ผู้แต่งต้นฉบับ: Fourteen Jun

ดูเหมือนว่ากลุ่มโครงการจะวิ่งหนีในทุกอุตสาหกรรมอย่างหลีกเลี่ยงไม่ได้ หากมี Pain point ก็มีโอกาส จากนั้นในอุตสาหกรรมบล็อกเชน web3 โดยอาศัยการเข้ารหัสและความเชื่อถือในกฎเปิดและสัญญา เพื่อหลีกเลี่ยงโปรโตคอล ERC721 แล้วสถานการณ์นี้ล่ะ?

ชื่อระดับแรก

เนื้อหาของบทความนี้:

ประการแรก สำหรับวิทยาศาสตร์ยอดนิยมของ Xiaobai ความสัมพันธ์ระหว่าง EIP และ ERC คืออะไร

ประการที่สอง อธิบายประเด็นหลักโดยย่อ:

ตอบ: วิสัยทัศน์และการดำเนินการของ EIP5058;

b: ปัญหาที่มีอยู่ใน ERC721 ยกตัวอย่าง Boring Ape Mortgage Ownership ซึ่งทำให้ APE airdrop ถูกโจมตีโดย flash loan

ชื่อระดับแรก

ความสัมพันธ์ระหว่าง EIP และ ERC คืออะไร?

EIPs คืออะไร?

ชื่อเต็มคือ Ethereum Improvement Proposals (Ethereum Improvement Proposals) ซึ่งเป็นคำแนะนำในการปรับปรุงที่นำเสนอโดยชุมชนนักพัฒนา Ethereum การปรับปรุง เครื่องมือการเขียนโปรแกรม และอื่นๆ

ทางเข้า: https://eips.ethereum.org/all

กกพ. คืออะไร?

ชื่อเต็มคือคำขอ Ethereum สำหรับความคิดเห็น (คำขอ Ethereum สำหรับความคิดเห็น) ซึ่งใช้ในการบันทึกมาตรฐานและโปรโตคอลการพัฒนาระดับแอปพลิเคชันต่างๆ (มาตรฐานและข้อตกลงระดับแอปพลิเคชัน) บน Ethereum เช่น มาตรฐาน Token ทั่วไป (ERC20, ERC721), การลงทะเบียนชื่อ (ERC26, ERC13), กระบวนทัศน์ URI (ERC67), รูปแบบ Library/Package (EIP82), รูปแบบกระเป๋าเงิน (EIP75, EIP85)

สรุป

สรุป

มาตรฐานโปรโตคอล ERC เป็นปัจจัยสำคัญที่ส่งผลต่อการพัฒนา Ethereum เช่น ERC20, ERC223, ERC721, ERC777 เป็นต้น มีผลกระทบอย่างมากต่อระบบนิเวศ Ethereum EIP สามารถสังเกตการเปลี่ยนแปลงในอุตสาหกรรมเพิ่มเติมและทำความเข้าใจว่าจุดบกพร่องใดที่เป็นคอขวดในปัจจุบัน ดังนั้นฉันจึงรีเฟรช EIP ล่าสุดทุกสัปดาห์ โดยเริ่มจากปัญหาเพื่อหาแนวโน้ม

ชื่อระดับแรก

EIP-5058 พยายามแก้ไขอะไร

รายการ: https://github.com/ethereum/EIPs/pull/5058/files

โดยพื้นฐานแล้วมันเป็นส่วนเสริมของ ERC721 ซึ่งช่วยให้ฝ่ายโครงการทำการล็อคแทนการโอนสินทรัพย์ NFT ได้เพิ่มฟังก์ชั่น setLockApprovalForAll() และ lockApprove() ดังนั้น NFT ที่ถูกล็อคจะไม่สามารถถ่ายโอนได้ก่อนที่การล็อคจะสิ้นสุดลง ระยะเวลาขึ้น.

• สำหรับผู้ใช้ เนื้อหายังคงอยู่ในบัญชีของฉัน และเนื้อหาจะไม่สูญหายเมื่อหมดอายุหรือมีปัญหากับกลุ่มโครงการ

• เท่าที่เกี่ยวข้องกับทางการ หากไม่ใช่การแฮ็กทรัพย์สินของผู้ใช้โดยมุ่งร้าย ก็เป็นเพียงเรื่องของการล็อกและป้องกันผู้ใช้ แทนที่จะกำหนดให้มีการถ่ายโอน

• วัตถุที่ได้รับอนุญาต: สามารถเป็นบุคคลที่สามได้ เช่นเดียวกับการแนะนำหน่วยงานกำกับดูแลที่สามารถระงับบัญชีได้ด้วยคลิกเดียว

ชื่อระดับแรก

ข้อเสนอ EIP-5058 จะถูกนำไปใช้อย่างไรในตอนนี้?

