Conhecido contrato inteligente de colecionáveis digitais de liga esportiva revela vulnerabilidade grave, gerando preocupações de segurança na indústria.
Recentemente, uma famosa liga esportiva lançou uma série de colecionáveis digitais, gerando uma ampla atenção no mercado. No entanto, durante esta atividade de emissão muito aguardada, uma questão preocupante surgiu. Após uma análise cuidadosa, profissionais descobriram que os contratos inteligentes do projeto apresentam sérias vulnerabilidades, o que pode resultar em sérios riscos de segurança.
Esta vulnerabilidade manifesta-se principalmente no processo de verificação de assinaturas dos usuários da lista branca. Há um defeito fatal no design do contrato: não há limitações quanto ao número de utilizações das assinaturas da lista branca e aos objetos de utilização. Isso significa que uma pessoa com meios técnicos pode reutilizar repetidamente as assinaturas de outros usuários da lista branca, criando continuamente novas coleções digitais. Mais preocupante ainda é que essas coleções adquiridas através da vulnerabilidade podem ser vendidas no mercado, obtendo assim benefícios indevidos.
Do ponto de vista técnico, a raiz do problema está na implementação da função verify. Esta função, ao validar a assinatura, não incluiu o endereço do iniciador da transação no conteúdo da assinatura e também não configurou um mecanismo para prevenir reutilização. Estas deveriam ser as medidas de segurança mais básicas em projetos de ativos digitais, mas foram negligenciadas neste projeto de grande destaque.
Esta negligência não só expôs as deficiências da equipe do projeto na gestão de segurança, como também suscitou dúvidas na indústria sobre a preparação das grandes instituições para entrar no espaço Web3. Como um projeto amplamente observado, essa vulnerabilidade de segurança é, sem dúvida, um erro significativo, que pode causar sérios danos à reputação do projeto e à confiança dos usuários.
Este evento sublinha mais uma vez a importância da segurança em projetos de blockchain, especialmente em projetos que envolvem ativos digitais. Mesmo as práticas de segurança mais básicas não devem ser negligenciadas. Para os participantes da indústria, este é um alerta: ao buscar inovação, não se deve ignorar os princípios de segurança mais fundamentais.
Com a entrada de mais instituições tradicionais no espaço Web3, garantir a segurança e a fiabilidade dos projetos tornará-se um tópico cada vez mais importante. Isso não só requer a capacidade profissional das equipas técnicas, mas também uma compreensão profunda por parte da gestão sobre a tecnologia blockchain e os seus riscos potenciais. Só assim será possível estabelecer projetos verdadeiramente seguros e confiáveis neste campo em rápida evolução.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
16 gostos
Recompensa
16
2
Republicar
Partilhar
Comentar
0/400
Rekt_Recovery
· 16h atrás
rip contratos inteligentes... perdi 50% do meu portfólio nesse exploit no ano passado. nunca confie em whitelist sem validação adequada smh
Conhecido contrato inteligente de colecionáveis digitais de liga esportiva revela vulnerabilidade grave, gerando preocupações de segurança na indústria.
Recentemente, uma famosa liga esportiva lançou uma série de colecionáveis digitais, gerando uma ampla atenção no mercado. No entanto, durante esta atividade de emissão muito aguardada, uma questão preocupante surgiu. Após uma análise cuidadosa, profissionais descobriram que os contratos inteligentes do projeto apresentam sérias vulnerabilidades, o que pode resultar em sérios riscos de segurança.
Esta vulnerabilidade manifesta-se principalmente no processo de verificação de assinaturas dos usuários da lista branca. Há um defeito fatal no design do contrato: não há limitações quanto ao número de utilizações das assinaturas da lista branca e aos objetos de utilização. Isso significa que uma pessoa com meios técnicos pode reutilizar repetidamente as assinaturas de outros usuários da lista branca, criando continuamente novas coleções digitais. Mais preocupante ainda é que essas coleções adquiridas através da vulnerabilidade podem ser vendidas no mercado, obtendo assim benefícios indevidos.
Do ponto de vista técnico, a raiz do problema está na implementação da função verify. Esta função, ao validar a assinatura, não incluiu o endereço do iniciador da transação no conteúdo da assinatura e também não configurou um mecanismo para prevenir reutilização. Estas deveriam ser as medidas de segurança mais básicas em projetos de ativos digitais, mas foram negligenciadas neste projeto de grande destaque.
Esta negligência não só expôs as deficiências da equipe do projeto na gestão de segurança, como também suscitou dúvidas na indústria sobre a preparação das grandes instituições para entrar no espaço Web3. Como um projeto amplamente observado, essa vulnerabilidade de segurança é, sem dúvida, um erro significativo, que pode causar sérios danos à reputação do projeto e à confiança dos usuários.
Este evento sublinha mais uma vez a importância da segurança em projetos de blockchain, especialmente em projetos que envolvem ativos digitais. Mesmo as práticas de segurança mais básicas não devem ser negligenciadas. Para os participantes da indústria, este é um alerta: ao buscar inovação, não se deve ignorar os princípios de segurança mais fundamentais.
Com a entrada de mais instituições tradicionais no espaço Web3, garantir a segurança e a fiabilidade dos projetos tornará-se um tópico cada vez mais importante. Isso não só requer a capacidade profissional das equipas técnicas, mas também uma compreensão profunda por parte da gestão sobre a tecnologia blockchain e os seus riscos potenciais. Só assim será possível estabelecer projetos verdadeiramente seguros e confiáveis neste campo em rápida evolução.