Hợp đồng thông minh của các bộ sưu tập kỹ thuật số của liên minh thể thao nổi tiếng bị lộ lỗ hổng nghiêm trọng, vấn đề an toàn gây lo ngại trong ngành.
Gần đây, một liên đoàn thể thao nổi tiếng đã phát hành một loạt các bộ sưu tập kỹ thuật số, thu hút sự theo dõi rộng rãi trên thị trường. Tuy nhiên, trong sự kiện phát hành được chú ý này, một vấn đề đáng lo ngại đã nổi lên. Sau khi nghiên cứu kỹ lưỡng, các chuyên gia phát hiện ra rằng hợp đồng thông minh của dự án này có lỗ hổng nghiêm trọng, có thể dẫn đến nguy cơ an ninh nghiêm trọng.
Lỗ hổng này chủ yếu thể hiện trong quá trình xác minh chữ ký của người dùng trong danh sách trắng. Trong thiết kế hợp đồng, có một thiếu sót nghiêm trọng: không giới hạn số lần sử dụng chữ ký trong danh sách trắng và đối tượng sử dụng. Điều này có nghĩa là, một người nắm giữ các phương pháp kỹ thuật có thể lặp đi lặp lại sử dụng chữ ký của các người dùng khác trong danh sách trắng, liên tục đúc ra các bộ sưu tập kỹ thuật số mới. Điều đáng lo ngại hơn là, những bộ sưu tập thu được thông qua lỗ hổng này có thể được bán trên thị trường, từ đó thu lợi bất chính.
Từ góc độ kỹ thuật, vấn đề gốc rễ nằm ở việc triển khai hàm verify. Hàm này khi xác thực chữ ký, không đưa địa chỉ của người khởi tạo giao dịch vào nội dung chữ ký, cũng không thiết lập cơ chế ngăn chặn việc sử dụng lại. Những điều này lẽ ra phải là các biện pháp an ninh cơ bản nhất trong các dự án tài sản kỹ thuật số, nhưng lại bị bỏ qua trong dự án nổi bật này.
Sự sơ suất này không chỉ phơi bày sự thiếu sót của bên dự án trong quản lý an ninh, mà còn dấy lên nghi vấn trong ngành về việc các tổ chức lớn có chuẩn bị đầy đủ khi bước vào lĩnh vực Web3 hay không. Là một dự án được chú ý, lỗ hổng an ninh như vậy chắc chắn là một sai lầm nghiêm trọng, có thể ảnh hưởng nặng nề đến danh tiếng của dự án và lòng tin của người dùng.
Sự kiện này một lần nữa nhấn mạnh tầm quan trọng của sự an toàn trong các dự án blockchain, đặc biệt là các dự án liên quan đến tài sản kỹ thuật số. Ngay cả những thực hành an toàn cơ bản nhất cũng không thể bị bỏ qua. Đối với những người tham gia trong ngành, đây là một lời cảnh tỉnh: trong khi theo đuổi đổi mới, không thể xem nhẹ những nguyên tắc an toàn cơ bản nhất.
Với sự gia tăng của các tổ chức truyền thống tham gia vào lĩnh vực Web3, việc đảm bảo tính an toàn và độ tin cậy của các dự án sẽ trở thành một chủ đề ngày càng quan trọng. Điều này không chỉ yêu cầu khả năng chuyên môn của đội ngũ kỹ thuật mà còn cần cấp quản lý có sự hiểu biết sâu sắc về công nghệ blockchain và các rủi ro tiềm ẩn của nó. Chỉ khi đó, mới có thể xây dựng được các dự án thực sự an toàn và đáng tin cậy trong lĩnh vực phát triển nhanh chóng này.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
16 thích
Phần thưởng
16
2
Đăng lại
Chia sẻ
Bình luận
0/400
Rekt_Recovery
· 18giờ trước
rip hợp đồng thông minh... lost 50% of my port in that exploit last year. nvr trust whitelist without proper validation smh
Xem bản gốcTrả lời0
BearMarketSage
· 18giờ trước
Chơi váy đến cuối cùng thì mọi chuyện đã xảy ra...