โดยพื้นฐานแล้ว มันคือการจัดการสถานะการล็อกของ NFT เพื่อให้ฝ่ายโครงการสามารถจัดเตรียมฟังก์ชันของการล็อกและการถ่ายโอนในโครงการ NFT ที่สืบทอดมาจาก 5058 และยังสามารถรับรู้ฟังก์ชันอื่นๆ เช่น ค่าลิขสิทธิ์ในการสืบทอด

ในข้อเสนอปัจจุบัน เขาสรุปและให้หลายวิธี:

1. กลุ่มโครงการการให้สิทธิ์ผู้ใช้: lockApprove (สิทธิ์ในการล็อก NFT เดียว), setLockApprovalForAll (สิทธิ์ในการล็อก NFT ทั้งหมดภายใต้ที่อยู่นี้)

2. การเรียกสัญญาโครงการ: lockFrom (ล็อค NFT ของผู้ใช้), ปลดล็อคจาก (ปลดล็อค NFT ของผู้ใช้)

ในการตั้งระยะเวลาล็อกเอาต์:

• เมื่อฝ่ายโครงการ (บุคคลที่สาม) ล็อก NFT

• จำเป็นต้องระบุความสูงของบล็อกที่ล็อคหมดอายุ ซึ่งต้องมากกว่าความสูงของบล็อกปัจจุบัน

• หลังจากล็อคหมดอายุ NFT จะถูกปล่อยโดยอัตโนมัติและสามารถถ่ายโอนได้

นอกจากนี้ยังมีข้อควรพิจารณามากมายในมาตรการรักษาความปลอดภัยของ 5058 เอง มันจะถูกตรวจสอบเมื่อมีการใช้การล็อค

1. ป้องกันไม่ให้ล็อคตัวเองโดยไม่ได้ตั้งใจ:"ERC5058: lock caller is not owner nor approved”

2. ป้องกันการล็อคที่เป็นอันตรายของผู้อื่น:"ERC5058: lock from incorrect owner”

3. เวลาหมดอายุต้องมากกว่าหมายเลขบล็อก:"ERC5058: lock caller is not owner nor approved”

จากบันทึกของกระบวนการอภิปราย eip สามารถระลึกได้ว่าผู้เขียนในยุคแรก ๆ ใช้การประทับเวลาเพื่อแสดงการหมดอายุ ซึ่งถูกปฏิเสธโดยคำแนะนำอย่างเป็นทางการ เนื่องจากอาจทำให้เกิดความเสี่ยงด้านความปลอดภัยมากขึ้น และนักขุดไม่ควรเชื่อถือ

สำหรับวิธีการล็อคนั้น

เขาใช้โปรโตคอลชุดหนึ่งเพื่อจัดการสถานะการล็อกและวิธีการปลดล็อกของ NFT และกำหนดฟังก์ชันเสมือนสองฟังก์ชันเพื่อให้สัญญาที่ตามมาซึ่งสืบทอดรหัส 5058 สามารถเปลี่ยนส่วนนี้ได้

1. _beforeTokenLock(operator, from, tokenId, expired);

2. _afterTokenLock(operator, from, tokenId, expired);

ชื่อระดับแรก

จะแก้ปัญหาสภาพคล่องได้อย่างไร?

ชื่อระดับแรก

ERC721 มีปัญหาอะไรบ้าง?

แท้จริงแล้ว ERC721 ก่อให้เกิดการระเบิดครั้งใหญ่ในช่วงสองปีที่ผ่านมา แต่ปัญหาแรกคือความสามารถในการปรับขนาด ความปลอดภัย และสภาพคล่อง และยังเป็นเกมระหว่างสามเหลี่ยมที่เป็นไปไม่ได้อีกด้วย แน่นอนว่าข้อเสนอ NFT ที่กำลังบานสะพรั่งอยู่ในแนวทางที่จะหักเหลี่ยมเฉือนคมกันอยู่แล้ว

ชื่อระดับแรก

ความขัดแย้งด้านความปลอดภัยและสภาพคล่อง - เหตุการณ์ APE

ในเดือนมีนาคม ระหว่างการออกอากาศของ APE ฝ่ายโครงการสามารถรับโทเค็น APE ได้โดยการถือครอง Boring Ape NFT https://apecoin.com/about แต่ในฐานะ Boring Ape ที่มีมูลค่าสูงในลำดับต้นๆ ก่อนหน้านี้ ผู้ถือครองจำนวนมากจะเป็น วางไว้ใน NFTX นั่นคือแยกส่วนและแปลงเป็นโทเค็น erc20 ดังนั้นจึงสร้างโทเค็นแบบละเอียดที่ง่ายต่อการถ่ายโอนและได้รับสภาพคล่องสูง

