# NFT契約のセキュリティ問題分析と一般的なリスクの解説2022年上半期、NFT分野では安全事件が頻発し、大規模な経済損失を引き起こしました。あるブロックチェーンセキュリティプラットフォームの監視によると、この期間に合計10件の重大なNFTセキュリティ事件が発生し、累計損失は約6490万ドルに上りました。主な攻撃手段には、契約の脆弱性の悪用、秘密鍵の漏洩、フィッシングなどが含まれます。特に、Discordプラットフォームでのフィッシング攻撃が非常に横行しており、ほぼ毎日サーバーが攻撃を受け、ユーザーの資産が失われています。! 【上半期のNFTセキュリティインシデントの分析:警戒すべき典型的なケースは何か】 ](https://img-cdn.gateio.im/social/moments-f85923b3f0a55ae7230fc5950c904d1e)## 典型的なセキュリティ事件の回顧### TreasureDAOイベント3月3日、TreasureDAO取引プラットフォームがハッキングされ、100以上のNFTが盗まれました。事件の根源は、契約に論理的な脆弱性が存在し、ERC-1155とERC-721トークンの混用が計算エラーを引き起こしたため、攻撃者が無償でNFTを購入できるようになったことです。### APE Coinエアドロップの脆弱性3月17日、ハッカーはフラッシュローンを利用して6万枚以上のAPE Coinエアドロップを取得しました。バグはエアドロップ契約が呼び出し者のNFTに対する瞬時の所有権のみをチェックし、フラッシュローンがもたらす影響を考慮していなかったことにあります。### Revest Finance はリエントランシー攻撃を受けました3月27日、Revest Financeプロジェクトは12万ドルの損失を被りました。攻撃者はERC-1155標準の再入侵の脆弱性を利用し、FNFTの発行プロセスで再入侵攻撃を実行しました。### NBAプロジェクトの署名の脆弱性4月21日、NBA関連のNFTプロジェクトが攻撃を受けました。問題はホワイトリスト検証メカニズムにあり、署名の盗用と再利用という2つの主要な脆弱性が存在します。### Akutar契約ロックイベント4月23日、Akutarプロジェクトはスマートコントラクトの脆弱性により、3400万ドル相当の11539 ETHが契約に永久にロックされました。主な原因は、返金関数のロジック設計上の欠陥です。### XCarnival 貸出プラットフォーム攻撃6月24日、NFTレンディングプロトコルXCarnivalがハッカーに攻撃され、約380万ドルの損失が発生しました。攻撃者は契約の論理的な脆弱性を利用して、無効な担保記録を繰り返し使用して借り入れを行いました。! 【上半期のNFTセキュリティインシデントの分析:警戒すべき典型的なケースは何か】 ](https://img-cdn.gateio.im/social/moments-1888562fb8639d0fb586b639d3e5eb87)## NFT契約の一般的なセキュリティリスク上記のイベントの分析を通じて、NFT契約における一般的ないくつかのセキュリティ問題を要約することができます:1. 署名メカニズムの欠陥:署名の再利用やなりすましの問題を含む。2. ロジック設計の脆弱性:例えば、鋳造制限が不適切であったり、入札ロジックに欠陥がある場合など。3. ERC721/ERC1155標準実装の問題:特に再入攻撃のリスク。4. 過剰な権限付与:ユーザーの権限が過剰であり、資産が盗まれるリスクが増加します。5. 価格操作:NFTの価格設定メカニズムは悪意を持って利用される可能性があります。これらの問題は、多くのNFTプロジェクトが契約の開発と展開の過程で包括的なセキュリティ監査を無視していることを反映しています。セキュリティリスクを低減するために、NFTプロジェクトの関係者は契約監査作業を重視し、専門のセキュリティチームを雇って包括的な評価と脆弱性の修正を行うべきです。同時に、ユーザーもNFTプロジェクトに参加する際は警戒を怠らず、個人資産の安全を保護することに注意を払うべきです。! 【上半期のNFTセキュリティインシデントの分析:警戒すべき典型的なケースは何か】 ](https://img-cdn.gateio.im/social/moments-d101c45dd9b43f58f7f9c7919dd3918)
NFT契約の6つの安全上のリスク分析 頻発する事件で6500万ドル近くの損失
