Відомий спортивний альянс цифрових колекційних предметів смартконтракти виявили серйозні вразливості. Проблеми безпеки викликали занепокоєння в галузі.
Нещодавно один відомий спортивний альянс запустив серію цифрових колекцій, що викликало широкий інтерес на ринку. Однак під час цієї помітної випуску виникло одне тривожне питання. Після ретельного вивчення професіонали виявили серйозні вразливості в смартконтрактах цього проекту, що може призвести до серйозних загроз безпеці.
Ця уразливість в основному проявляється в процесі перевірки підписів користувачів зі списку дозволених. У дизайні смартконтракту є фатальний недолік: немає обмеження на кількість використань підписів зі списку дозволених та осіб, яким вони можуть бути використані. Це означає, що особа, яка володіє технічними засобами, може безкінечно використовувати підписи інших користувачів зі списку дозволених, постійно випускаючи нові цифрові колекційні предмети. Ще більше турбує те, що ці предмети, отримані через уразливість, можуть бути продані на ринку, що призводить до неправомірного збагачення.
!
З технологічної точки зору, корінь проблеми полягає в реалізації функції verify. Ця функція під час перевірки підпису не враховує адресу ініціатора транзакції у змісті підпису та не встановлює механізм запобігання повторному використанню. Це мали б бути найосновніші заходи безпеки в проектах цифрових активів, але в цьому гучному проекті вони були проігноровані.
Ця недбалість не лише виявила недоліки команди проекту в управлінні безпекою, але й викликала сумніви в тому, чи достатньо підготовлені великі інститути для входу в сферу Web3. Як помітний проект, така вразливість безумовно є серйозною помилкою, яка може суттєво вплинути на репутацію проекту та довіру користувачів.
Ця подія ще раз підкреслила важливість безпеки в проектах на базі блокчейн, особливо в проектах, що стосуються цифрових активів. Навіть найосновніші практики безпеки не можна ігнорувати. Для учасників галузі це є попередженням: у прагненні до інновацій не можна забувати про найосновніші принципи безпеки.
Зі збільшенням кількості традиційних інститутів, що входять у сферу Web3, питання забезпечення безпеки та надійності проектів стає все більш важливим. Це вимагає не лише професійних навичок технічної команди, але й глибокого розуміння технології блокчейн та її потенційних ризиків з боку керівництва. Лише так можна створити дійсно безпечні та надійні проекти в цій швидко змінюваній сфері.
!
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
16 лайків
Нагородити
16
2
Репост
Поділіться
Прокоментувати
0/400
Rekt_Recovery
· 18год тому
втратив смартконтракти... втратив 50% свого портфеля в тому експлойті минулого року. ніколи не довіряй білому списку без належної валідації, смх
Переглянути оригіналвідповісти на0
BearMarketSage
· 18год тому
Грали в спідниці, а в кінці все погано закінчилося...
Відомий спортивний альянс цифрових колекційних предметів смартконтракти виявили серйозні вразливості. Проблеми безпеки викликали занепокоєння в галузі.
Нещодавно один відомий спортивний альянс запустив серію цифрових колекцій, що викликало широкий інтерес на ринку. Однак під час цієї помітної випуску виникло одне тривожне питання. Після ретельного вивчення професіонали виявили серйозні вразливості в смартконтрактах цього проекту, що може призвести до серйозних загроз безпеці.
Ця уразливість в основному проявляється в процесі перевірки підписів користувачів зі списку дозволених. У дизайні смартконтракту є фатальний недолік: немає обмеження на кількість використань підписів зі списку дозволених та осіб, яким вони можуть бути використані. Це означає, що особа, яка володіє технічними засобами, може безкінечно використовувати підписи інших користувачів зі списку дозволених, постійно випускаючи нові цифрові колекційні предмети. Ще більше турбує те, що ці предмети, отримані через уразливість, можуть бути продані на ринку, що призводить до неправомірного збагачення.
!
З технологічної точки зору, корінь проблеми полягає в реалізації функції verify. Ця функція під час перевірки підпису не враховує адресу ініціатора транзакції у змісті підпису та не встановлює механізм запобігання повторному використанню. Це мали б бути найосновніші заходи безпеки в проектах цифрових активів, але в цьому гучному проекті вони були проігноровані.
Ця недбалість не лише виявила недоліки команди проекту в управлінні безпекою, але й викликала сумніви в тому, чи достатньо підготовлені великі інститути для входу в сферу Web3. Як помітний проект, така вразливість безумовно є серйозною помилкою, яка може суттєво вплинути на репутацію проекту та довіру користувачів.
Ця подія ще раз підкреслила важливість безпеки в проектах на базі блокчейн, особливо в проектах, що стосуються цифрових активів. Навіть найосновніші практики безпеки не можна ігнорувати. Для учасників галузі це є попередженням: у прагненні до інновацій не можна забувати про найосновніші принципи безпеки.
Зі збільшенням кількості традиційних інститутів, що входять у сферу Web3, питання забезпечення безпеки та надійності проектів стає все більш важливим. Це вимагає не лише професійних навичок технічної команди, але й глибокого розуміння технології блокчейн та її потенційних ризиків з боку керівництва. Лише так можна створити дійсно безпечні та надійні проекти в цій швидко змінюваній сфері.
!