مؤخراً، أصدرت رابطة الدوري الأمريكي لكرة السلة مجموعة من المقتنيات الرقمية، مما أثار اهتماماً واسعاً في السوق. ومع ذلك، ظهرت مشكلة مثيرة للقلق - وجود ثغرات خطيرة في عقود بيع هذه المقتنيات الرقمية. اكتشف الخبراء الأمنيون أن المستخدمين الخبيثين يمكنهم استغلال هذه الثغرة لتشكيل المقتنيات دون أي تكلفة، وكسب فوائد غير مشروعة من خلال بيعها.
تعود جذور هذه الثغرة إلى وجود عيب في آلية التحقق من توقيع المستخدمين في القائمة البيضاء. لم يضمن العقد خصوصية توقيع القائمة البيضاء واستخدامه لمرة واحدة، مما يعني أنه يمكن للمهاجمين إعادة استخدام توقيع مستخدمين آخرين في القائمة البيضاء لصنع التحف.
من الناحية الفنية، تحتوي دالة verify في العقد على عيوب واضحة. أثناء عملية التحقق، لم تأخذ هذه الدالة عنوان المرسل في محتوى التوقيع، كما أنها لم تقم بتعيين آلية لمنع استخدام التوقيع بشكل متكرر. يجب أن تكون هذه الأمور جزءًا من أساسيات أمن البرمجيات، ولكنها تم تجاهلها في مشروع معروف إلى هذا الحد، مما يثير الدهشة حقًا.
!
أشار خبراء الأمن إلى أن ظهور هذه الثغرات يعكس إهمال الجهة المعنية في أمان العقود الذكية. في مجال blockchain والأصول الرقمية، يتعلق أمان العقود مباشرة بأمان أصول المستخدمين، وأي إهمال بسيط قد يؤدي إلى عواقب وخيمة.
تُذكّرنا هذه الحادثة مرة أخرى بأنه يجب إجراء تدقيق أمني شامل ودقيق عند إصدار العقود الذكية، بغض النظر عن حجم المشروع أو شعبيته. في الوقت نفسه، فإنها تسلط الضوء على الطلب الملح في صناعة blockchain على المواهب الأمنية عالية الجودة.
مع التطور السريع لسوق المقتنيات الرقمية، قد تظهر مشاكل أمنية مماثلة بشكل أكثر تكراراً. لذلك، يحتاج المشاريع والمطورون والمستخدمون إلى تعزيز الوعي بالأمان للحفاظ على التنمية الصحية لنظام الأصول الرقمية.
!
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
عقد مقتنيات NBA الرقمية يحتوي على ثغرة كبيرة يمكن من خلالها السك بلا حدود
تم الكشف عن ثغرة خطيرة في عقد NFT الخاص بـ NBA
مؤخراً، أصدرت رابطة الدوري الأمريكي لكرة السلة مجموعة من المقتنيات الرقمية، مما أثار اهتماماً واسعاً في السوق. ومع ذلك، ظهرت مشكلة مثيرة للقلق - وجود ثغرات خطيرة في عقود بيع هذه المقتنيات الرقمية. اكتشف الخبراء الأمنيون أن المستخدمين الخبيثين يمكنهم استغلال هذه الثغرة لتشكيل المقتنيات دون أي تكلفة، وكسب فوائد غير مشروعة من خلال بيعها.
تعود جذور هذه الثغرة إلى وجود عيب في آلية التحقق من توقيع المستخدمين في القائمة البيضاء. لم يضمن العقد خصوصية توقيع القائمة البيضاء واستخدامه لمرة واحدة، مما يعني أنه يمكن للمهاجمين إعادة استخدام توقيع مستخدمين آخرين في القائمة البيضاء لصنع التحف.
من الناحية الفنية، تحتوي دالة verify في العقد على عيوب واضحة. أثناء عملية التحقق، لم تأخذ هذه الدالة عنوان المرسل في محتوى التوقيع، كما أنها لم تقم بتعيين آلية لمنع استخدام التوقيع بشكل متكرر. يجب أن تكون هذه الأمور جزءًا من أساسيات أمن البرمجيات، ولكنها تم تجاهلها في مشروع معروف إلى هذا الحد، مما يثير الدهشة حقًا.
!
أشار خبراء الأمن إلى أن ظهور هذه الثغرات يعكس إهمال الجهة المعنية في أمان العقود الذكية. في مجال blockchain والأصول الرقمية، يتعلق أمان العقود مباشرة بأمان أصول المستخدمين، وأي إهمال بسيط قد يؤدي إلى عواقب وخيمة.
تُذكّرنا هذه الحادثة مرة أخرى بأنه يجب إجراء تدقيق أمني شامل ودقيق عند إصدار العقود الذكية، بغض النظر عن حجم المشروع أو شعبيته. في الوقت نفسه، فإنها تسلط الضوء على الطلب الملح في صناعة blockchain على المواهب الأمنية عالية الجودة.
مع التطور السريع لسوق المقتنيات الرقمية، قد تظهر مشاكل أمنية مماثلة بشكل أكثر تكراراً. لذلك، يحتاج المشاريع والمطورون والمستخدمون إلى تعزيز الوعي بالأمان للحفاظ على التنمية الصحية لنظام الأصول الرقمية.
!