NFT ကဏ္ဍသည် ယခင်က ထင်ထားသည့်အတိုင်း NFTs များ မလုံခြုံကြောင်း လူအများအပြားက စိုးရိမ်မှုများ ပေါ်ပေါက်လာချိန်မှစ၍ ပြဿနာများစွာကို မြင်တွေ့ခဲ့ရသည်။ သို့သော်၊ ပြဿနာသည် NFTs များကိုယ်တိုင်နှင့်မသက်ဆိုင်ပါ။
NFTs များသည် အမှန်တကယ် စမတ်ကျသော စာချုပ်များဖြစ်ပြီး ဤစာချုပ်များသည် အားနည်းချက်များပေါ်တွင် မူတည်ပါသည်။ ၎င်းတို့၏ အနှစ်သာရအရ၊ စမတ်စာချုပ်များသည် ကုဒ်မျှသာဖြစ်ပြီး ကုဒ်ပိုမိုရှုပ်ထွေးလေ၊ အမှားအယွင်းများ ပေါ်လာရန် နေရာပိုများလေဖြစ်သည်။ ဟုတ်ပါတယ်၊ ဆော့ဖ်ဝဲရေးသားသူများသည် ၎င်းတို့၏ကုဒ်ကို အမှားအယွင်းများနှင့် အားနည်းချက်များအတွက် အကြိမ်ကြိမ် ဖြီးလေ့ရှိသော်လည်း ကျယ်ပြန့်စွာရှာဖွေပြီးနောက်တွင်ပင် - ချို့ယွင်းချက်နှစ်ခုသည် ဆက်လက်တည်ရှိနေနိုင်ပြီး အထူးသဖြင့် မကောင်းသောသရုပ်ဆောင်များက ၎င်းတို့ကို ဖော်ထုတ်ရန် စီမံခန့်ခွဲပါက လမ်းတစ်လျှောက်တွင် ပြဿနာများဖြစ်စေနိုင်သည်။
ထို့ကြောင့် စမတ်ကန်ထရိုက်များ၏ ကုဒ်များသည် ပိုမိုအာရုံစိုက်မှုများစွာလိုအပ်သောကြောင့် လုံခြုံရေးစစ်ဆေးမှုများကို ဆက်လက်လုပ်ဆောင်သင့်ပါသည်။ ထို့နောက်မှသာ စမတ်ကျသော စာချုပ်များ—နှင့် အတိုင်းအတာတစ်ခုအထိ၊ NFTs — လုံလောက်စွာ လုံခြုံနိုင်မည်ဖြစ်သည်။
စမတ်ကန်ထရိုက်များတွင် တွေ့ရလေ့ရှိသော ပို၍အဖြစ်များသော်လည်း အလွန်အန္တရာယ်များသည့် ချို့ယွင်းချက်အချို့ကို ကြည့်ကြပါစို့။
NFT တိုကင်ရောင်းရန် အားနည်းချက်များ
NFT ပရောဂျက်ကို အနှောက်အယှက်ဖြစ်စေရန်အတွက် မကောင်းတဲ့သရုပ်ဆောင်များသည် စမတ်စာချုပ်များ၏ ချို့ယွင်းချက်များကို အသုံးပြုရန် ပထမဆုံးအခွင့်အရေးမှာ တိုကင်ရောင်းချမှုအတွင်း ဖြစ်သည်။ အထင်ရှားဆုံးဥပမာတစ်ခုမှာ Adidas NFT တိုကင်ရောင်းခြင်းဖြစ်သည်။
