В контракте цифровых коллекционных предметов НБА обнаружена серьезная уязвимость
В последнее время НБА запустила серию цифровых коллекционных предметов, что вызвало широкий интерес на рынке. Однако вскоре возникла тревожная проблема — в продажных контрактах на эти цифровые коллекционные предметы обнаружены серьезные уязвимости. Эксперты по безопасности выяснили, что злоумышленники могут воспользоваться этой уязвимостью, создавая предметы без каких-либо затрат и получая неправомерную выгоду от их продажи.
Корень этой уязвимости заключается в том, что у контракта есть недостаток в механизме проверки подписи пользователей из белого списка. Контракт не смог гарантировать эксклюзивность и одноразовое использование подписей белого списка, что означает, что злоумышленники могут повторно использовать подписи других пользователей из белого списка для чеканки коллекционных предметов.
С технической точки зрения, в функции verify контракта имеются очевидные недостатки. Эта функция в процессе валидации не учитывает адрес отправителя в содержании подписи и не устанавливает механизм предотвращения повторного использования подписи. Эти аспекты должны быть основными принципами безопасности программного обеспечения, но они были игнорированы в таком известном проекте, что действительно шокирует.
!
Эксперты по безопасности указывают, что появление таких уязвимостей отражает невнимательность команды проекта к безопасности смарт-контрактов. В области блокчейна и цифровых активов безопасность контрактов напрямую связана с безопасностью активов пользователей, и любое небольшое упущение может привести к серьезным последствиям.
Это событие еще раз напоминает нам о том, что независимо от масштаба и известности проекта, при выпуске смарт-контрактов необходимо проводить всесторонний и строгий аудит безопасности. В то же время это подчеркивает настоятельную необходимость в высококвалифицированных специалистах по безопасности в блокчейн-индустрии.
С быстрым развитием рынка цифровых коллекционных предметов подобные проблемы безопасности могут возникать чаще. Поэтому командам проектов, разработчикам и пользователям необходимо повысить осведомленность о безопасности и совместно поддерживать здоровое развитие экосистемы цифровых активов.
!
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
В контракте на цифровые коллекционные предметы NBA обнаружена серьезная уязвимость, позволяющая неограниченный минтинг.
В контракте цифровых коллекционных предметов НБА обнаружена серьезная уязвимость
В последнее время НБА запустила серию цифровых коллекционных предметов, что вызвало широкий интерес на рынке. Однако вскоре возникла тревожная проблема — в продажных контрактах на эти цифровые коллекционные предметы обнаружены серьезные уязвимости. Эксперты по безопасности выяснили, что злоумышленники могут воспользоваться этой уязвимостью, создавая предметы без каких-либо затрат и получая неправомерную выгоду от их продажи.
Корень этой уязвимости заключается в том, что у контракта есть недостаток в механизме проверки подписи пользователей из белого списка. Контракт не смог гарантировать эксклюзивность и одноразовое использование подписей белого списка, что означает, что злоумышленники могут повторно использовать подписи других пользователей из белого списка для чеканки коллекционных предметов.
С технической точки зрения, в функции verify контракта имеются очевидные недостатки. Эта функция в процессе валидации не учитывает адрес отправителя в содержании подписи и не устанавливает механизм предотвращения повторного использования подписи. Эти аспекты должны быть основными принципами безопасности программного обеспечения, но они были игнорированы в таком известном проекте, что действительно шокирует.
!
Эксперты по безопасности указывают, что появление таких уязвимостей отражает невнимательность команды проекта к безопасности смарт-контрактов. В области блокчейна и цифровых активов безопасность контрактов напрямую связана с безопасностью активов пользователей, и любое небольшое упущение может привести к серьезным последствиям.
Это событие еще раз напоминает нам о том, что независимо от масштаба и известности проекта, при выпуске смарт-контрактов необходимо проводить всесторонний и строгий аудит безопасности. В то же время это подчеркивает настоятельную необходимость в высококвалифицированных специалистах по безопасности в блокчейн-индустрии.
С быстрым развитием рынка цифровых коллекционных предметов подобные проблемы безопасности могут возникать чаще. Поэтому командам проектов, разработчикам и пользователям необходимо повысить осведомленность о безопасности и совместно поддерживать здоровое развитие экосистемы цифровых активов.
!