NFT契約のセキュリティ問題分析と一般的なリスクの解説
2022年上半期、NFT分野では安全事件が頻発し、大規模な経済損失を引き起こしました。あるブロックチェーンセキュリティプラットフォームの監視によると、この期間に合計10件の重大なNFTセキュリティ事件が発生し、累計損失は約6490万ドルに上りました。主な攻撃手段には、契約の脆弱性の悪用、秘密鍵の漏洩、フィッシングなどが含まれます。特に、Discordプラットフォームでのフィッシング攻撃が非常に横行しており、ほぼ毎日サーバーが攻撃を受け、ユーザーの資産が失われています。
! 【上半期のNFTセキュリティインシデントの分析:警戒すべき典型的なケースは何か】 ](https://img-cdn.gateio.im/webp-social/moments-f85923b3f0a55ae7230fc5950c904d1e.webp)
典型的なセキュリティ事件の回顧
TreasureDAOイベント
3月3日、TreasureDAO取引プラットフォームがハッキングされ、100以上のNFTが盗まれました。事件の根源は、契約に論理的な脆弱性が存在し、ERC-1155とERC-721トークンの混用が計算エラーを引き起こしたため、攻撃者が無償でNFTを購入できるようになったことです。
APE Coinエアドロップの脆弱性
3月17日、ハッカーはフラッシュローンを利用して6万枚以上のAPE Coinエアドロップを取得しました。バグはエアドロップ契約が呼び出し者のNFTに対する瞬時の所有権のみをチェックし、フラッシュローンがもたらす影響を考慮していなかったことにあります。
Revest Finance はリエントランシー攻撃を受けました
3月27日、Revest Financeプロジェクトは12万ドルの損失を被りました。攻撃者はERC-1155標準の再入侵の脆弱性を利用し、FNFTの発行プロセスで再入侵攻撃を実行しました。
NBAプロジェクトの署名の脆弱性
4月21日、NBA関連のNFTプロジェクトが攻撃を受けました。問題はホワイトリスト検証メカニズムにあり、署名の盗用と再利用という2つの主要な脆弱性が存在します。
Akutar契約ロックイベント
4月23日、Akutarプロジェクトはスマートコントラクトの脆弱性により、3400万ドル相当の11539 ETHが契約に永久にロックされました。主な原因は、返金関数のロジック設計上の欠陥です。
XCarnival 貸出プラットフォーム攻撃
6月24日、NFTレンディングプロトコルXCarnivalがハッカーに攻撃され、約380万ドルの損失が発生しました。攻撃者は契約の論理的な脆弱性を利用して、無効な担保記録を繰り返し使用して借り入れを行いました。
! 【上半期のNFTセキュリティインシデントの分析:警戒すべき典型的なケースは何か】 ](https://img-cdn.gateio.im/webp-social/moments-1888562fb8639d0fb586b639d3e5eb87.webp)
NFT契約の一般的なセキュリティリスク
上記のイベントの分析を通じて、NFT契約における一般的ないくつかのセキュリティ問題を要約することができます:
これらの問題は、多くのNFTプロジェクトが契約の開発と展開の過程で包括的なセキュリティ監査を無視していることを反映しています。セキュリティリスクを低減するために、NFTプロジェクトの関係者は契約監査作業を重視し、専門のセキュリティチームを雇って包括的な評価と脆弱性の修正を行うべきです。同時に、ユーザーもNFTプロジェクトに参加する際は警戒を怠らず、個人資産の安全を保護することに注意を払うべきです。
! 【上半期のNFTセキュリティインシデントの分析:警戒すべき典型的なケースは何か】 ](https://img-cdn.gateio.im/social/moments-d101c45dd9b43f58f7f9c7919dd3918)