- Tema
58k Popularidad
33k Popularidad
10k Popularidad
4k Popularidad
4k Popularidad
30k Popularidad
16k Popularidad
23k Popularidad
12k Popularidad
2k Popularidad
- Anclado
58k Popularidad
33k Popularidad
10k Popularidad
4k Popularidad
4k Popularidad
30k Popularidad
16k Popularidad
23k Popularidad
12k Popularidad
2k Popularidad
Se revela una importante vulnerabilidad en el contrato del proyecto de coleccionables digitales de una conocida liga deportiva.
Recientemente, una conocida liga deportiva lanzó un proyecto de coleccionables digitales, pero inesperadamente expuso graves vulnerabilidades en el contrato. Los investigadores de seguridad descubrieron que el contrato inteligente del proyecto tenía defectos significativos, lo que permitía a usuarios no autorizados acuñar coleccionables sin costo y obtener beneficios de ello.
Esta vulnerabilidad se origina en la imperfección del mecanismo de verificación de firmas de usuarios en la lista blanca. El diseño del contrato no pudo garantizar la exclusividad y el uso único de las firmas de la lista blanca, lo que permitió a los atacantes reutilizar las firmas de otros usuarios en la lista blanca para acuñar coleccionables.
Desde el punto de vista técnico, la función verify en el contrato presenta una evidente falta de diseño. Esta función no incluye la dirección del iniciador de la transacción en el rango de firmas durante el proceso de verificación, y además carece de un mecanismo para prevenir el uso redundante de firmas. Estos deberían ser conocimientos básicos de programación segura, pero han sido ignorados en este proyecto.
Lo que resulta aún más desconcertante es que una vulnerabilidad de seguridad tan evidente haya aparecido en un gran proyecto muy destacado. Esto no solo expone la negligencia del equipo del proyecto en cuanto a la seguridad de los contratos inteligentes, sino que también ha renovado la atención de la industria sobre la importancia de las auditorías de seguridad en los proyectos de blockchain.
Este evento subraya una vez más la importancia de adherirse estrictamente a las mejores prácticas de seguridad durante el desarrollo de proyectos de blockchain. Para proyectos de cualquier escala, especialmente aquellos de alta visibilidad que involucran una gran cantidad de usuarios y fondos, realizar auditorías de seguridad exhaustivas y múltiples verificaciones son pasos indispensables.
Este evento también ha sonado la alarma para toda la industria, recordando a los desarrolladores y a los equipos de proyectos que necesitan prestar más atención a la seguridad de los contratos inteligentes. Al perseguir la innovación y la eficiencia, también es importante garantizar que se implementen las medidas de seguridad básicas. En el futuro, esperamos ver más proyectos que puedan realizar verificaciones de seguridad más rigurosas antes de su lanzamiento, para evitar que ocurran incidentes similares.