ရောင်းချမှု စတင်နေချိန်တွင် တိုက်ခိုက်သူသည် ပိုက်ဆံအိတ်အတွက် အများဆုံးဝယ်ယူထားသော တိုကင်များပေါ်တွင် ကန့်သတ်ချက်များကို ကျော်ဖြတ်နိုင်ခဲ့သည်။ ရလဒ်အနေဖြင့် ဟက်ကာသည် NFTs 330 ကို အမှတ်ရနိုင်ခဲ့ပြီး Adidas ၏ အောင်မြင်သော ပွဲဦးထွက် NFT စုဆောင်းမှု “Into the Metaverse” ကို အပြီးတိုင် အနှောင့်အယှက်ဖြစ်စေခဲ့သည်။ ၎င်းကိုအောင်မြင်ရန်ဟက်ကာမှလုပ်ဆောင်ရမည့်အရာအားလုံးကို Ethereum ပိုက်ဆံအိတ်တစ်ခုလျှင် NFTs နှစ်ခုသာရနိုင်သည်ဟုဆိုထားသည့်ကန့်သတ်ချက်ကိုဖယ်ရှားလိုက်ပါ။
Marketplace အားနည်းချက်များ
နောက်ထပ် ချို့ယွင်းချက်မှာ NFTs များကိုယ်တိုင် မပါဝင်ဘဲ ၎င်းတို့ရှာဖွေနိုင်သည့် စျေးကွက်များဖြစ်သည်။ ဤဥပမာတစ်ခုသည် ကမ္ဘာပေါ်တွင် အကြီးဆုံး NFT စျေးကွက်ဖြစ်သော OpenSea ဖြစ်သည်။ မကြာသေးမီက OpenSea သည် ကျူးလွန်သူသည် ၎င်းတို့၏ဟောင်းစျေးဖြင့် ဒင်္ဂါးပြားများကို ဝယ်ယူနိုင်ခဲ့ပြီး တိုက်ခိုက်မှုတစ်ခု ဖြစ်ပွားခဲ့သည်။
ဤကွက်လပ်သည် လူများစွာကို တိုကင်များ၏ စျေးကွက်တန်ဖိုးအောက်တွင် တန်ဖိုးရှိသော NFTs များကို စျေးနှုန်းများဖြင့် ဝယ်ယူနိုင်စေခဲ့သည်။ ဤအရာကြောင့် ထိခိုက်ခဲ့သော အထင်ရှားဆုံးပရောဂျက်မှာ ၎င်း၏ NFTs (#9991) ကို 0.77 ETH ဖြင့် ဝယ်ယူကာ Bored Ape Yacht Club သည် တိုက်ခိုက်သူအတွက် 84.2 ETH ဖြင့် ပြန်လည်ရောင်းချရန်သာဖြစ်သည်။
သီးသန့်သော့များကို ဖော်ထုတ်ထားသည်။
ကျွန်တော်တင်ပြလိုသော တတိယပြဿနာမှာ NFT များအတွက် သီးသန့်မဟုတ်ပါ။ တကယ်တော့၊ ၎င်းသည် crypto လုပ်ငန်းတစ်ခုရှိစဉ်ကတည်းက crypto လုပ်ငန်း၏အစိတ်အပိုင်းတစ်ခုဖြစ်သည်။ ၎င်းသည် ပိုက်ဆံအိတ်များကို ဝင်ရောက်ကြည့်ရှုခြင်းနှင့် ငွေပေးချေမှုများ ပြုလုပ်ရန်အတွက် အသုံးပြုသည့် သီးသန့်သော့များ၏ လုံခြုံသောသိုလှောင်မှုတွင် လှည့်ပတ်ထားသည်။
