Недавно проблема безопасности, связанная с цифровыми коллекционными предметами известного спортивного альянса, привлекла внимание в отрасли. Эксперты по безопасности обнаружили, что смарт-контракты, используемые альянсом для продажи цифровых коллекционных предметов, имеют серьезные недостатки, что позволяет потенциальным злоумышленникам без затрат минтить предметы и извлекать из этого прибыль.
Корень этой уязвимости заключается в том, что механизм проверки подписей пользователей из белого списка в смарт-контрактах имеет проблемы. В частности, контракт не смог обеспечить эксклюзивность и одноразовое использование подписей белого списка. Это означает, что злоумышленник может повторно использовать подписи других пользователей из белого списка для минтинга коллекционных предметов.
Анализируя код контракта, эксперты указали на две ключевые проблемы: во-первых, функция verify не включает адрес отправителя в процессе проверки подписи; во-вторых, отсутствует механизм предотвращения повторного использования подписи. Эти проблемы считаются основными практиками обеспечения безопасности программного обеспечения и должны быть учтены в процессе разработки.
!
Эксперты по безопасности выразили шок в связи с тем, что такой базовый уязвимость появилась в высокопрофильном проекте. Они подчеркивают, что такие уязвимости безопасности угрожают не только самому проекту, но и могут негативно сказаться на репутации всего рынка цифровых коллекционных предметов.
Это событие еще раз подчеркивает важность проведения всестороннего аудита безопасности в разработке блокчейн-проектов, особенно когда речь идет о финансовых транзакциях и смарт-контрактах. Оно также напоминает проектным командам и разработчикам о необходимости всегда быть настороже, поскольку даже на вид простые функции могут скрывать серьезные риски безопасности.
Эксперты призывают, что с быстрым развитием рынка цифровых коллекционных предметов связанные проекты должны больше уделять внимание безопасности, проводить строгую проверку кода и тестирование, чтобы защитить интересы пользователей и поддерживать долгосрочное здоровое развитие отрасли.
!
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
21 Лайков
Награда
21
5
Репост
Поделиться
комментарий
0/400
AirdropGrandpa
· 08-05 18:39
Ещё один проект с не протестированной безопасностью на фронтенде.
Посмотреть ОригиналОтветить0
RugPullAlarm
· 08-04 17:31
Еще один третьесортный проект, который даже не делает адрес для верификации. Посмотрел данные в блокчейне, как минимум 33w активов под риском.
Посмотреть ОригиналОтветить0
MemeEchoer
· 08-04 13:16
Ходить и наступать в ямы, да?
Посмотреть ОригиналОтветить0
DegenDreamer
· 08-03 00:36
Еще один, кто начал писать смарт-контракты на полпути?
Серьезная уязвимость безопасности позволяет атаковать смарт-контракты цифровых коллекционных предметов без затрат.
Недавно проблема безопасности, связанная с цифровыми коллекционными предметами известного спортивного альянса, привлекла внимание в отрасли. Эксперты по безопасности обнаружили, что смарт-контракты, используемые альянсом для продажи цифровых коллекционных предметов, имеют серьезные недостатки, что позволяет потенциальным злоумышленникам без затрат минтить предметы и извлекать из этого прибыль.
Корень этой уязвимости заключается в том, что механизм проверки подписей пользователей из белого списка в смарт-контрактах имеет проблемы. В частности, контракт не смог обеспечить эксклюзивность и одноразовое использование подписей белого списка. Это означает, что злоумышленник может повторно использовать подписи других пользователей из белого списка для минтинга коллекционных предметов.
Анализируя код контракта, эксперты указали на две ключевые проблемы: во-первых, функция verify не включает адрес отправителя в процессе проверки подписи; во-вторых, отсутствует механизм предотвращения повторного использования подписи. Эти проблемы считаются основными практиками обеспечения безопасности программного обеспечения и должны быть учтены в процессе разработки.
!
Эксперты по безопасности выразили шок в связи с тем, что такой базовый уязвимость появилась в высокопрофильном проекте. Они подчеркивают, что такие уязвимости безопасности угрожают не только самому проекту, но и могут негативно сказаться на репутации всего рынка цифровых коллекционных предметов.
Это событие еще раз подчеркивает важность проведения всестороннего аудита безопасности в разработке блокчейн-проектов, особенно когда речь идет о финансовых транзакциях и смарт-контрактах. Оно также напоминает проектным командам и разработчикам о необходимости всегда быть настороже, поскольку даже на вид простые функции могут скрывать серьезные риски безопасности.
Эксперты призывают, что с быстрым развитием рынка цифровых коллекционных предметов связанные проекты должны больше уделять внимание безопасности, проводить строгую проверку кода и тестирование, чтобы защитить интересы пользователей и поддерживать долгосрочное здоровое развитие отрасли.
!