Son günlerde, tanınmış bir spor ligi bir dizi dijital koleksiyon ürünü piyasaya sürdü ve bu durum pazarın geniş dikkatini çekti. Ancak, bu dikkat çekici üretim etkinliği sırasında endişe verici bir sorun ortaya çıktı. Yapılan detaylı araştırmalar sonucunda, uzmanlar projenin akıllı sözleşmelerinde ciddi açıklar bulunduğunu ve bunun ciddi güvenlik risklerine yol açabileceğini tespit etti.
Bu açık, esas olarak beyaz liste kullanıcılarının imza doğrulama sürecinde kendini göstermektedir. Sözleşme tasarımında, beyaz liste imzalarının kullanım sayısını ve kullanım amacını kısıtlamayan ölümcül bir hata bulunmaktadır. Bu, teknik araçlara sahip bir kişinin diğer beyaz liste kullanıcılarının imzalarını tekrar tekrar kullanarak yeni dijital koleksiyonlar üretmesini mümkün kılar. Daha endişe verici olanı, bu açık aracılığıyla elde edilen koleksiyonların piyasada satılabilmesi ve dolayısıyla haksız kazanç elde edilmesidir.
Teknik açıdan bakıldığında, sorunun kaynağı verify fonksiyonunun uygulamasındadır. Bu fonksiyon, imzayı doğrularken işlem başlatıcısının adresini imza içeriğine dahil etmemiş ve tekrar kullanımı önleyici bir mekanizma da kurmamıştır. Bunlar, dijital varlık projelerinde en temel güvenlik önlemleri olması gerekirken, bu göz alıcı projede görmezden gelinmiştir.
Bu ihmal, sadece projenin güvenlik yönetimindeki yetersizliklerini ortaya çıkarmakla kalmadı, aynı zamanda sektörde büyük kurumların Web3 alanına girmeye hazırlanıp hazırlanmadığına dair şüpheler yarattı. Dikkat çeken bir proje olarak, böyle bir güvenlik açığı kuşkusuz büyük bir hata ve projenin itibarına ve kullanıcı güvenine ciddi şekilde zarar verebilir.
Bu olay, blockchain projelerinde, özellikle dijital varlıklarla ilgili projelerde güvenliğin önemini bir kez daha vurguladı. En temel güvenlik uygulamaları bile göz ardı edilmemelidir. Sektör katılımcıları için bu, yenilik peşinde koşarken en temel güvenlik ilkelerini göz ardı etmemeleri gerektiği konusunda bir uyarıdır.
Geleneksel kurumların Web3 alanına girmesiyle birlikte, projelerin güvenliği ve güvenilirliğini sağlamak giderek daha önemli bir konu haline gelecektir. Bu, yalnızca teknik ekibin uzmanlık yeteneğini değil, aynı zamanda yönetim katmanının blockchain teknolojisi ve potansiyel riskleri konusunda derin bir anlayışa sahip olmasını da gerektirir. Ancak bu şekilde, bu hızlı gelişen alanda gerçekten güvenli ve güvenilir projeler oluşturulabilir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
14 Likes
Reward
14
2
Repost
Share
Comment
0/400
Rekt_Recovery
· 8h ago
rip akıllı sözleşmeler... geçen yıl o istismar nedeniyle portföyümün %50'sini kaybettim. düzgün bir doğrulama olmadan whitelist'e asla güvenme smh
View OriginalReply0
BearMarketSage
· 9h ago
Eteklerle oynadıktan sonra her şey başına geldi...
Ünlü spor ligi dijital koleksiyon akıllı sözleşmelerinde ciddi bir güvenlik açığı ortaya çıktı. Güvenlik sorunu sektörde endişelere yol açtı.
Son günlerde, tanınmış bir spor ligi bir dizi dijital koleksiyon ürünü piyasaya sürdü ve bu durum pazarın geniş dikkatini çekti. Ancak, bu dikkat çekici üretim etkinliği sırasında endişe verici bir sorun ortaya çıktı. Yapılan detaylı araştırmalar sonucunda, uzmanlar projenin akıllı sözleşmelerinde ciddi açıklar bulunduğunu ve bunun ciddi güvenlik risklerine yol açabileceğini tespit etti.
Bu açık, esas olarak beyaz liste kullanıcılarının imza doğrulama sürecinde kendini göstermektedir. Sözleşme tasarımında, beyaz liste imzalarının kullanım sayısını ve kullanım amacını kısıtlamayan ölümcül bir hata bulunmaktadır. Bu, teknik araçlara sahip bir kişinin diğer beyaz liste kullanıcılarının imzalarını tekrar tekrar kullanarak yeni dijital koleksiyonlar üretmesini mümkün kılar. Daha endişe verici olanı, bu açık aracılığıyla elde edilen koleksiyonların piyasada satılabilmesi ve dolayısıyla haksız kazanç elde edilmesidir.
Teknik açıdan bakıldığında, sorunun kaynağı verify fonksiyonunun uygulamasındadır. Bu fonksiyon, imzayı doğrularken işlem başlatıcısının adresini imza içeriğine dahil etmemiş ve tekrar kullanımı önleyici bir mekanizma da kurmamıştır. Bunlar, dijital varlık projelerinde en temel güvenlik önlemleri olması gerekirken, bu göz alıcı projede görmezden gelinmiştir.
Bu ihmal, sadece projenin güvenlik yönetimindeki yetersizliklerini ortaya çıkarmakla kalmadı, aynı zamanda sektörde büyük kurumların Web3 alanına girmeye hazırlanıp hazırlanmadığına dair şüpheler yarattı. Dikkat çeken bir proje olarak, böyle bir güvenlik açığı kuşkusuz büyük bir hata ve projenin itibarına ve kullanıcı güvenine ciddi şekilde zarar verebilir.
Bu olay, blockchain projelerinde, özellikle dijital varlıklarla ilgili projelerde güvenliğin önemini bir kez daha vurguladı. En temel güvenlik uygulamaları bile göz ardı edilmemelidir. Sektör katılımcıları için bu, yenilik peşinde koşarken en temel güvenlik ilkelerini göz ardı etmemeleri gerektiği konusunda bir uyarıdır.
Geleneksel kurumların Web3 alanına girmesiyle birlikte, projelerin güvenliği ve güvenilirliğini sağlamak giderek daha önemli bir konu haline gelecektir. Bu, yalnızca teknik ekibin uzmanlık yeteneğini değil, aynı zamanda yönetim katmanının blockchain teknolojisi ve potansiyel riskleri konusunda derin bir anlayışa sahip olmasını da gerektirir. Ancak bu şekilde, bu hızlı gelişen alanda gerçekten güvenli ve güvenilir projeler oluşturulabilir.