ဟက်ကာများသည် ၎င်းတို့၏ ကိုယ်ရေးကိုယ်တာသော့များကို ခိုးယူကာ ၎င်းတို့၏ ဒင်္ဂါးများနှင့် တိုကင်များကို ရယူရန် အသိမပေးသော ရင်းနှီးမြှုပ်နှံသူများကို ဆန့်ကျင်သည့် နည်းလမ်းများစွာကို ဟက်ကာများက ဖော်ထုတ်ခဲ့သည်။ အသုံးအများဆုံးနည်းလမ်းများထဲမှ တစ်ခုမှာ phishing ဖြစ်သည်။ တစ်ဖန်၊ OpenSea သည် မကြာသေးမီက ဖြားယောင်းသော တိုက်ခိုက်မှုကို ကြုံတွေ့ခဲ့ရသောကြောင့် သုံးစွဲသူများက ကွန်ရက်သို့ ငွေပေးငွေယူများ ပေးပို့နေသည်ဟု ထင်မြင်မိပါသည်။
ယင်းအစား ဟက်ကာတစ်ဦးက ၎င်းတို့အား MetaMask သုံးပြီး ဒေတာကို လိမ်လည်လှည့်ဖြားကာ ၎င်းတို့၏ လက်မှတ်အကူအညီဖြင့် တိုက်ခိုက်သူသည် ၎င်းတို့၏ ရန်ပုံငွေများကို ခိုးယူနိုင်ခဲ့သည်။
ပြန်လည်ဝင်ရောက်တိုက်ခိုက်မှုများ
အခြားတိုက်ခိုက်မှုအမျိုးအစားကို ပြန်လည်ဝင်ရောက်တိုက်ခိုက်ခြင်းဟုလူသိများပြီး ၎င်းသည် OpenZeppelin ၏လူကြိုက်အများဆုံး NFT စံနှုန်းနှင့်ပတ်သက်သည်။ အခြေခံအားဖြင့်၊ OpenZeppelin ၏ NFT စံနှုန်းကို လူကြိုက်အများဆုံး အကောင်အထည်ဖော်မှုတွင် ပြန်ခေါ်သည့်လုပ်ဆောင်ချက် ရှိသည်။
အခြေခံအားဖြင့်၊ ၎င်းသည် developer များမှ NFTs များကို ပရောဂျက်များတွင် ပေါင်းစည်းရာတွင် ကူညီရန် ရည်ရွယ်ထားသည့် function တစ်ခုဖြစ်သော်လည်း ပြဿနာမှာ ကုဒ် developer များသည် ၎င်းတို့အား အကာအကွယ်ပေးရန် မေ့သွားလောက်အောင် ပေါ့လျော့မှုမရှိသောကြောင့် ပြန်လည်ဝင်ရောက်ခြင်းဆိုင်ရာ တိုက်ခိုက်မှုများကို လုပ်ဆောင်ရန်အတွက်လည်း ၎င်းကို အလွဲသုံးစားလုပ်နိုင်သည်။ HypeBeast NFT ကန်ထရိုက်တစ်ခုသည် တိုက်ခိုက်မှုတစ်ခုအား အစီရင်ခံတင်ပြသောအခါ ဤတိုက်ခိုက်မှု၏နောက်ဆုံးနမူနာများထဲမှတစ်ခုမှာ ဖေဖော်ဝါရီ ၃ ရက်က ဖြစ်ပွားခဲ့ခြင်းဖြစ်သည်။
ပရောဂျက်တွင် အကောင့်တစ်ခုမှ NFTs မည်မျှ mint လုပ်နိုင်သည်ကို ကန့်သတ်ထားသော်လည်း တိုက်ခိုက်သူများသည် mintNFT လုပ်ဆောင်ချက်ကို ထပ်မံလုပ်ဆောင်ရန်အတွက် callback function ကို အသုံးပြုခဲ့သည်။
