Récemment, une célèbre ligue sportive a lancé une série de collections numériques, suscitant un large intérêt sur le marché. Cependant, au cours de cet événement d'émission très médiatisé, un problème inquiétant a émergé. Après des recherches approfondies, des professionnels ont découvert que les smart contracts du projet présentaient de graves vulnérabilités, ce qui pourrait entraîner de sérieux risques de sécurité.
Cette vulnérabilité se manifeste principalement dans le processus de vérification des signatures des utilisateurs de la liste blanche. Il existe un défaut fatal dans la conception du contrat : il n'y a aucune restriction sur le nombre d'utilisations des signatures de la liste blanche et sur les utilisateurs autorisés. Cela signifie qu'une personne maîtrisant les moyens techniques peut réutiliser de manière répétée les signatures d'autres utilisateurs de la liste blanche pour frapper continuellement de nouveaux objets numériques. Ce qui est encore plus préoccupant, c'est que ces objets obtenus par le biais de la vulnérabilité peuvent être vendus sur le marché, permettant ainsi d'obtenir des bénéfices indus.
D'un point de vue technique, la racine du problème réside dans l'implémentation de la fonction verify. Cette fonction, lors de la vérification de la signature, n'inclut pas l'adresse de l'initiateur de la transaction dans le contenu de la signature, et elle n'a pas mis en place de mécanisme pour prévenir la réutilisation. Ces mesures de sécurité devraient être les plus fondamentales dans un projet d'actifs numériques, mais elles ont été négligées dans ce projet très médiatisé.
Cette négligence a non seulement révélé les insuffisances de l'équipe du projet en matière de gestion de la sécurité, mais a également suscité des interrogations au sein de l'industrie sur la préparation des grandes institutions à entrer dans le domaine du Web3. En tant que projet très médiatisé, une telle faille de sécurité est sans aucun doute une grave erreur, qui pourrait avoir des conséquences sérieuses sur la réputation du projet et la confiance des utilisateurs.
Cet événement souligne à nouveau l'importance de la sécurité dans les projets blockchain, en particulier ceux impliquant des actifs numériques. Même les pratiques de sécurité les plus fondamentales ne doivent pas être négligées. Pour les acteurs de l'industrie, c'est un avertissement : dans la quête d'innovation, il ne faut pas perdre de vue les principes de sécurité les plus basiques.
Avec de plus en plus d'institutions traditionnelles entrant dans le domaine du Web3, la façon d'assurer la sécurité et la fiabilité des projets deviendra un sujet de plus en plus important. Cela nécessite non seulement les compétences professionnelles des équipes techniques, mais aussi une compréhension approfondie des technologies blockchain et de leurs risques potentiels par la direction. Ce n'est qu'ainsi qu'il sera possible d'établir de véritables projets sûrs et fiables dans ce domaine en rapide évolution.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
16 J'aime
Récompense
16
2
Reposter
Partager
Commentaire
0/400
Rekt_Recovery
· Il y a 18h
rip smart contracts... perdu 50% de mon port dans cette exploitation l'année dernière. nvr faire confiance à la whitelist sans validation appropriée smh
Voir l'originalRépondre0
BearMarketSage
· Il y a 18h
Jouer avec la jupe a tout fait dérailler à la fin...
Un contrat intelligent de NFT d'une célèbre ligue sportive révèle une grave vulnérabilité, suscitant des inquiétudes dans l'industrie.
Récemment, une célèbre ligue sportive a lancé une série de collections numériques, suscitant un large intérêt sur le marché. Cependant, au cours de cet événement d'émission très médiatisé, un problème inquiétant a émergé. Après des recherches approfondies, des professionnels ont découvert que les smart contracts du projet présentaient de graves vulnérabilités, ce qui pourrait entraîner de sérieux risques de sécurité.
Cette vulnérabilité se manifeste principalement dans le processus de vérification des signatures des utilisateurs de la liste blanche. Il existe un défaut fatal dans la conception du contrat : il n'y a aucune restriction sur le nombre d'utilisations des signatures de la liste blanche et sur les utilisateurs autorisés. Cela signifie qu'une personne maîtrisant les moyens techniques peut réutiliser de manière répétée les signatures d'autres utilisateurs de la liste blanche pour frapper continuellement de nouveaux objets numériques. Ce qui est encore plus préoccupant, c'est que ces objets obtenus par le biais de la vulnérabilité peuvent être vendus sur le marché, permettant ainsi d'obtenir des bénéfices indus.
D'un point de vue technique, la racine du problème réside dans l'implémentation de la fonction verify. Cette fonction, lors de la vérification de la signature, n'inclut pas l'adresse de l'initiateur de la transaction dans le contenu de la signature, et elle n'a pas mis en place de mécanisme pour prévenir la réutilisation. Ces mesures de sécurité devraient être les plus fondamentales dans un projet d'actifs numériques, mais elles ont été négligées dans ce projet très médiatisé.
Cette négligence a non seulement révélé les insuffisances de l'équipe du projet en matière de gestion de la sécurité, mais a également suscité des interrogations au sein de l'industrie sur la préparation des grandes institutions à entrer dans le domaine du Web3. En tant que projet très médiatisé, une telle faille de sécurité est sans aucun doute une grave erreur, qui pourrait avoir des conséquences sérieuses sur la réputation du projet et la confiance des utilisateurs.
Cet événement souligne à nouveau l'importance de la sécurité dans les projets blockchain, en particulier ceux impliquant des actifs numériques. Même les pratiques de sécurité les plus fondamentales ne doivent pas être négligées. Pour les acteurs de l'industrie, c'est un avertissement : dans la quête d'innovation, il ne faut pas perdre de vue les principes de sécurité les plus basiques.
Avec de plus en plus d'institutions traditionnelles entrant dans le domaine du Web3, la façon d'assurer la sécurité et la fiabilité des projets deviendra un sujet de plus en plus important. Cela nécessite non seulement les compétences professionnelles des équipes techniques, mais aussi une compréhension approfondie des technologies blockchain et de leurs risques potentiels par la direction. Ce n'est qu'ainsi qu'il sera possible d'établir de véritables projets sûrs et fiables dans ce domaine en rapide évolution.