El contrato de coleccionables digitales de la NBA presenta graves vulnerabilidades de seguridad
Recientemente, la NBA lanzó una serie de coleccionables digitales que han llamado la atención del mercado. Sin embargo, expertos en seguridad han descubierto una grave vulnerabilidad en los contratos de venta de estos coleccionables digitales. Esta vulnerabilidad podría ser aprovechada por individuos malintencionados para acuñar coleccionables sin costo alguno y obtener ganancias de ello.
La causa fundamental de esta vulnerabilidad de seguridad radica en un defecto en el mecanismo de verificación de firmas de los usuarios en la lista blanca del contrato. En concreto, el contrato no ha logrado garantizar la exclusividad y el uso único de las firmas en la lista blanca. Esto significa que un atacante puede reutilizar la firma de otros usuarios de la lista blanca para acuñar coleccionables.
Desde una perspectiva técnica, el diseño de la función verify en el contrato presenta defectos evidentes. Esta función, al realizar la verificación de firmas, no incluye la dirección del remitente en el contenido de la firma, y también carece de un mecanismo para prevenir el uso repetido de la firma. Estas deberían ser nociones básicas de seguridad informática, pero han sido pasadas por alto en un proyecto tan conocido, lo cual es realmente sorprendente.
Este evento destaca nuevamente la importancia de las auditorías de seguridad en el desarrollo de proyectos de blockchain. Incluso organizaciones grandes como la NBA pueden tener fallos durante la implementación técnica. Para todas las partes involucradas en el mercado de coleccionables digitales, tanto emisores como compradores, es esencial aumentar la vigilancia y prestar atención a la seguridad técnica del proyecto.
Al mismo tiempo, esto también ha sonado la alarma para toda la industria. Con el rápido desarrollo del mercado de coleccionables digitales, es urgente establecer y mejorar los estándares de seguridad y las mejores prácticas correspondientes. Los equipos de desarrollo deberían prestar más atención a la implementación de las medidas de seguridad básicas, incluyendo, entre otras, la correcta implementación de mecanismos de verificación de firma y protección contra ataques de reproducción.
En general, el incidente de la vulnerabilidad del contrato de coleccionables digitales de la NBA no solo expuso las deficiencias técnicas del proyecto específico, sino que también reflejó la falta de conciencia y práctica en materia de seguridad en toda la industria. Se espera que a través de este incidente, se pueda impulsar a todas las partes de la industria a prestar más atención a la seguridad de los proyectos de blockchain y a construir conjuntamente un ecosistema de coleccionables digitales más seguro y confiable.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
16 me gusta
Recompensa
16
3
Republicar
Compartir
Comentar
0/400
ThesisInvestor
· 08-06 07:35
Es un poco absurdo, ¿salió un error tan básico en el contrato?
Ver originalesResponder0
LayerZeroHero
· 08-06 07:16
Otra vez hubo un problema con la función verify. Se atreven a poner este tipo de errores en Mainnet.
Ver originalesResponder0
StakeTillRetire
· 08-06 07:11
¿Ya está en línea? El que escribió el contrato no debe ser más que un pasante.
El contrato de coleccionables digitales de la NBA presenta una vulnerabilidad importante, existe un riesgo de seguridad en el mecanismo de acuñando.
El contrato de coleccionables digitales de la NBA presenta graves vulnerabilidades de seguridad
Recientemente, la NBA lanzó una serie de coleccionables digitales que han llamado la atención del mercado. Sin embargo, expertos en seguridad han descubierto una grave vulnerabilidad en los contratos de venta de estos coleccionables digitales. Esta vulnerabilidad podría ser aprovechada por individuos malintencionados para acuñar coleccionables sin costo alguno y obtener ganancias de ello.
La causa fundamental de esta vulnerabilidad de seguridad radica en un defecto en el mecanismo de verificación de firmas de los usuarios en la lista blanca del contrato. En concreto, el contrato no ha logrado garantizar la exclusividad y el uso único de las firmas en la lista blanca. Esto significa que un atacante puede reutilizar la firma de otros usuarios de la lista blanca para acuñar coleccionables.
Desde una perspectiva técnica, el diseño de la función verify en el contrato presenta defectos evidentes. Esta función, al realizar la verificación de firmas, no incluye la dirección del remitente en el contenido de la firma, y también carece de un mecanismo para prevenir el uso repetido de la firma. Estas deberían ser nociones básicas de seguridad informática, pero han sido pasadas por alto en un proyecto tan conocido, lo cual es realmente sorprendente.
Este evento destaca nuevamente la importancia de las auditorías de seguridad en el desarrollo de proyectos de blockchain. Incluso organizaciones grandes como la NBA pueden tener fallos durante la implementación técnica. Para todas las partes involucradas en el mercado de coleccionables digitales, tanto emisores como compradores, es esencial aumentar la vigilancia y prestar atención a la seguridad técnica del proyecto.
Al mismo tiempo, esto también ha sonado la alarma para toda la industria. Con el rápido desarrollo del mercado de coleccionables digitales, es urgente establecer y mejorar los estándares de seguridad y las mejores prácticas correspondientes. Los equipos de desarrollo deberían prestar más atención a la implementación de las medidas de seguridad básicas, incluyendo, entre otras, la correcta implementación de mecanismos de verificación de firma y protección contra ataques de reproducción.
En general, el incidente de la vulnerabilidad del contrato de coleccionables digitales de la NBA no solo expuso las deficiencias técnicas del proyecto específico, sino que también reflejó la falta de conciencia y práctica en materia de seguridad en toda la industria. Se espera que a través de este incidente, se pueda impulsar a todas las partes de la industria a prestar más atención a la seguridad de los proyectos de blockchain y a construir conjuntamente un ecosistema de coleccionables digitales más seguro y confiable.