NFT လိမ်လည်မှုများနှင့် ကော်ဇောများ
ကြောင်အနုပညာဆိုင်ရာ အီလက်ထရွန်းနစ် တိုကင်တစ်ခု၊ PURR ဟုခေါ်သော ရည်ရွယ်ချက်ဖြင့် တည်ဆောက်ထားသော တိုကင်တစ်ခုနှင့် DAO တွင် အဖွဲ့ဝင်ခြင်းတို့ကို ကတိပေးထားသည့် Cool Kittens ကဲ့သို့သော ဥပမာများစွာရှိသည်။ NFT ပရောဂျက်များစွာကို ပြုလုပ်ပြီး ပေးအပ်ခဲ့ကြောင်း စံနှုန်းအားလုံးက ကတိပြုပါသည်။ ဒါပေမယ့် Cool Kittens ကတော့ မလုပ်ခဲ့ပါဘူး။ NFT စုဆောင်းမှုကို ကြေငြာပြီးနောက် သုံးပတ်အကြာတွင် သတ္တုတူးဖော်ခြင်း စတင်ခဲ့ပြီး NFT များကို ရောင်းချရန် တက်လာခဲ့သည်။ ပရောဂျက်သည် တစ်လုံးလျှင် $2,200 ဖြင့် NFTs 70 ကျော်ကို နာရီပိုင်းအတွင်း ရောင်းချခဲ့ပြီး ပရောဂျက်ပေါက်ကွဲခဲ့သည်။
developer များသည် crypto ဖြင့် ကမ္ဘာလုံးဆိုင်ရာ ဝယ်သူများထံမှ $160,000 ကို စုဆောင်းခဲ့ပြီး ၎င်းတို့သည် ငွေဖြင့် ပျောက်ကွယ်သွားခဲ့သည်။ ဤသည်မှာ crypto လုပ်ငန်းတွင်သာမန်အဖြစ်များသော ဥပမာတစ်ခုသာဖြစ်ပါသည်၊ ထို့ကြောင့် မည်သည့်အမျိုးအစား၏ တိုကင်ရောင်းချမှုတွင်မဆို ပါဝင်ဆောင်ရွက်သူတိုင်းသည် ၎င်းကိုစိတ်ထဲတွင်သိမ်းဆည်းထားပြီး အလွန်သတိထားသင့်ပါသည်။
ကောက်ချက်
NFT ကဏ္ဍသည် အကျိုးအမြတ်များစွာရရှိသော ရင်းနှီးမြှုပ်နှံမှုများအတွက် အခွင့်အလမ်းများစွာကို ပေးစွမ်းနိုင်သော်လည်း ကွဲပြားခြားနားသော အားနည်းချက်များစွာဖြင့် ရင်းနှီးမြှုပ်နှံသူများကိုလည်း အသုံးပြုနိုင်သည်။ ဤသည်မှာ အမြဲတမ်းမဟုတ်ပါ၊ အဘယ်ကြောင့်ဆိုသော် တစ်ခါတစ်ရံတွင်၊ ၎င်းတို့ကို ရောင်းချသော စျေးကွက်တွင် ချို့ယွင်းချက်သည် ၎င်းတို့ကို မည်သို့ကာကွယ်ရမည်ကို မသိသော ရင်းနှီးမြှုပ်နှံသူများ၊ သို့မဟုတ် အသိုင်းအဝိုင်းကို လှည့်စားပြီး ၎င်းတို့၏ငွေဖြင့် ပျောက်ကွယ်သွားစေလိုသော NFT developer များနှင့်ပင် သက်ဆိုင်ပါသည်။ .
