Baru-baru ini, sebuah liga olahraga terkenal meluncurkan serangkaian koleksi digital, yang menarik perhatian luas di pasar. Namun, dalam kegiatan penerbitan yang sangat diperhatikan ini, sebuah masalah yang mengkhawatirkan muncul. Setelah penelitian yang cermat, para profesional menemukan bahwa smart contract proyek tersebut memiliki celah serius, yang dapat menyebabkan risiko keamanan yang parah.
Kekurangan ini terutama terlihat dalam proses verifikasi tanda tangan pengguna yang ada dalam daftar putih. Ada cacat fatal dalam desain kontrak: tidak ada batasan pada jumlah penggunaan tanda tangan daftar putih dan objek penggunaannya. Ini berarti, seseorang yang memiliki alat teknis dapat terus-menerus memanfaatkan tanda tangan pengguna daftar putih lainnya, terus-menerus mencetak koleksi digital baru. Yang lebih mengkhawatirkan adalah, koleksi yang diperoleh melalui celah ini dapat dijual di pasar, sehingga mendapatkan keuntungan yang tidak semestinya.
Dari sudut pandang teknis, akar masalah terletak pada implementasi fungsi verify. Fungsi ini, saat memverifikasi tanda tangan, tidak memasukkan alamat pengirim transaksi ke dalam konten tanda tangan, dan juga tidak menetapkan mekanisme untuk mencegah penggunaan ulang. Hal-hal ini seharusnya menjadi langkah keamanan paling dasar dalam proyek aset digital, namun diabaikan dalam proyek yang terkenal ini.
Kelalaian ini tidak hanya mengungkapkan kekurangan pihak proyek dalam manajemen keamanan, tetapi juga menimbulkan keraguan di industri tentang apakah lembaga besar siap untuk memasuki bidang Web3. Sebagai proyek yang sangat diperhatikan, celah keamanan seperti ini tentu merupakan kesalahan besar, yang dapat berdampak serius pada reputasi proyek dan kepercayaan pengguna.
Kejadian ini sekali lagi menekankan pentingnya keamanan dalam proyek blockchain, terutama yang melibatkan aset digital. Bahkan praktik keamanan yang paling dasar pun tidak boleh diabaikan. Bagi para pelaku industri, ini adalah peringatan: dalam mengejar inovasi, prinsip keamanan yang paling dasar tidak boleh diabaikan.
Seiring dengan semakin banyaknya lembaga tradisional yang memasuki bidang Web3, bagaimana memastikan keamanan dan keandalan proyek akan menjadi topik yang semakin penting. Ini tidak hanya memerlukan kemampuan profesional dari tim teknis, tetapi juga pemahaman mendalam dari manajemen tentang teknologi blockchain dan potensi risikonya. Hanya dengan cara ini, proyek yang benar-benar aman dan terpercaya dapat dibangun di bidang yang berkembang pesat ini.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
16 Suka
Hadiah
16
2
Posting ulang
Bagikan
Komentar
0/400
Rekt_Recovery
· 16jam yang lalu
rip smart contract... kehilangan 50% dari portofolio saya dalam eksploitasi itu tahun lalu. jangan pernah percaya whitelist tanpa validasi yang tepat smh
Kontrak pintar koleksi digital liga olahraga terkenal terungkap memiliki kerentanan serius, masalah keamanan menimbulkan kekhawatiran di industri.
Baru-baru ini, sebuah liga olahraga terkenal meluncurkan serangkaian koleksi digital, yang menarik perhatian luas di pasar. Namun, dalam kegiatan penerbitan yang sangat diperhatikan ini, sebuah masalah yang mengkhawatirkan muncul. Setelah penelitian yang cermat, para profesional menemukan bahwa smart contract proyek tersebut memiliki celah serius, yang dapat menyebabkan risiko keamanan yang parah.
Kekurangan ini terutama terlihat dalam proses verifikasi tanda tangan pengguna yang ada dalam daftar putih. Ada cacat fatal dalam desain kontrak: tidak ada batasan pada jumlah penggunaan tanda tangan daftar putih dan objek penggunaannya. Ini berarti, seseorang yang memiliki alat teknis dapat terus-menerus memanfaatkan tanda tangan pengguna daftar putih lainnya, terus-menerus mencetak koleksi digital baru. Yang lebih mengkhawatirkan adalah, koleksi yang diperoleh melalui celah ini dapat dijual di pasar, sehingga mendapatkan keuntungan yang tidak semestinya.
Dari sudut pandang teknis, akar masalah terletak pada implementasi fungsi verify. Fungsi ini, saat memverifikasi tanda tangan, tidak memasukkan alamat pengirim transaksi ke dalam konten tanda tangan, dan juga tidak menetapkan mekanisme untuk mencegah penggunaan ulang. Hal-hal ini seharusnya menjadi langkah keamanan paling dasar dalam proyek aset digital, namun diabaikan dalam proyek yang terkenal ini.
Kelalaian ini tidak hanya mengungkapkan kekurangan pihak proyek dalam manajemen keamanan, tetapi juga menimbulkan keraguan di industri tentang apakah lembaga besar siap untuk memasuki bidang Web3. Sebagai proyek yang sangat diperhatikan, celah keamanan seperti ini tentu merupakan kesalahan besar, yang dapat berdampak serius pada reputasi proyek dan kepercayaan pengguna.
Kejadian ini sekali lagi menekankan pentingnya keamanan dalam proyek blockchain, terutama yang melibatkan aset digital. Bahkan praktik keamanan yang paling dasar pun tidak boleh diabaikan. Bagi para pelaku industri, ini adalah peringatan: dalam mengejar inovasi, prinsip keamanan yang paling dasar tidak boleh diabaikan.
Seiring dengan semakin banyaknya lembaga tradisional yang memasuki bidang Web3, bagaimana memastikan keamanan dan keandalan proyek akan menjadi topik yang semakin penting. Ini tidak hanya memerlukan kemampuan profesional dari tim teknis, tetapi juga pemahaman mendalam dari manajemen tentang teknologi blockchain dan potensi risikonya. Hanya dengan cara ini, proyek yang benar-benar aman dan terpercaya dapat dibangun di bidang yang berkembang pesat ini.