العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
المزيد
ظهور مبتدئ GameFi لأول مرة: Fren Pet ، لعبة كاملة السلسلة من منظور أمني
بعد أن هدأ جنون Friend.tech ، استحوذت لعبة Fren Pet ، وهي لعبة blockchain قائمة على blockchain تم إنشاؤها بواسطة اثنين من المطورين ، على انتباه السوق. من 19 إلى 20 نوفمبر ، بفضل الاهتمام الرسمي ل Base وطريقة لعب الانشطار الاجتماعي ل Fren Pet ، أصبح Fren Pet شائعا على وسائل التواصل الاجتماعي وأصبح مبتدئا في GameFi.
في حين أن عدد مستخدمي Fren Pet ينمو بسرعة ، فإن جانب السلامة لا يزال دون عوائق. اليوم ، سيقوم فريق أمان Beosin بتحليل آلية التصميم ورمز العقد الخاص ب Fren Pet لمساعدتك على فهم المخاطر المحتملة.
تحليل آلية فرين بيت
تتكون لعبة Fren Pet الحالية من سك العملة للحيوانات الأليفة ، وتغذية الأليفة ، ومعارك الأليفة ضد المستخدمين الآخرين ، وعجلة الحظ ، ورمي النرد. يحتاج مستخدمو اللعبة الذين يشاركون في Fren Pet أولا إلى سك الأليفة (NFTs) ، ويحتاج كل أليف إلى إنفاق 100 رمز FP للسك (إذا قام المستخدمون الآخرون لاحقا بسك الأليفة ، إرجاع FP المستهلكة إلى المستخدم) ، ثم يحتاج المستخدمون إلى دفع رموز FP لشراء التفاح والقهوة والدعائم الأخرى لإطعام حيواناتهم الأليفة لتجنب TOD (العد التنازلي حتى الموت) للحيوانات الأليفة إلى الصفر ، أي أنه سيتم تدمير NFT المحتفظ به تلقائيا.
يتم منح نقاط الأليفة لإطعام الأليفة ، وكلما زادت النقاط ، زادت مكافآت ETH التي تحصل عليها ، وتأتي مكافآت ETH من ضريبة المعاملات على رموز FP ، والتي تخضع لضريبة بنسبة 5٪ على كل معاملة ويتم توزيع 2٪ على اللاعبين. لذلك ، كلما زاد عدد المستخدمين المشاركين ، زاد الطلب على رموز FP ، وزاد حجم تداول رموز FP ، وكلما تمت مكافأة ETH أكثر.
تحليل عقد الأليفة Fren
عنوان العقد الرئيسي لشركة Fren Pet هو 0x85b157EbaAF289De5301aE6694B651BF3b8df1C3 ، وعنوان عقد NFT الخاص بها هو 0x5b51Cf49Cb48617084eF35e7c7d7A21914769ff1 ، وعنوان العقد المميز الخاص به هو 0xFF0C532FDB8Cd566Ae169C1CB157ff2Bdc83E105 قامت أداة Beosin VaaS بفحص العقد ، جنبا إلى جنب مع تحليل خبراء التدقيق الأمني في Beosin ، ووجدت أن العقد ينطوي على المخاطر الأمنية المحتملة التالية:
**عقد فرين للحيوانات الأليفة الرئيسي **
العقد الرئيسي ل Fren Pet مسؤول بشكل أساسي عن محتوى اللعبة وتوزيع المكافآت المذكورة أعلاه. فيما يلي بعض الاقتراحات لتحسين أمان عقودهم:
1. إضافة معدل غير مشارك
في وظائف الاسترداد والقتل في العقد ، يجب على المطور تأكيد أن الوظيفة ليست معرضة لخطر هجمات إعادة الدخول. يوصى باستخدام المعدل غير المعاد إدخاله لعقد openzeppelin المضاد للعودة لتجنب هجمات إعادة الدخول.
2. استخدم مولد أرقام عشوائية آمن
يتم إنشاء nonce المستخدم بواسطة العقد الرئيسي Fren Pet من الكتل وعناوين المرسل ، ومن الآمن استخدام وظيفة عشوائية يمكن التحقق منها مثل Chainlink لإنشاء أرقام nonce موثوقة وعادلة.
