# NBAデジタルコレクション契約に重大な脆弱性が発覚最近、NBAは一連のデジタルコレクションを発表し、市場の広範な関心を引きました。しかし、懸念すべき問題が浮上しています。これらのデジタルコレクションの販売契約には深刻な脆弱性が存在しています。セキュリティ専門家は、悪意のあるユーザーがこの脆弱性を利用して、コストをかけずに任意にコレクションを鋳造し、販売を通じて不当な利益を得ることができることを発見しました。この脆弱性の根源は、契約のホワイトリストユーザーに対する署名検証メカニズムに欠陥があることです。契約はホワイトリスト署名の専属性と一度限りの使用を確保できていないため、攻撃者は他のホワイトリストユーザーの署名を再利用してコレクションを鋳造することができます。技術的な観点から分析すると、契約内のverify関数には明らかな欠陥があります。この関数は検証プロセスにおいて送信者のアドレスを署名内容に含めておらず、また署名の再利用を防ぐメカニズムも設定されていません。これらは基本的なソフトウェアセキュリティの常識に属するはずですが、これほど知名度の高いプロジェクトで無視されるとは、実に驚くべきことです。! [](https://img-cdn.gateio.im/social/moments-3b4cab0f6f08f9428244a6f632daeec5)セキュリティ専門家は、この種の脆弱性の発生がプロジェクト側のスマートコントラクトの安全性に対する怠慢を反映していると指摘しています。ブロックチェーンおよびデジタル資産の分野において、契約の安全性はユーザー資産の安全に直接関わっており、わずかな怠慢でも深刻な結果を招く可能性があります。この事件は、プロジェクトの規模や知名度に関わらず、スマートコントラクトを公開する際には包括的かつ厳格なセキュリティ監査を行う必要があることを再度思い出させてくれます。同時に、ブロックチェーン業界における高品質なセキュリティ人材の切実な需要も浮き彫りにしています。デジタルコレクション市場の急速な発展に伴い、類似のセキュリティ問題がより頻繁に発生する可能性があります。したがって、プロジェクトチーム、開発者、ユーザーは、安全意識を高め、デジタル資産エコシステムの健全な発展を共同で維持する必要があります。! [](https://img-cdn.gateio.im/social/moments-0ad924d42b81d2420098807e5c18d565)
NBAデジタルコレクション契約に重大な脆弱性があり、無制限にミンティング可能
NBAデジタルコレクション契約に重大な脆弱性が発覚
最近、NBAは一連のデジタルコレクションを発表し、市場の広範な関心を引きました。しかし、懸念すべき問題が浮上しています。これらのデジタルコレクションの販売契約には深刻な脆弱性が存在しています。セキュリティ専門家は、悪意のあるユーザーがこの脆弱性を利用して、コストをかけずに任意にコレクションを鋳造し、販売を通じて不当な利益を得ることができることを発見しました。
この脆弱性の根源は、契約のホワイトリストユーザーに対する署名検証メカニズムに欠陥があることです。契約はホワイトリスト署名の専属性と一度限りの使用を確保できていないため、攻撃者は他のホワイトリストユーザーの署名を再利用してコレクションを鋳造することができます。
技術的な観点から分析すると、契約内のverify関数には明らかな欠陥があります。この関数は検証プロセスにおいて送信者のアドレスを署名内容に含めておらず、また署名の再利用を防ぐメカニズムも設定されていません。これらは基本的なソフトウェアセキュリティの常識に属するはずですが、これほど知名度の高いプロジェクトで無視されるとは、実に驚くべきことです。
!
セキュリティ専門家は、この種の脆弱性の発生がプロジェクト側のスマートコントラクトの安全性に対する怠慢を反映していると指摘しています。ブロックチェーンおよびデジタル資産の分野において、契約の安全性はユーザー資産の安全に直接関わっており、わずかな怠慢でも深刻な結果を招く可能性があります。
この事件は、プロジェクトの規模や知名度に関わらず、スマートコントラクトを公開する際には包括的かつ厳格なセキュリティ監査を行う必要があることを再度思い出させてくれます。同時に、ブロックチェーン業界における高品質なセキュリティ人材の切実な需要も浮き彫りにしています。
デジタルコレクション市場の急速な発展に伴い、類似のセキュリティ問題がより頻繁に発生する可能性があります。したがって、プロジェクトチーム、開発者、ユーザーは、安全意識を高め、デジタル資産エコシステムの健全な発展を共同で維持する必要があります。
!