chào Mừng Trở Lại!

Đăng nhập vào tài khoản của bạn bên dưới

Đăng kí tài khoản thành công
Thay đổi mật khẩu thành công

Quên Mật Khẩu? Đăng Ký

Tạo Tài Khoản!

Điền vào các biểu mẫu dưới đây để đăng ký

Tôi đồng ý với Điều khoản sử dụng và Chính sách bảo mật.

Đăng Nhập
Link xác nhận đăng kí đã được gửi vào email của bạn.

Bạn cần click vào link xác nhận vừa được gửi vào email của bạn để hoàn tất đăng kí.

Lấy lại mật khẩu của bạn

Vui lòng nhập địa chỉ email của bạn để đặt lại mật khẩu.

Đăng Nhập
Link xác nhận đổi mật khẩu đã được gửi vào email của bạn.

Bạn cần click vào link xác nhận vừa được gửi vào email của bạn để hoàn tất.

Thay Đổi Mật Khẩu

Điền vào các biểu mẫu dưới đây để thay đổi mật khẩu

Quay lại đăng nhập
Thay đổi mật khẩu thành công

Quay lại đăng nhập

Thông tin cá nhân

Chia sẻ liên kết của bạn để nhận CLV cho mỗi người dùng mới mà bạn giới thiệu.

SHARED
0
EARNED CLV
0
YOUR VIDEO TODAY
0
TOTAL TIMING
0

-->

COMING SOON

Địa chỉ ví đang kết nối không khớp với thông tin tài khoản

Địa chỉ ví đã đăng kí:

EARNED CLV
0
EARNED CLV
0
EARNED CLV
0

Danh sách thành viên

EARNED CLV
0
YOUR VIDEO TODAY
0
TOTAL TIMING
0
YOUR TIMING ◉ ◉ ◉
You Earned

Thêm Danh Sách Mới