- Topic
55k Popularity
31k Popularity
9k Popularity
4k Popularity
4k Popularity
29k Popularity
16k Popularity
22k Popularity
12k Popularity
2k Popularity
- Pin
55k Popularity
31k Popularity
9k Popularity
4k Popularity
4k Popularity
29k Popularity
16k Popularity
22k Popularity
12k Popularity
2k Popularity
Ünlü spor liginin dijital koleksiyon projesinde önemli bir sözleşme açığı ortaya çıktı.
Son zamanlarda, tanınmış bir spor ligi dijital koleksiyon ürünleri projesi başlattı, ancak bu proje ciddi bir sözleşme açığını beklenmedik bir şekilde ortaya çıkardı. Güvenlik araştırmacıları, projenin akıllı sözleşmelerinde önemli bir kusur bulunduğunu, bu açığın yetkisiz kullanıcıların maliyetsiz bir şekilde koleksiyon ürünleri mintlemesine ve bunlardan kar sağlamasına olanak tanıdığını tespit etti.
Bu açığın kökeni, beyaz liste kullanıcıları imza doğrulama mekanizmasının yetersizliğindedir. Sözleşme tasarımı, beyaz liste imzasının özel ve tek kullanımlık olmasını sağlayamamış, bu da saldırganların diğer beyaz liste kullanıcılarının imzalarını tekrar tekrar kullanarak koleksiyon ürünleri mintlemesine neden olmuştur.
Teknik açıdan bakıldığında, sözleşmedeki verify fonksiyonunun tasarımında belirgin bir eksiklik bulunmaktadır. Bu fonksiyon, doğrulama sürecinde işlem başlatıcısının adresini imza kapsamına dahil etmemekte ve ayrıca imzanın tekrar kullanımını önleyen bir mekanizma da eksik kalmaktadır. Bunlar, temel güvenlik programlama bilgisine ait olmaları gereken unsurlar, bu projede göz ardı edilmiştir.
Daha da kafa karıştırıcı olan, bu kadar belirgin bir güvenlik açığının dikkat çeken büyük bir projede ortaya çıkmasıdır. Bu sadece projenin akıllı sözleşmeler güvenliği konusundaki ihmallerini ortaya çıkarmakla kalmıyor, aynı zamanda sektörde blockchain projelerinin güvenlik denetimlerinin önemine bir kez daha dikkat çekiyor.
Bu olay, blok zinciri proje geliştirme sürecinde güvenlik en iyi uygulamalarına sıkı bir şekilde uyulmasının önemini bir kez daha vurgulamaktadır. Her ölçekten proje için, özellikle büyük sayıda kullanıcı ve fon içeren yüksek profilli projelerde, kapsamlı bir güvenlik denetimi ve çoklu doğrulama yapılması kaçınılmaz adımlardır.
Bu olay, tüm sektöre bir uyarı niteliğinde olup, geliştiricilerin ve proje sahiplerinin akıllı sözleşmelerin güvenliğine daha fazla dikkat etmesi gerektiğini hatırlatmaktadır. Yenilik ve verimlilik peşinde koşarken, temel güvenlik önlemlerinin de yerinde olmasını sağlamak aynı derecede önemlidir. Gelecekte, benzer olayların tekrar yaşanmaması için projelerin yayınlanmadan önce daha sıkı güvenlik denetimlerinden geçmesini bekliyoruz.