Kontrak Koleksi Digital NBA Mengungkapkan Celah Besar
Belakangan ini, NBA telah meluncurkan serangkaian koleksi digital yang menarik perhatian luas di pasar. Namun, sebuah masalah yang mengkhawatirkan muncul — terdapat celah serius dalam kontrak penjualan koleksi digital ini. Para ahli keamanan menemukan bahwa pengguna jahat dapat memanfaatkan celah ini untuk mencetak koleksi secara sembarangan tanpa mengeluarkan biaya apapun, dan meraup keuntungan yang tidak semestinya melalui penjualan.
Sumber dari celah ini terletak pada mekanisme verifikasi tanda tangan pengguna daftar putih dalam kontrak yang memiliki cacat. Kontrak tersebut gagal memastikan eksklusivitas dan penggunaan satu kali dari tanda tangan daftar putih, yang berarti penyerang dapat menggunakan kembali tanda tangan pengguna daftar putih lainnya untuk mencetak koleksi.
Dari sudut pandang teknis, fungsi verify dalam kontrak memiliki kekurangan yang jelas. Fungsi ini dalam proses verifikasi tidak menyertakan alamat pengirim dalam konten tanda tangan, dan juga tidak menetapkan mekanisme untuk mencegah penggunaan ulang tanda tangan. Hal-hal ini seharusnya merupakan pengetahuan dasar tentang keamanan perangkat lunak, namun diabaikan dalam proyek yang begitu terkenal, yang benar-benar mengejutkan.
Para ahli keamanan menunjukkan bahwa munculnya jenis kerentanan ini mencerminkan kelalaian pihak proyek dalam hal keamanan kontrak pintar. Di bidang blockchain dan aset digital, keamanan kontrak langsung berkaitan dengan keamanan aset pengguna, dan setiap kelalaian kecil dapat mengakibatkan konsekuensi yang serius.
Peristiwa ini sekali lagi mengingatkan kita bahwa, terlepas dari ukuran dan reputasi proyek, audit keamanan yang komprehensif dan ketat harus dilakukan saat merilis kontrak pintar. Pada saat yang sama, ini juga menyoroti kebutuhan mendesak untuk tenaga keamanan berkualitas tinggi di industri blockchain.
Dengan pesatnya perkembangan pasar koleksi digital, masalah keamanan serupa mungkin akan muncul lebih sering. Oleh karena itu, pihak proyek, pengembang, dan pengguna perlu meningkatkan kesadaran akan keamanan dan bersama-sama menjaga perkembangan ekosistem aset digital yang sehat.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
10 Suka
Hadiah
10
3
Posting ulang
Bagikan
Komentar
0/400
notSatoshi1971
· 52menit yang lalu
又一批suckers要dapatkan likuidasi
Lihat AsliBalas0
StakeOrRegret
· 08-13 23:31
Siapa yang memeriksa kontrak, apakah itu magang pemula?
Lihat AsliBalas0
ser_ngmi
· 08-13 23:21
Apakah ini lagi smart contract yang ditulis oleh siswa SD?
Kontrak koleksi digital NBA memiliki celah keamanan besar yang memungkinkan pencetakan tanpa batas.
Kontrak Koleksi Digital NBA Mengungkapkan Celah Besar
Belakangan ini, NBA telah meluncurkan serangkaian koleksi digital yang menarik perhatian luas di pasar. Namun, sebuah masalah yang mengkhawatirkan muncul — terdapat celah serius dalam kontrak penjualan koleksi digital ini. Para ahli keamanan menemukan bahwa pengguna jahat dapat memanfaatkan celah ini untuk mencetak koleksi secara sembarangan tanpa mengeluarkan biaya apapun, dan meraup keuntungan yang tidak semestinya melalui penjualan.
Sumber dari celah ini terletak pada mekanisme verifikasi tanda tangan pengguna daftar putih dalam kontrak yang memiliki cacat. Kontrak tersebut gagal memastikan eksklusivitas dan penggunaan satu kali dari tanda tangan daftar putih, yang berarti penyerang dapat menggunakan kembali tanda tangan pengguna daftar putih lainnya untuk mencetak koleksi.
Dari sudut pandang teknis, fungsi verify dalam kontrak memiliki kekurangan yang jelas. Fungsi ini dalam proses verifikasi tidak menyertakan alamat pengirim dalam konten tanda tangan, dan juga tidak menetapkan mekanisme untuk mencegah penggunaan ulang tanda tangan. Hal-hal ini seharusnya merupakan pengetahuan dasar tentang keamanan perangkat lunak, namun diabaikan dalam proyek yang begitu terkenal, yang benar-benar mengejutkan.
Para ahli keamanan menunjukkan bahwa munculnya jenis kerentanan ini mencerminkan kelalaian pihak proyek dalam hal keamanan kontrak pintar. Di bidang blockchain dan aset digital, keamanan kontrak langsung berkaitan dengan keamanan aset pengguna, dan setiap kelalaian kecil dapat mengakibatkan konsekuensi yang serius.
Peristiwa ini sekali lagi mengingatkan kita bahwa, terlepas dari ukuran dan reputasi proyek, audit keamanan yang komprehensif dan ketat harus dilakukan saat merilis kontrak pintar. Pada saat yang sama, ini juga menyoroti kebutuhan mendesak untuk tenaga keamanan berkualitas tinggi di industri blockchain.
Dengan pesatnya perkembangan pasar koleksi digital, masalah keamanan serupa mungkin akan muncul lebih sering. Oleh karena itu, pihak proyek, pengembang, dan pengguna perlu meningkatkan kesadaran akan keamanan dan bersama-sama menjaga perkembangan ekosistem aset digital yang sehat.