ရင်းနှီးမြုပ်နှံသူများကို ယင်းမှကာကွယ်ရန် တစ်ခုတည်းသောနည်းလမ်းမှာ ၎င်းတို့၏ စမတ်ကန်ထရိုက်များကို စာရင်းစစ်လုပ်ဆောင်ရန် ပရောဂျက်များအတွက်ဖြစ်ပြီး စျေးကွက်များသည် ၎င်းတို့၏စနစ်များအား ချွတ်ယွင်းချက်များနှင့် ချို့ယွင်းချက်များအတွက် ပုံမှန်စစ်ဆေးရန်ဖြစ်သည်။ ရင်းနှီးမြုပ်နှံသူများအတွက် ၎င်းတို့လုပ်နိုင်သည့် တစ်ခုတည်းသောအရာမှာ ၎င်းတို့ကြုံတွေ့ရနိုင်သည့် ခြိမ်းခြောက်မှုများနှင့် ပတ်သက်၍ ၎င်းတို့ကိုယ်တိုင် အသိပညာပေးခြင်းနှင့် ယင်း သို့မဟုတ် အခြားပြဿနာများ ကြုံလာပါက မည်သို့လုပ်ဆောင်ရမည်ကို လုပ်ဆောင်ခြင်းဖြစ်သည်။
သင်၏နေ့စဉ်မှတ်တမ်းကိုရယူပါ။ Bitcoin, Defy, NFT နှင့် Web3 CryptoSlate မှသတင်း
၎င်းသည် အခမဲ့ဖြစ်ပြီး သင်သည် အချိန်မရွေး စာရင်းသွင်းမှုကို ပယ်ဖျက်နိုင်သည်။
HashEx မှ Gleb Zykov ၏ဧည့်သည်ပို့စ်
Gleb သည် ရုရှားနိုင်ငံ အရေးပေါ်အခြေအနေများအတွက် အမျိုးမျိုးသော စက်ရုပ်များကို တီထွင်ဖန်တီးကာ နည်းပညာပိုင်းနှင့် ပရိုဂရမ်ရေးသားမှု နောက်ခံအားကောင်းသည့် သုတေသနအင်စတီကျုတစ်ခုတွင် ဆော့ဖ်ဝဲလ်ဖွံ့ဖြိုးတိုးတက်ရေးတွင် တာဝန်ထမ်းဆောင်ခဲ့သည်။
နောက်ပိုင်းတွင် Gleb သည် သူ၏နည်းပညာပိုင်းဆိုင်ရာကျွမ်းကျင်မှုကို IT ဝန်ဆောင်မှုကုမ္ပဏီ GTC-Soft သို့ ယူဆောင်လာခဲ့ပြီး ၎င်းသည် Android အပလီကေးရှင်းများကို ဒီဇိုင်းထုတ်ခဲ့သည်။ သူသည် ဦးဆောင် developer ဖြစ်လာပြီး နောက်ပိုင်းတွင် ကုမ္ပဏီ၏ CTO ဖြစ်လာခဲ့သည်။ GTC Gleb တွင် များပြားလှသော ယာဉ်စောင့်ကြည့်ရေးဝန်ဆောင်မှုများနှင့် ပရီမီယံတက္ကစီများအတွက် Uber ကဲ့သို့သော ဝန်ဆောင်မှုကို ဦးဆောင်ခဲ့သည်။ 2017 ခုနှစ်တွင် Gleb သည် နိုင်ငံတကာ blockchain စာရင်းစစ်နှင့် အတိုင်ပင်ခံကုမ္ပဏီ HashEx ၏ ပူးတွဲတည်ထောင်သူများထဲမှ တစ်ဦးဖြစ်လာခဲ့သည်။ Gleb သည် ကုမ္ပဏီ၏ဖောက်သည်များအတွက် blockchain ဖြေရှင်းချက်များနှင့် စမတ်-ကန်ထရိုက်စာရင်းစစ်များကို ဦးဆောင်သည့် Chief Technology Officer ရာထူးကို ရရှိထားသည်။
→ပိုပြီးလေ့လာပါ
တစ်ဦးကိုရယူပါ အစပ် Crypto Market မှာလား။
CryptoSlate Edge ၏အဖွဲ့ဝင်တစ်ဦးဖြစ်လာပြီး ကျွန်ုပ်တို့၏သီးသန့် Discord အသိုင်းအဝိုင်း၊ သီးသန့်အကြောင်းအရာနှင့် ခွဲခြမ်းစိတ်ဖြာမှုများကို ဝင်ရောက်ကြည့်ရှုပါ။
On- ကွင်းဆက်ခွဲခြမ်းစိတ်ဖြာ
စျေးနှုန်းလျှပ်တစ်ပြက်
ပိုမိုသိရှိလိုပါက
$ 19 / လအတွက်ယခုစာရင်းသွင်းပါသက်သာခွင့်အားလုံးကိုလေ့လာပါ
အရင်းအမြစ်- https://cryptoslate.com/top-5-nft-smart-contract-vulnerabilities-to-watch-out-for/