Famosa liga deportiva de coleccionables digitales contratos inteligentes revela graves vulnerabilidades, problemas de seguridad generan preocupación en la industria.
Recientemente, una conocida liga deportiva lanzó una serie de coleccionables digitales, lo que provocó una amplia atención en el mercado. Sin embargo, en esta muy esperada actividad de emisión, surgió un preocupante problema. Tras un cuidadoso estudio, los profesionales descubrieron que los contratos inteligentes del proyecto presentaban graves vulnerabilidades, lo que podría dar lugar a serios riesgos de seguridad.
Esta vulnerabilidad se manifiesta principalmente en el proceso de verificación de firmas de usuarios en la lista blanca. El diseño del contrato tiene un defecto fatal: no hay restricciones sobre el número de veces que se puede utilizar la firma de la lista blanca y los objetos que se pueden utilizar. Esto significa que una persona con conocimientos técnicos puede reutilizar repetidamente las firmas de otros usuarios de la lista blanca, acuñando continuamente nuevos coleccionables digitales. Lo que es aún más preocupante es que estos coleccionables obtenidos a través de la vulnerabilidad se pueden vender en el mercado, obteniendo así beneficios indebidos.
Desde un punto de vista técnico, la raíz del problema radica en la implementación de la función verify. Esta función, al validar la firma, no incluye la dirección del iniciador de la transacción en el contenido de la firma y tampoco establece un mecanismo para prevenir el uso duplicado. Estas deberían ser las medidas de seguridad más básicas en un proyecto de activos digitales, pero se han ignorado en este proyecto de alto perfil.
Esta negligencia no solo expone las deficiencias del equipo del proyecto en la gestión de la seguridad, sino que también ha suscitado dudas en la industria sobre si las grandes instituciones están suficientemente preparadas para ingresar al ámbito de Web3. Como un proyecto muy destacado, este tipo de vulnerabilidad de seguridad es sin duda un error grave, que podría tener un impacto serio en la reputación del proyecto y la confianza de los usuarios.
Este evento subraya nuevamente la importancia de la seguridad en los proyectos de blockchain, especialmente en aquellos que involucran activos digitales. Incluso las prácticas de seguridad más básicas no deben ser ignoradas. Para los participantes de la industria, esta es una advertencia: al buscar la innovación, no se deben pasar por alto los principios de seguridad más fundamentales.
Con la entrada de más instituciones tradicionales en el campo de Web3, cómo garantizar la seguridad y la fiabilidad de los proyectos se convertirá en un tema cada vez más importante. Esto no solo requiere la capacidad profesional del equipo técnico, sino también una comprensión profunda por parte de la dirección sobre la tecnología blockchain y sus riesgos potenciales. Solo así se podrá establecer proyectos verdaderamente seguros y confiables en este campo de rápido desarrollo.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
16 me gusta
Recompensa
16
2
Republicar
Compartir
Comentar
0/400
Rekt_Recovery
· hace18h
rip contratos inteligentes... perdí el 50% de mi portafolio en ese exploit el año pasado. nunca confíes en la lista blanca sin una validación adecuada smh
Famosa liga deportiva de coleccionables digitales contratos inteligentes revela graves vulnerabilidades, problemas de seguridad generan preocupación en la industria.
Recientemente, una conocida liga deportiva lanzó una serie de coleccionables digitales, lo que provocó una amplia atención en el mercado. Sin embargo, en esta muy esperada actividad de emisión, surgió un preocupante problema. Tras un cuidadoso estudio, los profesionales descubrieron que los contratos inteligentes del proyecto presentaban graves vulnerabilidades, lo que podría dar lugar a serios riesgos de seguridad.
Esta vulnerabilidad se manifiesta principalmente en el proceso de verificación de firmas de usuarios en la lista blanca. El diseño del contrato tiene un defecto fatal: no hay restricciones sobre el número de veces que se puede utilizar la firma de la lista blanca y los objetos que se pueden utilizar. Esto significa que una persona con conocimientos técnicos puede reutilizar repetidamente las firmas de otros usuarios de la lista blanca, acuñando continuamente nuevos coleccionables digitales. Lo que es aún más preocupante es que estos coleccionables obtenidos a través de la vulnerabilidad se pueden vender en el mercado, obteniendo así beneficios indebidos.
Desde un punto de vista técnico, la raíz del problema radica en la implementación de la función verify. Esta función, al validar la firma, no incluye la dirección del iniciador de la transacción en el contenido de la firma y tampoco establece un mecanismo para prevenir el uso duplicado. Estas deberían ser las medidas de seguridad más básicas en un proyecto de activos digitales, pero se han ignorado en este proyecto de alto perfil.
Esta negligencia no solo expone las deficiencias del equipo del proyecto en la gestión de la seguridad, sino que también ha suscitado dudas en la industria sobre si las grandes instituciones están suficientemente preparadas para ingresar al ámbito de Web3. Como un proyecto muy destacado, este tipo de vulnerabilidad de seguridad es sin duda un error grave, que podría tener un impacto serio en la reputación del proyecto y la confianza de los usuarios.
Este evento subraya nuevamente la importancia de la seguridad en los proyectos de blockchain, especialmente en aquellos que involucran activos digitales. Incluso las prácticas de seguridad más básicas no deben ser ignoradas. Para los participantes de la industria, esta es una advertencia: al buscar la innovación, no se deben pasar por alto los principios de seguridad más fundamentales.
Con la entrada de más instituciones tradicionales en el campo de Web3, cómo garantizar la seguridad y la fiabilidad de los proyectos se convertirá en un tema cada vez más importante. Esto no solo requiere la capacidad profesional del equipo técnico, sino también una comprensión profunda por parte de la dirección sobre la tecnología blockchain y sus riesgos potenciales. Solo así se podrá establecer proyectos verdaderamente seguros y confiables en este campo de rápido desarrollo.