Известный проект цифровых спортивных коллекционных предметов обнаружил серьезную уязвимость в смарт-контрактах, что является предупреждением для безопасности в отрасли.
В последнее время крупный выпуск спортивных цифровых коллекционных предметов привлек широкое внимание в отрасли. Однако некоторые эксперты по безопасности обнаружили серьезные уязвимости в смарт-контрактах этого проекта, которые могут быть использованы злоумышленниками для безвозмездного минтинга и получения прибыли.
Этот недостаток в основном связан с неправильным дизайном механизма проверки подписей пользователей из белого списка. Контракт не смог обеспечить эксклюзивность и одноразовое использование подписей из белого списка. Поэтому потенциальные злоумышленники могут повторно использовать подписи других пользователей белого списка для минтинга коллекционных предметов.
Из открытого кода контракта видно, что функция verify имеет явные недостатки в дизайне. Во-первых, она не включает адрес отправителя транзакции в процесс проверки подписи. Во-вторых, отсутствует механизм предотвращения повторного использования подписи. Эти аспекты должны быть основными практиками безопасности при разработке смарт-контрактов и относятся к базовым знаниям в области безопасности программного обеспечения.
!
Удивительно, что такая базовая уязвимость безопасности проявилась в крупном проекте, который находится под пристальным вниманием. Это не только обнажает небрежность команды проекта в области аудита безопасности контрактов, но также подчеркивает, что всей индустрии еще предстоит пройти длинный путь в стандартизации разработки смарт-контрактов и повышении осведомленности о безопасности.
Это событие еще раз напоминает нам, что, независимо от масштаба и влияния проекта, безопасность всегда является первостепенным фактором в области блокчейна и цифровых коллекционных предметов. Для разработчиков строгое соблюдение лучших практик безопасности, проведение комплексного аудита кода и тестирования на уязвимости является незаменимым этапом. Для пользователей, прежде чем участвовать в любом проекте цифровых коллекционных предметов, также следует оставаться настороже по поводу его безопасности и проводить необходимые исследования и оценки.
В будущем, с постоянным развитием отрасли, мы надеемся увидеть больше проектов, разработчиков и экспертов по безопасности, работающих вместе над установлением более надежных стандартов разработки и аудита смарт-контрактов, чтобы обеспечить безопасность и устойчивое развитие экосистемы цифровых коллекционных предметов.
!
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
13 Лайков
Награда
13
7
Поделиться
комментарий
0/400
TheMemefather
· 17ч назад
разыгрывайте людей как лохов и убегайте. Пользователи уже все поняли.
Посмотреть ОригиналОтветить0
DefiPlaybook
· 17ч назад
Согласно анализу большого количества образцов проектов, проблема повторного подписания может привести к потерям средств до 65,8%.
Посмотреть ОригиналОтветить0
RugpullSurvivor
· 17ч назад
Снова темно, хорошие дни еще впереди
Посмотреть ОригиналОтветить0
MetaMisery
· 17ч назад
Эта осведомленность о безопасности слишком низка.
Посмотреть ОригиналОтветить0
ReverseFOMOguy
· 17ч назад
Разрешенный список的签名都能搞漏洞 烂泥扶不上墙
Посмотреть ОригиналОтветить0
ShibaOnTheRun
· 17ч назад
Еще одно флеш-падение предсказывается, да?
Посмотреть ОригиналОтветить0
Hash_Bandit
· 17ч назад
так же, как и майнинг в 2013 году... нулевая хэшрейт безопасность, смх
Известный проект цифровых спортивных коллекционных предметов обнаружил серьезную уязвимость в смарт-контрактах, что является предупреждением для безопасности в отрасли.
В последнее время крупный выпуск спортивных цифровых коллекционных предметов привлек широкое внимание в отрасли. Однако некоторые эксперты по безопасности обнаружили серьезные уязвимости в смарт-контрактах этого проекта, которые могут быть использованы злоумышленниками для безвозмездного минтинга и получения прибыли.
Этот недостаток в основном связан с неправильным дизайном механизма проверки подписей пользователей из белого списка. Контракт не смог обеспечить эксклюзивность и одноразовое использование подписей из белого списка. Поэтому потенциальные злоумышленники могут повторно использовать подписи других пользователей белого списка для минтинга коллекционных предметов.
Из открытого кода контракта видно, что функция verify имеет явные недостатки в дизайне. Во-первых, она не включает адрес отправителя транзакции в процесс проверки подписи. Во-вторых, отсутствует механизм предотвращения повторного использования подписи. Эти аспекты должны быть основными практиками безопасности при разработке смарт-контрактов и относятся к базовым знаниям в области безопасности программного обеспечения.
!
Удивительно, что такая базовая уязвимость безопасности проявилась в крупном проекте, который находится под пристальным вниманием. Это не только обнажает небрежность команды проекта в области аудита безопасности контрактов, но также подчеркивает, что всей индустрии еще предстоит пройти длинный путь в стандартизации разработки смарт-контрактов и повышении осведомленности о безопасности.
Это событие еще раз напоминает нам, что, независимо от масштаба и влияния проекта, безопасность всегда является первостепенным фактором в области блокчейна и цифровых коллекционных предметов. Для разработчиков строгое соблюдение лучших практик безопасности, проведение комплексного аудита кода и тестирования на уязвимости является незаменимым этапом. Для пользователей, прежде чем участвовать в любом проекте цифровых коллекционных предметов, также следует оставаться настороже по поводу его безопасности и проводить необходимые исследования и оценки.
В будущем, с постоянным развитием отрасли, мы надеемся увидеть больше проектов, разработчиков и экспертов по безопасности, работающих вместе над установлением более надежных стандартов разработки и аудита смарт-контрактов, чтобы обеспечить безопасность и устойчивое развитие экосистемы цифровых коллекционных предметов.
!