Baru-baru ini, tokoh terkenal di bidang keamanan Blockchain, pendiri Slow Mist, Yu Xian (nama pena Cos) mengumumkan informasi penting di media sosial, yang menarik perhatian luas dari dunia kripto. Dia menunjukkan bahwa terdapat celah keamanan serius dalam smart contract platform NFT terkenal, SuperRare, yang dapat menimbulkan risiko potensial bagi pengguna platform.
Menurut analisis kosinus, salah satu kondisi penilaian kunci dalam kontrak SuperRare menggunakan operator logika yang tidak tepat. Secara khusus, kontrak tersebut menggunakan operator '!=' (tidak sama dengan) alih-alih '==' (sama dengan) saat melakukan verifikasi kepemilikan. Kesalahan kecil yang tampaknya sepele ini dapat menimbulkan risiko keamanan yang besar.
Konsekuensi dari kerentanan ini adalah, selain pemilik kontrak tertentu (yang alamatnya kebetulan adalah 0xc2F39), pengguna lain mungkin memiliki kesempatan untuk melakukan tindakan yang tidak sah. Ini berarti, pelaku jahat mungkin akan memanfaatkan kerentanan ini untuk menyebabkan kerusakan yang tidak terduga pada platform SuperRare.
Penemuan ini oleh Yuxian menekankan kembali pentingnya audit kode dan pengujian keamanan dalam pengembangan Blockchain dan smart contract. Bahkan kesalahan pemrograman sekecil apapun dapat menyebabkan masalah keamanan yang serius. Ini juga mengingatkan para pengembang platform NFT dan proyek Blockchain lainnya untuk sangat berhati-hati saat menerapkan smart contract, memastikan setiap baris kode telah melalui pemeriksaan dan pengujian yang ketat.
Seiring dengan penyebaran berita ini, para pelaku industri dan pengguna sedang mengikuti dengan dekat tanggapan tim SuperRare dan langkah-langkah penanganan selanjutnya. Peristiwa ini juga dapat memicu diskusi yang lebih luas tentang bagaimana meningkatkan keamanan smart contract dan bagaimana melindungi keamanan aset pengguna dengan lebih baik.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
6 Suka
Hadiah
6
7
Bagikan
Komentar
0/400
just_here_for_vibes
· 16jam yang lalu
Kontrak tidak jelas, langsung kirim.
Lihat AsliBalas0
GamefiHarvester
· 07-28 13:52
Satu pun tidak sama dengan dan sama dengan bisa salah? Jauh dari kenyataan.
Baru-baru ini, tokoh terkenal di bidang keamanan Blockchain, pendiri Slow Mist, Yu Xian (nama pena Cos) mengumumkan informasi penting di media sosial, yang menarik perhatian luas dari dunia kripto. Dia menunjukkan bahwa terdapat celah keamanan serius dalam smart contract platform NFT terkenal, SuperRare, yang dapat menimbulkan risiko potensial bagi pengguna platform.
Menurut analisis kosinus, salah satu kondisi penilaian kunci dalam kontrak SuperRare menggunakan operator logika yang tidak tepat. Secara khusus, kontrak tersebut menggunakan operator '!=' (tidak sama dengan) alih-alih '==' (sama dengan) saat melakukan verifikasi kepemilikan. Kesalahan kecil yang tampaknya sepele ini dapat menimbulkan risiko keamanan yang besar.
Konsekuensi dari kerentanan ini adalah, selain pemilik kontrak tertentu (yang alamatnya kebetulan adalah 0xc2F39), pengguna lain mungkin memiliki kesempatan untuk melakukan tindakan yang tidak sah. Ini berarti, pelaku jahat mungkin akan memanfaatkan kerentanan ini untuk menyebabkan kerusakan yang tidak terduga pada platform SuperRare.
Penemuan ini oleh Yuxian menekankan kembali pentingnya audit kode dan pengujian keamanan dalam pengembangan Blockchain dan smart contract. Bahkan kesalahan pemrograman sekecil apapun dapat menyebabkan masalah keamanan yang serius. Ini juga mengingatkan para pengembang platform NFT dan proyek Blockchain lainnya untuk sangat berhati-hati saat menerapkan smart contract, memastikan setiap baris kode telah melalui pemeriksaan dan pengujian yang ketat.
Seiring dengan penyebaran berita ini, para pelaku industri dan pengguna sedang mengikuti dengan dekat tanggapan tim SuperRare dan langkah-langkah penanganan selanjutnya. Peristiwa ini juga dapat memicu diskusi yang lebih luas tentang bagaimana meningkatkan keamanan smart contract dan bagaimana melindungi keamanan aset pengguna dengan lebih baik.