Известный спортивный альянс выявил серьезные уязвимости в смарт-контрактах цифровых коллекционных предметов, что вызвало опасения в отрасли по поводу безопасности.
В последнее время одна известная спортивная лига выпустила серию цифровых коллекционных предметов, что вызвало широкий интерес на рынке. Однако в ходе этого громкого мероприятия по выпуску возникла одна тревожная проблема. После тщательного изучения специалисты обнаружили, что в смарт-контрактах проекта есть серьезные уязвимости, которые могут привести к серьезным проблемам с безопасностью.
Этот недостаток проявляется в процессе проверки подписей пользователей из белого списка. В дизайне контракта существует фатальный дефект: отсутствуют ограничения на количество использований подписей из белого списка и на объекты их использования. Это означает, что человек, обладающий техническими средствами, может многократно использовать подписи других пользователей из белого списка, постоянно создавая новые цифровые коллекционные предметы. Еще более тревожным является то, что эти предметы, полученные через уязвимость, могут быть проданы на рынке, что приводит к получению неправомерной выгоды.
!
С технической точки зрения, корень проблемы заключается в реализации функции verify. Эта функция при проверке подписи не включает адрес инициатора транзакции в содержимое подписи и не устанавливает механизма предотвращения повторного использования. Эти меры безопасности должны быть основными в проектах цифровых активов, но в этом громком проекте они были проигнорированы.
Этот пропуск не только выявил недостатки команды проекта в управлении безопасностью, но и вызвал сомнения в том, насколько хорошо крупные организации подготовлены к вступлению в область Web3. Как проект, привлекающий большое внимание, такой пробел в безопасности безусловно является серьезной ошибкой, которая может оказать серьезное влияние на репутацию проекта и доверие пользователей.
Это событие еще раз подчеркивает важность безопасности в блокчейн-проектах, особенно в проектах, связанных с цифровыми активами. Даже самые основные меры безопасности нельзя игнорировать. Для участников отрасли это предупреждение: стремясь к инновациям, нельзя забывать о самых базовых принципах безопасности.
С увеличением числа традиционных учреждений, входящих в сферу Web3, вопрос обеспечения безопасности и надежности проектов становится все более важной темой. Это требует не только профессиональных навыков технической команды, но и глубокого понимания управления блокчейн-технологий и их потенциальных рисков. Только так можно создать действительно безопасные и надежные проекты в этой быстро развивающейся области.
!
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
16 Лайков
Награда
16
2
Репост
Поделиться
комментарий
0/400
Rekt_Recovery
· 18ч назад
потеря смарт-контрактов... потерял 50% своего портфеля в этом эксплойте в прошлом году. никогда не доверяй списку без должной проверки, смех.
Посмотреть ОригиналОтветить0
BearMarketSage
· 19ч назад
Играть с юбкой в конце концов обернулось проблемами...
Известный спортивный альянс выявил серьезные уязвимости в смарт-контрактах цифровых коллекционных предметов, что вызвало опасения в отрасли по поводу безопасности.
В последнее время одна известная спортивная лига выпустила серию цифровых коллекционных предметов, что вызвало широкий интерес на рынке. Однако в ходе этого громкого мероприятия по выпуску возникла одна тревожная проблема. После тщательного изучения специалисты обнаружили, что в смарт-контрактах проекта есть серьезные уязвимости, которые могут привести к серьезным проблемам с безопасностью.
Этот недостаток проявляется в процессе проверки подписей пользователей из белого списка. В дизайне контракта существует фатальный дефект: отсутствуют ограничения на количество использований подписей из белого списка и на объекты их использования. Это означает, что человек, обладающий техническими средствами, может многократно использовать подписи других пользователей из белого списка, постоянно создавая новые цифровые коллекционные предметы. Еще более тревожным является то, что эти предметы, полученные через уязвимость, могут быть проданы на рынке, что приводит к получению неправомерной выгоды.
!
С технической точки зрения, корень проблемы заключается в реализации функции verify. Эта функция при проверке подписи не включает адрес инициатора транзакции в содержимое подписи и не устанавливает механизма предотвращения повторного использования. Эти меры безопасности должны быть основными в проектах цифровых активов, но в этом громком проекте они были проигнорированы.
Этот пропуск не только выявил недостатки команды проекта в управлении безопасностью, но и вызвал сомнения в том, насколько хорошо крупные организации подготовлены к вступлению в область Web3. Как проект, привлекающий большое внимание, такой пробел в безопасности безусловно является серьезной ошибкой, которая может оказать серьезное влияние на репутацию проекта и доверие пользователей.
Это событие еще раз подчеркивает важность безопасности в блокчейн-проектах, особенно в проектах, связанных с цифровыми активами. Даже самые основные меры безопасности нельзя игнорировать. Для участников отрасли это предупреждение: стремясь к инновациям, нельзя забывать о самых базовых принципах безопасности.
С увеличением числа традиционных учреждений, входящих в сферу Web3, вопрос обеспечения безопасности и надежности проектов становится все более важной темой. Это требует не только профессиональных навыков технической команды, но и глубокого понимания управления блокчейн-технологий и их потенциальных рисков. Только так можно создать действительно безопасные и надежные проекты в этой быстро развивающейся области.
!