Gần đây, NBA đã cho ra mắt một loạt các sản phẩm số, thu hút sự chú ý rộng rãi từ thị trường. Tuy nhiên, một vấn đề đáng lo ngại đã xuất hiện - các hợp đồng bán hàng của những sản phẩm số này có lỗ hổng nghiêm trọng. Các chuyên gia bảo mật phát hiện ra rằng, người dùng ác ý có thể lợi dụng lỗ hổng này để đúc sản phẩm mà không phải chịu bất kỳ chi phí nào, và thu lợi bất chính từ việc bán chúng.
Lỗ hổng này xuất phát từ việc cơ chế xác thực chữ ký của người dùng trong danh sách trắng trong hợp đồng có khuyết điểm. Hợp đồng không đảm bảo tính độc quyền và tính một lần sử dụng của chữ ký trong danh sách trắng, điều này có nghĩa là kẻ tấn công có thể sử dụng lại chữ ký của những người dùng khác trong danh sách trắng để đúc các bộ sưu tập.
Từ góc độ kỹ thuật, hàm verify trong hợp đồng có những khuyết điểm rõ ràng. Hàm này trong quá trình xác thực không đưa địa chỉ của người gửi vào nội dung chữ ký, đồng thời cũng không có cơ chế ngăn chặn việc sử dụng lại chữ ký. Những điều này đáng lẽ phải thuộc về những kiến thức an toàn phần mềm cơ bản, nhưng lại bị bỏ qua trong một dự án nổi tiếng như vậy, thực sự làm cho người ta phải sốc.
Các chuyên gia an ninh chỉ ra rằng sự xuất hiện của các lỗ hổng này phản ánh sự bất cẩn của các nhà phát triển dự án trong việc đảm bảo an toàn cho hợp đồng thông minh. Trong lĩnh vực blockchain và tài sản kỹ thuật số, an toàn hợp đồng liên quan trực tiếp đến an toàn tài sản của người dùng, bất kỳ sự bất cẩn nhỏ nào cũng có thể dẫn đến hậu quả nghiêm trọng.
Sự kiện này một lần nữa nhắc nhở chúng ta rằng, bất kể quy mô và độ nổi tiếng của dự án như thế nào, khi phát hành hợp đồng thông minh, cần phải thực hiện kiểm toán an ninh toàn diện và nghiêm ngặt. Đồng thời, nó cũng làm nổi bật nhu cầu cấp bách về nhân tài an ninh chất lượng cao trong ngành công nghiệp blockchain.
Với sự phát triển nhanh chóng của thị trường tài sản số, các vấn đề an ninh tương tự có thể xảy ra thường xuyên hơn. Do đó, các bên dự án, nhà phát triển và người dùng cần nâng cao nhận thức về an ninh, cùng nhau duy trì sự phát triển lành mạnh của hệ sinh thái tài sản số.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
8 thích
Phần thưởng
8
2
Đăng lại
Chia sẻ
Bình luận
0/400
StakeOrRegret
· 08-13 23:31
Ai đã duyệt hợp đồng? Có phải là thực tập sinh mới vào không?
Xem bản gốcTrả lời0
ser_ngmi
· 08-13 23:21
Là hợp đồng thông minh do học sinh tiểu học viết sao?
Hợp đồng NFT NBA hiện có lỗ hổng nghiêm trọng có thể được đang đúc không giới hạn.
Hợp đồng NFT NBA bị lộ lỗ hổng nghiêm trọng
Gần đây, NBA đã cho ra mắt một loạt các sản phẩm số, thu hút sự chú ý rộng rãi từ thị trường. Tuy nhiên, một vấn đề đáng lo ngại đã xuất hiện - các hợp đồng bán hàng của những sản phẩm số này có lỗ hổng nghiêm trọng. Các chuyên gia bảo mật phát hiện ra rằng, người dùng ác ý có thể lợi dụng lỗ hổng này để đúc sản phẩm mà không phải chịu bất kỳ chi phí nào, và thu lợi bất chính từ việc bán chúng.
Lỗ hổng này xuất phát từ việc cơ chế xác thực chữ ký của người dùng trong danh sách trắng trong hợp đồng có khuyết điểm. Hợp đồng không đảm bảo tính độc quyền và tính một lần sử dụng của chữ ký trong danh sách trắng, điều này có nghĩa là kẻ tấn công có thể sử dụng lại chữ ký của những người dùng khác trong danh sách trắng để đúc các bộ sưu tập.
Từ góc độ kỹ thuật, hàm verify trong hợp đồng có những khuyết điểm rõ ràng. Hàm này trong quá trình xác thực không đưa địa chỉ của người gửi vào nội dung chữ ký, đồng thời cũng không có cơ chế ngăn chặn việc sử dụng lại chữ ký. Những điều này đáng lẽ phải thuộc về những kiến thức an toàn phần mềm cơ bản, nhưng lại bị bỏ qua trong một dự án nổi tiếng như vậy, thực sự làm cho người ta phải sốc.
Các chuyên gia an ninh chỉ ra rằng sự xuất hiện của các lỗ hổng này phản ánh sự bất cẩn của các nhà phát triển dự án trong việc đảm bảo an toàn cho hợp đồng thông minh. Trong lĩnh vực blockchain và tài sản kỹ thuật số, an toàn hợp đồng liên quan trực tiếp đến an toàn tài sản của người dùng, bất kỳ sự bất cẩn nhỏ nào cũng có thể dẫn đến hậu quả nghiêm trọng.
Sự kiện này một lần nữa nhắc nhở chúng ta rằng, bất kể quy mô và độ nổi tiếng của dự án như thế nào, khi phát hành hợp đồng thông minh, cần phải thực hiện kiểm toán an ninh toàn diện và nghiêm ngặt. Đồng thời, nó cũng làm nổi bật nhu cầu cấp bách về nhân tài an ninh chất lượng cao trong ngành công nghiệp blockchain.
Với sự phát triển nhanh chóng của thị trường tài sản số, các vấn đề an ninh tương tự có thể xảy ra thường xuyên hơn. Do đó, các bên dự án, nhà phát triển và người dùng cần nâng cao nhận thức về an ninh, cùng nhau duy trì sự phát triển lành mạnh của hệ sinh thái tài sản số.