في الآونة الأخيرة، أطلق اتحاد رياضي مشهور مجموعة من المقتنيات الرقمية، مما أثار اهتمامًا واسعًا في السوق. ومع ذلك، خلال نشاط الإصدار الذي حظي بتركيز كبير، ظهرت مشكلة مقلقة. بعد دراسة دقيقة، اكتشف المتخصصون أن هناك ثغرات خطيرة في العقود الذكية لهذا المشروع، والتي قد تؤدي إلى مخاطر أمنية خطيرة.
تتمثل الثغرة بشكل رئيسي في عملية التحقق من توقيع مستخدمي القائمة البيضاء. تحتوي تصميم العقد على عيب قاتل: لا توجد قيود على عدد مرات استخدام توقيع القائمة البيضاء والأشخاص الذين يمكنهم استخدامه. وهذا يعني أن شخصًا يمتلك وسائل تقنية يمكنه استغلال توقيع مستخدمي القائمة البيضاء الآخرين بشكل متكرر، مما يؤدي إلى سك مقتنيات رقمية جديدة باستمرار. والأكثر قلقًا هو أن هذه المقتنيات التي تم الحصول عليها من خلال الثغرة يمكن بيعها في السوق، مما يحقق مكاسب غير مشروعة.
!
من الناحية الفنية، تكمن جذور المشكلة في تنفيذ وظيفة verify. هذه الوظيفة عند التحقق من التوقيع، لم تأخذ في الاعتبار عنوان مُرسل المعاملة في محتوى التوقيع، كما لم تُعِد آلية لمنع إعادة استخدام التوقيع. هذه كانت يجب أن تكون من أبسط تدابير الأمان في مشاريع الأصول الرقمية، لكنها تم تجاهلها في هذا المشروع الذي يحظى بقدر كبير من الاهتمام.
هذا الإهمال لم يكشف فقط عن نقص في إدارة الأمان من جانب الجهة المعنية بالمشروع، بل أثار أيضًا تساؤلات في الصناعة حول مدى استعداد المؤسسات الكبيرة للدخول في مجال Web3. كمشروع يحظى باهتمام كبير، فإن مثل هذه الثغرات الأمنية تمثل بلا شك خطأً كبيرًا، وقد تؤثر بشكل خطير على سمعة المشروع وثقة المستخدمين.
تؤكد هذه الحادثة مرة أخرى على أهمية الأمان في مشاريع blockchain، وخاصة المشاريع التي تتعلق بالأصول الرقمية. حتى أبسط ممارسات الأمان لا يمكن تجاهلها. بالنسبة للمشاركين في الصناعة، هذه تحذير: أثناء السعي للابتكار، لا يمكن تجاهل المبادئ الأساسية للأمان.
مع دخول المزيد من المؤسسات التقليدية إلى مجال Web3، ستصبح كيفية ضمان أمان المشروع وموثوقيته موضوعًا مهمًا بشكل متزايد. هذا لا يتطلب فقط القدرة المهنية لفريق التقنية، ولكن أيضًا فهمًا عميقًا من الإدارة لتقنية blockchain ومخاطرها المحتملة. فقط من خلال ذلك، يمكن بناء مشاريع حقيقية آمنة وموثوقة في هذا المجال سريع التطور.
!
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 16
أعجبني
16
2
إعادة النشر
مشاركة
تعليق
0/400
Rekt_Recovery
· منذ 18 س
تمزق العقود الذكية... فقدت 50% من محفظتي في ذلك الاستغلال العام الماضي. لا أثق أبدًا في القائمة البيضاء دون تحقق مناسب، يا للأسف.
كشف عن ثغرة خطيرة في العقود الذكية لمقتنيات رقمية لرابطة رياضية معروفة مما أثار القلق في الصناعة حول مشكلة الأمان.
في الآونة الأخيرة، أطلق اتحاد رياضي مشهور مجموعة من المقتنيات الرقمية، مما أثار اهتمامًا واسعًا في السوق. ومع ذلك، خلال نشاط الإصدار الذي حظي بتركيز كبير، ظهرت مشكلة مقلقة. بعد دراسة دقيقة، اكتشف المتخصصون أن هناك ثغرات خطيرة في العقود الذكية لهذا المشروع، والتي قد تؤدي إلى مخاطر أمنية خطيرة.
تتمثل الثغرة بشكل رئيسي في عملية التحقق من توقيع مستخدمي القائمة البيضاء. تحتوي تصميم العقد على عيب قاتل: لا توجد قيود على عدد مرات استخدام توقيع القائمة البيضاء والأشخاص الذين يمكنهم استخدامه. وهذا يعني أن شخصًا يمتلك وسائل تقنية يمكنه استغلال توقيع مستخدمي القائمة البيضاء الآخرين بشكل متكرر، مما يؤدي إلى سك مقتنيات رقمية جديدة باستمرار. والأكثر قلقًا هو أن هذه المقتنيات التي تم الحصول عليها من خلال الثغرة يمكن بيعها في السوق، مما يحقق مكاسب غير مشروعة.
!
من الناحية الفنية، تكمن جذور المشكلة في تنفيذ وظيفة verify. هذه الوظيفة عند التحقق من التوقيع، لم تأخذ في الاعتبار عنوان مُرسل المعاملة في محتوى التوقيع، كما لم تُعِد آلية لمنع إعادة استخدام التوقيع. هذه كانت يجب أن تكون من أبسط تدابير الأمان في مشاريع الأصول الرقمية، لكنها تم تجاهلها في هذا المشروع الذي يحظى بقدر كبير من الاهتمام.
هذا الإهمال لم يكشف فقط عن نقص في إدارة الأمان من جانب الجهة المعنية بالمشروع، بل أثار أيضًا تساؤلات في الصناعة حول مدى استعداد المؤسسات الكبيرة للدخول في مجال Web3. كمشروع يحظى باهتمام كبير، فإن مثل هذه الثغرات الأمنية تمثل بلا شك خطأً كبيرًا، وقد تؤثر بشكل خطير على سمعة المشروع وثقة المستخدمين.
تؤكد هذه الحادثة مرة أخرى على أهمية الأمان في مشاريع blockchain، وخاصة المشاريع التي تتعلق بالأصول الرقمية. حتى أبسط ممارسات الأمان لا يمكن تجاهلها. بالنسبة للمشاركين في الصناعة، هذه تحذير: أثناء السعي للابتكار، لا يمكن تجاهل المبادئ الأساسية للأمان.
مع دخول المزيد من المؤسسات التقليدية إلى مجال Web3، ستصبح كيفية ضمان أمان المشروع وموثوقيته موضوعًا مهمًا بشكل متزايد. هذا لا يتطلب فقط القدرة المهنية لفريق التقنية، ولكن أيضًا فهمًا عميقًا من الإدارة لتقنية blockchain ومخاطرها المحتملة. فقط من خلال ذلك، يمكن بناء مشاريع حقيقية آمنة وموثوقة في هذا المجال سريع التطور.
!