และโทเค็น APE หรือที่เรียกว่า"Apecoin" หากคุณถือไว้ คุณสามารถเข้าร่วม ApeCoin DAO และมีสิทธิ์ในการกำกับดูแล

• โหมดการกระจาย: เป็นโหมดแรกที่ NFT จัดขึ้นตามที่อยู่ของ airdrop ERC20

• กฎกิจกรรม: เข้าถึงเขาด้วยกระเป๋าเงิน เขาสามารถแลกเปลี่ยนโทเค็นเชิงปริมาณได้หากเขารู้จัก nft ต่อไปนี้

ข้อความ

กระบวนการโดยรวมของการถูกโจมตี

ข้อความ

ขั้นตอนโดยประมาณคือ

• 1: อนุญาโตตุลาการจะได้รับเงินก้อนหนึ่งจากการกู้ยืมแฟลช

• 2: ใช้กองทุนนี้เพื่อซื้อ vToken บน sushiswap

• 3: จากนั้นสลับ nft บนแพลตฟอร์ม nftx.io

• 4: หลังจากได้รับ nft ให้ไปรับโทเค็น airdrop APE

• 5: สุดท้าย เรามาพูดถึงการจำนำ nft กลับไปที่ nftx.io เพื่อแลกกับ vToken

• 6: ชำระคืนเงินกู้แฟลช

ร่องรอยของการโจมตีมีดังนี้:

https://etherscan.io/tx/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098

รูปภาพด้านล่างคือการแปลง ETH ที่ได้รับจากการยืมแฟลชเป็น wETH (โทเค็นบรรจุภัณฑ์ของโปรโตคอล ERC20 สำหรับโทเค็นดั้งเดิม)

ภาพด้านล่างแสดงราคาซื้อขายล่าสุดของ No. 1600 Boring Ape NFT ในเวลานั้น 85.5 ETH ประมาณ 23W USD

หนึ่งในนั้นคือร่างอวตารนี้

จะเห็นได้จากรูป 1060 ที่นำออกจากที่อยู่สัญญาของ NFTX.io แล้วโอนกลับหลังจากผ่านไป 3 ช่วงตึก

และค้นหาที่อยู่ของผู้โจมตี

https://etherscan.io/address/0x29b8d7588674fafbd6b5e3fee2b86a6c927156b0

ข้อความ

ใครแพ้

ชื่อระดับแรก

บทสรุป - ความมีเหตุผลนั้นสวยงาม แต่ความเป็นจริงยังห่างไกล

ในความเป็นจริงการแยกสิทธิในทรัพย์สินมีความสำคัญในทางปฏิบัติในระดับหนึ่งแต่ยังมีหนทางอีกยาวไกลก่อนที่จะรวมอยู่ในโปรโตคอลมาตรฐานสำหรับความเสี่ยงที่ฝ่ายโครงการจะหนีหายไปกับถังเช่น ผู้ใช้ที่ยังไม่เลือก มันไม่นิยม มันไม่สมเหตุสมผล

ในความเป็นจริง ความเสี่ยงของ NFTs ที่มากขึ้นนั้นอยู่ที่การเป็นศูนย์แทนที่จะถูกรีไซเคิลโดยฝ่ายโครงการ เหตุการณ์โทเค็น APE เป็นเพียงคำอธิบายของการแยกสิทธิ์ในทรัพย์สินที่นำไปสู่การปล้นรายได้กรณีที่ค่อนข้างรุนแรง。

แน่นอน ฉันให้ความสนใจกับ EIP ล่าสุด ไม่ใช่แค่มองหารหัสโปรโตคอลที่ใช้งานได้ แต่กังวลเกี่ยวกับการเปลี่ยนแปลงแนวโน้มของจุดปวดมากกว่า

กล่าวอีกนัยหนึ่ง ยังมีข้อเสนอมาตรฐานโปรโตคอล NFT จำนวนมาก คุณต้องการฟังข้อเสนอใด

• ERC2981 มาตรฐานค่าลิขสิทธิ์ NFT

• EIP4907 NFT ที่เช่าได้

• EIP2309 สามารถสร้าง NFT ที่ทำลายการถ่ายโอนพร้อมกันได้

• ERC721A ออกโดย Azuki ปรับแต่งเพื่อลดก๊าซมิ้นต์แบบแบทช์

• ลิงค์ต้นฉบับ

• ......

ลิงค์ต้นฉบับ