Son günlerde, belirli bir ünlü spor ligi dijital koleksiyonlarının güvenlik açığı, sektördeki uzmanların dikkatini çekti. Derinlemesine bir analiz sonrası, uzmanlar bu ligin dijital koleksiyonları satmak için kullandığı akıllı sözleşmelerde ciddi bir açık olduğunu keşfettiler. Bu açık, kötü niyetli kullanıcıların sıfır maliyetle koleksiyon mintlemesine ve satış yoluyla haksız kazanç elde etmesine olanak sağlıyor.
Bu güvenlik açığının temel nedeni, sözleşmenin beyaz liste kullanıcılarının imza doğrulama mekanizmasındaki bir eksikliktir. Özellikle, sözleşme beyaz liste imzasının özel ve tek kullanımlık olmasını garanti edememektedir. Bu, saldırganların diğer beyaz liste kullanıcılarının imzalarını tekrar kullanarak koleksiyonlar mintlemesine ve normal doğrulama sürecini atlatmasına olanak tanır.
Sözleşme kodunun incelemesi sonucunda, verify fonksiyonunun tasarımında belirgin bir eksiklik olduğu tespit edilmiştir. Bu fonksiyon, işlem başlatıcısının adresini imza doğrulama sürecine dahil etmemekte ve aynı zamanda imzanın tekrar kullanılmasını önleyici bir mekanizma da uygulamamaktadır. Bu güvenlik önlemleri, akıllı sözleşmelerin geliştirilmesinde temel bir bilgi olmalıdır ve bunların eksikliği, proje ekibinin teknik yeterliliğini sorgulamamıza neden olmaktadır.
Blockchain alanında çalışan biri olarak, bu kadar temel bir güvenlik açığının yüksek profilli projelerde ortaya çıkmasından şaşkınlık duyuyoruz. Bu sadece proje sahiplerinin güvenlik denetimindeki ihmallerini ortaya koymakla kalmıyor, aynı zamanda tüm sektörün akıllı sözleşmeler geliştirmede standartlaşma ve güvenlik bilinci artırma konusunda daha kat etmesi gereken uzun bir yol olduğunu vurguluyor.
Bu olay, proje ölçeği ne olursa olsun, blockchain uygulama geliştirme sürecinde güvenliğin her zaman öncelikli bir faktör olması gerektiğini bir kez daha hatırlatıyor. Tüm ilgili tarafların akıllı sözleşmelerin güvenlik denetimlerini güçlendirmeleri, kapsamlı bir değerlendirme için üçüncü taraf uzman kuruluşları dahil etmeleri ve benzer açıkların tekrar meydana gelmesini önlemek için sağlam bir güvenlik test süreci oluşturmaları önerilmektedir.
Kullanıcılar için bu olay bir alarm zili çalmıştır. Herhangi bir blok zinciri projesine katılırken temkinli bir yaklaşım sergilemeli, potansiyel riskleri anlamalı ve mümkünse projenin teknik gerçekleştirimine dair gerekli araştırmayı yapmalıyız. Ancak tüm ekosistem ortak çaba gösterdiğinde, daha güvenli ve daha güvenilir bir dijital varlık ortamı oluşturabiliriz.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
17 Likes
Reward
17
8
Repost
Share
Comment
0/400
PumpDoctrine
· 08-12 17:01
Yine izin listesiyle uğraşıyorlar~
View OriginalReply0
MemecoinResearcher
· 08-11 07:58
ngmi fam... rookie sig validation error fr fr
Reply0
DogeBachelor
· 08-09 19:04
Yine bir kaza. Daha piyasaya sürülmeden böyle oldu.
View OriginalReply0
NFTFreezer
· 08-09 18:57
İzin listesi gerçekten bedavaya verildi.
View OriginalReply0
BlockTalk
· 08-09 18:55
Yine Klip Kuponlar alıyorlar.
View OriginalReply0
BearMarketBuyer
· 08-09 18:54
Hala orada NFT satıyorlar, sözleşme açığı yoksa kim alırsa talihsiz olur.
View OriginalReply0
WinterWarmthCat
· 08-09 18:45
akıllı sözleşmeler yine bug çıkardı, bakması bile acıtıyor.
View OriginalReply0
MEVSandwich
· 08-09 18:41
Yine bir proje bedava kullanıldı, şimdi gerçekten kalabalık.
Ünlü spor liginin dijital koleksiyon akıllı sözleşmelerinde önemli bir güvenlik açığı tespit edildi.
Son günlerde, belirli bir ünlü spor ligi dijital koleksiyonlarının güvenlik açığı, sektördeki uzmanların dikkatini çekti. Derinlemesine bir analiz sonrası, uzmanlar bu ligin dijital koleksiyonları satmak için kullandığı akıllı sözleşmelerde ciddi bir açık olduğunu keşfettiler. Bu açık, kötü niyetli kullanıcıların sıfır maliyetle koleksiyon mintlemesine ve satış yoluyla haksız kazanç elde etmesine olanak sağlıyor.
Bu güvenlik açığının temel nedeni, sözleşmenin beyaz liste kullanıcılarının imza doğrulama mekanizmasındaki bir eksikliktir. Özellikle, sözleşme beyaz liste imzasının özel ve tek kullanımlık olmasını garanti edememektedir. Bu, saldırganların diğer beyaz liste kullanıcılarının imzalarını tekrar kullanarak koleksiyonlar mintlemesine ve normal doğrulama sürecini atlatmasına olanak tanır.
Sözleşme kodunun incelemesi sonucunda, verify fonksiyonunun tasarımında belirgin bir eksiklik olduğu tespit edilmiştir. Bu fonksiyon, işlem başlatıcısının adresini imza doğrulama sürecine dahil etmemekte ve aynı zamanda imzanın tekrar kullanılmasını önleyici bir mekanizma da uygulamamaktadır. Bu güvenlik önlemleri, akıllı sözleşmelerin geliştirilmesinde temel bir bilgi olmalıdır ve bunların eksikliği, proje ekibinin teknik yeterliliğini sorgulamamıza neden olmaktadır.
Blockchain alanında çalışan biri olarak, bu kadar temel bir güvenlik açığının yüksek profilli projelerde ortaya çıkmasından şaşkınlık duyuyoruz. Bu sadece proje sahiplerinin güvenlik denetimindeki ihmallerini ortaya koymakla kalmıyor, aynı zamanda tüm sektörün akıllı sözleşmeler geliştirmede standartlaşma ve güvenlik bilinci artırma konusunda daha kat etmesi gereken uzun bir yol olduğunu vurguluyor.
Bu olay, proje ölçeği ne olursa olsun, blockchain uygulama geliştirme sürecinde güvenliğin her zaman öncelikli bir faktör olması gerektiğini bir kez daha hatırlatıyor. Tüm ilgili tarafların akıllı sözleşmelerin güvenlik denetimlerini güçlendirmeleri, kapsamlı bir değerlendirme için üçüncü taraf uzman kuruluşları dahil etmeleri ve benzer açıkların tekrar meydana gelmesini önlemek için sağlam bir güvenlik test süreci oluşturmaları önerilmektedir.
Kullanıcılar için bu olay bir alarm zili çalmıştır. Herhangi bir blok zinciri projesine katılırken temkinli bir yaklaşım sergilemeli, potansiyel riskleri anlamalı ve mümkünse projenin teknik gerçekleştirimine dair gerekli araştırmayı yapmalıyız. Ancak tüm ekosistem ortak çaba gösterdiğinde, daha güvenli ve daha güvenilir bir dijital varlık ortamı oluşturabiliriz.