Projeto de colecionáveis digitais esportivos renomados revela uma grave vulnerabilidade em contratos inteligentes, alertando para a consciência de segurança na indústria.
Recentemente, uma grande emissão de colecionáveis digitais esportivos chamou a atenção da indústria. No entanto, alguns especialistas em segurança descobriram que há sérias vulnerabilidades nos contratos inteligentes do projeto, que podem ser exploradas por indivíduos mal-intencionados para realizar cunhagem sem custo e lucrar.
Esta vulnerabilidade origina-se principalmente de um design inadequado do mecanismo de verificação de assinatura de utilizadores da lista branca. O contrato não conseguiu garantir a exclusividade e o uso único das assinaturas da lista branca. Portanto, potenciais atacantes podem reutilizar as assinaturas de outros utilizadores da lista branca para cunhagem de itens colecionáveis.
A partir do código de contrato público, é evidente que a função verify tem falhas de design claras. Primeiro, ela não inclui o endereço do remetente da transação no processo de verificação da assinatura. Em segundo lugar, falta um mecanismo para prevenir a reutilização da assinatura. Estas deveriam ser práticas de segurança básicas no desenvolvimento de contratos inteligentes, pertencendo ao conhecimento básico de segurança de software.
Surpreendentemente, uma vulnerabilidade de segurança tão básica apareceu em um grande projeto amplamente divulgado. Isso não apenas expôs a negligência da equipe do projeto na auditoria de segurança dos contratos, mas também destacou que toda a indústria ainda tem um longo caminho a percorrer em termos de padronização no desenvolvimento de contratos inteligentes e consciência de segurança.
Este evento nos lembra mais uma vez que, independentemente da escala e impacto do projeto, a segurança é sempre o fator mais importante no campo da blockchain e das coleções digitais. Para os desenvolvedores, seguir rigorosamente as melhores práticas de segurança, realizar auditorias de código abrangentes e testes de vulnerabilidade são etapas que não podem ser ignoradas. Para os usuários, antes de participar de qualquer projeto de coleções digitais, devem também estar atentos à sua segurança e realizar as investigações e avaliações necessárias.
No futuro, à medida que a indústria continua a amadurecer, esperamos ver mais equipes de projetos, desenvolvedores e especialistas em segurança a trabalharem juntos para estabelecer padrões de desenvolvimento e auditoria de contratos inteligentes mais robustos, a fim de garantir a segurança e o desenvolvimento sustentável do ecossistema de coleções digitais.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
13 Curtidas
Recompensa
13
7
Compartilhar
Comentário
0/400
TheMemefather
· 17h atrás
fazer as pessoas de parvas uma vez e sair, os usuários já perceberam.
Ver originalResponder0
DefiPlaybook
· 17h atrás
De acordo com a análise de uma grande quantidade de amostras de projetos, questões de renovação de contratos podem levar a perdas financeiras de até 65,8%.
Ver originalResponder0
RugpullSurvivor
· 17h atrás
De novo, bateu escuro, os bons dias ainda estão por vir.
Ver originalResponder0
MetaMisery
· 17h atrás
Esta consciência de segurança é tão baixa, não é?
Ver originalResponder0
ReverseFOMOguy
· 17h atrás
As assinaturas da lista de permissões podem ter falhas. Não se pode ajudar quem não tem jeito.
Ver originalResponder0
ShibaOnTheRun
· 17h atrás
Mais um flash crash está previsto, não é?
Ver originalResponder0
Hash_Bandit
· 17h atrás
assim como a mineração em 2013... segurança de taxa de hash zero smh
Projeto de colecionáveis digitais esportivos renomados revela uma grave vulnerabilidade em contratos inteligentes, alertando para a consciência de segurança na indústria.
Recentemente, uma grande emissão de colecionáveis digitais esportivos chamou a atenção da indústria. No entanto, alguns especialistas em segurança descobriram que há sérias vulnerabilidades nos contratos inteligentes do projeto, que podem ser exploradas por indivíduos mal-intencionados para realizar cunhagem sem custo e lucrar.
Esta vulnerabilidade origina-se principalmente de um design inadequado do mecanismo de verificação de assinatura de utilizadores da lista branca. O contrato não conseguiu garantir a exclusividade e o uso único das assinaturas da lista branca. Portanto, potenciais atacantes podem reutilizar as assinaturas de outros utilizadores da lista branca para cunhagem de itens colecionáveis.
A partir do código de contrato público, é evidente que a função verify tem falhas de design claras. Primeiro, ela não inclui o endereço do remetente da transação no processo de verificação da assinatura. Em segundo lugar, falta um mecanismo para prevenir a reutilização da assinatura. Estas deveriam ser práticas de segurança básicas no desenvolvimento de contratos inteligentes, pertencendo ao conhecimento básico de segurança de software.
Surpreendentemente, uma vulnerabilidade de segurança tão básica apareceu em um grande projeto amplamente divulgado. Isso não apenas expôs a negligência da equipe do projeto na auditoria de segurança dos contratos, mas também destacou que toda a indústria ainda tem um longo caminho a percorrer em termos de padronização no desenvolvimento de contratos inteligentes e consciência de segurança.
Este evento nos lembra mais uma vez que, independentemente da escala e impacto do projeto, a segurança é sempre o fator mais importante no campo da blockchain e das coleções digitais. Para os desenvolvedores, seguir rigorosamente as melhores práticas de segurança, realizar auditorias de código abrangentes e testes de vulnerabilidade são etapas que não podem ser ignoradas. Para os usuários, antes de participar de qualquer projeto de coleções digitais, devem também estar atentos à sua segurança e realizar as investigações e avaliações necessárias.
No futuro, à medida que a indústria continua a amadurecer, esperamos ver mais equipes de projetos, desenvolvedores e especialistas em segurança a trabalharem juntos para estabelecer padrões de desenvolvimento e auditoria de contratos inteligentes mais robustos, a fim de garantir a segurança e o desenvolvimento sustentável do ecossistema de coleções digitais.