3. انتبه للتحكم في الوصول
يستخدم العقد الرئيسي ل Fren Pet المعدل isApproved للتحكم فيما إذا كان المتصل لديه إذن للاتصال بالوظيفة ، الأمر الذي يتطلب من المطور أن يكون على دراية كبيرة بمنطق أعمال مشروعه وتأكيد عدم تجاوز الإذن. في عقد Fren Pet V2 ، لا تزال مسألة التحكم في الوصول بحاجة إلى الاهتمام بها.
####Fren Pet NFT 合约
الهيكل العام لعقد Fren Pet NFT هو كما يلي:
يرث عقد FrenpetNFT ERC721 وهو مسؤول عن سك وحرق NFTs ، و IRenderer مسؤول عن معالجة البيانات الوصفية ل Fren Pet NFTs. يوصى بإصدار الأحداث عند استدعاء وظائف setRenderer و setMinter ، بحيث يمكن للعالم الخارجي الاستماع وتتبع نقل المعلومات ذات الصلة. **
** عقد رمز الأليفة Fren **
1. مخاطر المركزية
يحتوي عقد الرمز المميز على وظائف المالك فقط متعددة ، مثل وظيفة القائمة السوداء ووظيفة updateBuyFees. يمكن أن يكون لهذه الوظائف تأثير كبير على تداول الرموز المميزة. يمكن لمالك العقد تعديل رسوم المعاملة ، ومنع المستخدم من الشراء أو البيع ، وإضافة قائمة سوداء للعنوان:
2. قفل الوقت مفقود
لا يحتوي عقد رمز Fren Pet على قفل زمني للحد من حقوق التشغيل لصاحب العقد. في حين أن بعض الوظائف في العقد ، مثل withdrawalStuckToken() و updateSwapEnabled() ، تسمح لأصحاب العقود باتخاذ إجراءات ضد العقد في حالات الطوارئ لحماية أصول المستخدم ، فإن عدم وجود أقفال زمنية يمكن أن يسمح بإساءة استخدام هذه الوظائف. في هذه الحالة ، ليس لدى المستخدم وشركة الأمن الوقت الكافي للرد على تصرفات صاحب العقد.
احذر من مخاطر التصيد الاحتيالي!
بالإضافة إلى مخاطر العقود ، نظرا لشعبية Fren Pet ، تظهر أيضا مواقع التصيد الاحتيالي ذات الصلة وحسابات وسائل التواصل الاجتماعي في تيار لا نهاية له. ذكر المستخدمين بعدم النقر على الروابط المزيفة ، مثل الروابط من عمليات بحث Google ، ومن الأفضل المرور عبر منصات اجتماعية أخرى للتحقق الثانوي. غالبا ما تغرد مثل هذه الحسابات المزيفة بأنه تم فتح عمليات إنزال جوي للرموز المميزة ذات الصلة لجذب المستخدمين إلى مواقع التصيد الاحتيالي.
هناك بعض النصائح لمكافحة التصيد الاحتيالي التي يجب وضعها في الاعتبار ، أو محاولة تجنب التصيد الاحتيالي ، أو التفكير في تثبيت المكون الإضافي Beosin Anti-Phishing لمساعدتك في تحديد مواقع التصيد الاحتيالي. **
رابط التحميل:
ملخص
لا يحتوي عقد Fren Pet على نقاط ضعف واضحة في منطق العمل ، ولكن مخاطر مركزية العقد واضحة ، وبعض التعليمات البرمجية لديها تنفيذ أكثر أمانا لتحسين أمان عقدها. قبل ذلك ، كان هناك العديد من جنون GameFi و SocialFi في السوق ، والمستخدمون العاديون عرضة لعواطف FOMO والوقوع بشكل أعمى في فخ الصيد. يحتاج المستخدمون إلى إدراك أن Fren Pet هي مجرد محاولة من قبل مطورين في مجال Web3 ، ويجب على المستخدمين القيام بعمل جيد في إدارة الأموال وأبحاث المشروع ، والمشاركة بعقلانية.