Недавно проблема безопасности цифровых коллекционных предметов, связанных с известной спортивной лигой, привлекла внимание экспертов отрасли. После глубокого анализа эксперты обнаружили серьезные уязвимости в смарт-контрактах, используемых лигой для продажи цифровых коллекционных предметов. Эта уязвимость позволяет злонамеренным пользователям минтить коллекционные предметы без каких-либо затрат и получать неправомерную выгоду от их продажи.
Основная причина этой уязвимости безопасности заключается в недостатках механизма проверки подписей пользователей в белом списке в смарт-контракте. Конкретно, контракт не смог гарантировать эксклюзивность и одноразовое использование подписей белого списка. Это означает, что злоумышленники могут повторно использовать подписи других пользователей белого списка для минтинга коллекционных предметов, обходя обычный процесс проверки.
Проведя проверку кода контракта, мы обнаружили явные недостатки в проектировании функции verify. Эта функция не учитывает адрес инициатора транзакции в процессе проверки подписи и также не реализует механизмы предотвращения повторного использования подписи. Эти меры безопасности должны быть основными знаниями в разработке смарт-контрактов, и их отсутствие вызывает сомнения в технических способностях команды проекта.
!
Как профессионалы в области блокчейна, мы шокированы тем, что такая базовая уязвимость появилась в высокопрофильных проектах. Это не только выявляет пренебрежение со стороны разработчиков к безопасности аудита, но также подчеркивает, что всей отрасли еще предстоит долгий путь в стандартизации разработки смарт-контрактов и повышении осведомленности о безопасности.
Это событие еще раз напоминает нам, что независимо от масштаба проекта, безопасность всегда должна быть первоочередным фактором в процессе разработки приложений на блокчейне. Рекомендуется всем заинтересованным сторонам усилить аудит безопасности смарт-контрактов, привлечь третьи специализированные организации для комплексной оценки и установить надежный процесс тестирования безопасности, чтобы предотвратить повторение подобных уязвимостей.
Для пользователей это событие также прозвучало как тревожный звонок. При участии в любых блокчейн-проектах мы должны сохранять осторожный подход, понимать потенциальные риски и при возможности проводить необходимые исследования технической реализации проекта. Только при совместных усилиях всей экосистемы мы сможем создать более безопасную и надежную среду для цифровых активов.
!
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
В известном спортивном альянсе обнаружена серьезная уязвимость в смарт-контрактах цифровых коллекционных предметов.
Недавно проблема безопасности цифровых коллекционных предметов, связанных с известной спортивной лигой, привлекла внимание экспертов отрасли. После глубокого анализа эксперты обнаружили серьезные уязвимости в смарт-контрактах, используемых лигой для продажи цифровых коллекционных предметов. Эта уязвимость позволяет злонамеренным пользователям минтить коллекционные предметы без каких-либо затрат и получать неправомерную выгоду от их продажи.
Основная причина этой уязвимости безопасности заключается в недостатках механизма проверки подписей пользователей в белом списке в смарт-контракте. Конкретно, контракт не смог гарантировать эксклюзивность и одноразовое использование подписей белого списка. Это означает, что злоумышленники могут повторно использовать подписи других пользователей белого списка для минтинга коллекционных предметов, обходя обычный процесс проверки.
Проведя проверку кода контракта, мы обнаружили явные недостатки в проектировании функции verify. Эта функция не учитывает адрес инициатора транзакции в процессе проверки подписи и также не реализует механизмы предотвращения повторного использования подписи. Эти меры безопасности должны быть основными знаниями в разработке смарт-контрактов, и их отсутствие вызывает сомнения в технических способностях команды проекта.
!
Как профессионалы в области блокчейна, мы шокированы тем, что такая базовая уязвимость появилась в высокопрофильных проектах. Это не только выявляет пренебрежение со стороны разработчиков к безопасности аудита, но также подчеркивает, что всей отрасли еще предстоит долгий путь в стандартизации разработки смарт-контрактов и повышении осведомленности о безопасности.
Это событие еще раз напоминает нам, что независимо от масштаба проекта, безопасность всегда должна быть первоочередным фактором в процессе разработки приложений на блокчейне. Рекомендуется всем заинтересованным сторонам усилить аудит безопасности смарт-контрактов, привлечь третьи специализированные организации для комплексной оценки и установить надежный процесс тестирования безопасности, чтобы предотвратить повторение подобных уязвимостей.
Для пользователей это событие также прозвучало как тревожный звонок. При участии в любых блокчейн-проектах мы должны сохранять осторожный подход, понимать потенциальные риски и при возможности проводить необходимые исследования технической реализации проекта. Только при совместных усилиях всей экосистемы мы сможем создать более безопасную и надежную среду для цифровых активов.
!