Hợp đồng thông minh của các bộ sưu tập kỹ thuật số của liên minh thể thao nổi tiếng bị lộ lỗ hổng nghiêm trọng, vấn đề an toàn gây lo ngại trong ngành.
Gần đây, một liên đoàn thể thao nổi tiếng đã phát hành một loạt các bộ sưu tập kỹ thuật số, thu hút sự theo dõi rộng rãi trên thị trường. Tuy nhiên, trong sự kiện phát hành được chú ý này, một vấn đề đáng lo ngại đã nổi lên. Sau khi nghiên cứu kỹ lưỡng, các chuyên gia phát hiện ra rằng hợp đồng thông minh của dự án này có lỗ hổng nghiêm trọng, có thể dẫn đến nguy cơ an ninh nghiêm trọng.
Lỗ hổng này chủ yếu thể hiện trong quá trình xác minh chữ ký của người dùng trong danh sách trắng. Trong thiết kế hợp đồng, có một thiếu sót nghiêm trọng: không giới hạn số lần sử dụng chữ ký trong danh sách trắng và đối tượng sử dụng. Điều này có nghĩa là, một người nắm giữ các phương pháp kỹ thuật có thể lặp đi lặp lại sử dụng chữ ký của các người dùng khác trong danh sách trắng, liên tục đúc ra các bộ sưu tập kỹ thuật số mới. Điều đáng lo ngại hơn là, những bộ sưu tập thu được thông qua lỗ hổng này có thể được bán trên thị trường, từ đó thu lợi bất chính.
Từ góc độ kỹ thuật, vấn đề gốc rễ nằm ở việc triển khai hàm verify. Hàm này khi xác thực chữ ký, không đưa địa chỉ của người khởi tạo giao dịch vào nội dung chữ ký, cũng không thiết lập cơ chế ngăn chặn việc sử dụng lại. Những điều này lẽ ra phải là các biện pháp an ninh cơ bản nhất trong các dự án tài sản kỹ thuật số, nhưng lại bị bỏ qua trong dự án nổi bật này.
Sự sơ suất này không chỉ phơi bày sự thiếu sót của bên dự án trong quản lý an ninh, mà còn dấy lên nghi vấn trong ngành về việc các tổ chức lớn có chuẩn bị đầy đủ khi bước vào lĩnh vực Web3 hay không. Là một dự án được chú ý, lỗ hổng an ninh như vậy chắc chắn là một sai lầm nghiêm trọng, có thể ảnh hưởng nặng nề đến danh tiếng của dự án và lòng tin của người dùng.
Sự kiện này một lần nữa nhấn mạnh tầm quan trọng của sự an toàn trong các dự án blockchain, đặc biệt là các dự án liên quan đến tài sản kỹ thuật số. Ngay cả những thực hành an toàn cơ bản nhất cũng không thể bị bỏ qua. Đối với những người tham gia trong ngành, đây là một lời cảnh tỉnh: trong khi theo đuổi đổi mới, không thể xem nhẹ những nguyên tắc an toàn cơ bản nhất.
Với sự gia tăng của các tổ chức truyền thống tham gia vào lĩnh vực Web3, việc đảm bảo tính an toàn và độ tin cậy của các dự án sẽ trở thành một chủ đề ngày càng quan trọng. Điều này không chỉ yêu cầu khả năng chuyên môn của đội ngũ kỹ thuật mà còn cần cấp quản lý có sự hiểu biết sâu sắc về công nghệ blockchain và các rủi ro tiềm ẩn của nó. Chỉ khi đó, mới có thể xây dựng được các dự án thực sự an toàn và đáng tin cậy trong lĩnh vực phát triển nhanh chóng này.