Нещодавно, відомий діяч у сфері безпеки Блокчейн, засновник Slow Fog Юй Сян (псевдонім Cos), опублікував важливу інформацію в соціальних мережах, яка привернула широку увагу в криптосвіті. Він зазначив, що в смартконтрактах відомої платформи NFT SuperRare існує серйозна проблема з безпекою, яка може створити потенційні ризики для користувачів платформи.
Згідно з аналізом косинуса, один з ключових умов у контракті SuperRare використовує невірний логічний оператор. Конкретно, контракт під час перевірки прав власності використовує '!=' (не дорівнює) замість '==' (дорівнює). Ця, здавалося б, незначна помилка може призвести до величезних загроз безпеці.
Цей вразливість призводить до того, що, окрім конкретного власника контракту (адреса якого є 0xc2F39), будь-який інший користувач може отримати можливість виконати несанкціоновані дії. Це означає, що зловмисники можуть скористатися цією вразливістю, завдавши непередбачуваної шкоди платформі SuperRare.
Відкриття余弦 ще раз підкреслило важливість перевірки коду та тестування безпеки при розробці Блокчейн та смартконтрактів. Навіть маленька помилка в програмуванні може призвести до серйозних проблем з безпекою. Це також нагадує розробникам NFT платформи та інших Блокчейн проектів, що при розгортанні смартконтрактів необхідно бути особливо обережними, щоб забезпечити, що кожен рядок коду пройшов ретельну перевірку та тестування.
З поширенням цієї новини, учасники галузі та користувачі уважно стежать за реакцією команди SuperRare та подальшими заходами. Ця подія також може викликати ширшу дискусію щодо того, як підвищити безпеку смартконтрактів та як краще захистити безпеку активів користувачів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
6 лайків
Нагородити
6
7
Поділіться
Прокоментувати
0/400
just_here_for_vibes
· 20год тому
Контракт не зовсім зрозумілий, просто надішліть.
Переглянути оригіналвідповісти на0
GamefiHarvester
· 07-28 13:52
Один не дорівнює, і дорівнює можуть помилятися? Відстань велика.
Нещодавно, відомий діяч у сфері безпеки Блокчейн, засновник Slow Fog Юй Сян (псевдонім Cos), опублікував важливу інформацію в соціальних мережах, яка привернула широку увагу в криптосвіті. Він зазначив, що в смартконтрактах відомої платформи NFT SuperRare існує серйозна проблема з безпекою, яка може створити потенційні ризики для користувачів платформи.
Згідно з аналізом косинуса, один з ключових умов у контракті SuperRare використовує невірний логічний оператор. Конкретно, контракт під час перевірки прав власності використовує '!=' (не дорівнює) замість '==' (дорівнює). Ця, здавалося б, незначна помилка може призвести до величезних загроз безпеці.
Цей вразливість призводить до того, що, окрім конкретного власника контракту (адреса якого є 0xc2F39), будь-який інший користувач може отримати можливість виконати несанкціоновані дії. Це означає, що зловмисники можуть скористатися цією вразливістю, завдавши непередбачуваної шкоди платформі SuperRare.
Відкриття余弦 ще раз підкреслило важливість перевірки коду та тестування безпеки при розробці Блокчейн та смартконтрактів. Навіть маленька помилка в програмуванні може призвести до серйозних проблем з безпекою. Це також нагадує розробникам NFT платформи та інших Блокчейн проектів, що при розгортанні смартконтрактів необхідно бути особливо обережними, щоб забезпечити, що кожен рядок коду пройшов ретельну перевірку та тестування.
З поширенням цієї новини, учасники галузі та користувачі уважно стежать за реакцією команди SuperRare та подальшими заходами. Ця подія також може викликати ширшу дискусію щодо того, як підвищити безпеку смартконтрактів та як краще захистити безпеку активів користувачів.