مؤخراً، أطلقت إحدى اتحادات الرياضة المعروفة سلسلة من المقتنيات الرقمية، مما أثار متابعين كثر. ومع ذلك، خلال عملية بيع هذه المقتنيات، اكتشفنا مشكلة مقلقة: العقود الذكية المستخدمة في بيع هذه المقتنيات الرقمية تحتوي على ثغرات خطيرة. قد يقوم المجرمون باستغلال هذه الثغرات، من خلال السك بدون تكلفة وبيع المقتنيات لتحقيق مكاسب غير مشروعة.
السبب الرئيسي وراء هذه الثغرة هو وجود عيب في آلية التحقق من توقيع مستخدمي القائمة البيضاء في العقد. بشكل أكثر تحديدًا، لم يتمكن العقد من ضمان خصائص توقيع القائمة البيضاء وضرورة استخدامه مرة واحدة فقط. وهذا يعني أن المهاجم يمكنه إعادة استخدام توقيع مستخدمين آخرين من القائمة البيضاء للسك القطع، مما يسمح له بتجاوز آلية الأمان الأصلية.
!
من خلال تحليل شفرة العقد، اكتشفنا أن دالة verify تحتوي على عيب واضح في التصميم. لم تأخذ هذه الدالة عنوان المرسل في عملية التحقق من التوقيع، ولم تنفذ أي آلية لضمان أن كل توقيع يمكن استخدامه مرة واحدة فقط. كان ينبغي أن تكون هذه التدابير الأمنية من البديهيات الأساسية في تطوير العقود الذكية، وهي خطوات حاسمة لضمان أمان النظام.
من المدهش أن مثل هذه الثغرة الأمنية الأساسية ظهرت في مشروع بارز. هذا لا يكشف فقط عن إهمال الفريق في تدقيق الأمان، بل يبرز أيضًا المخاطر العديدة التي لا تزال موجودة في تنفيذ التقنية في سوق المقتنيات الرقمية.
تذكّرنا هذه الحادثة مرة أخرى بأن الأمان هو دائمًا العامل الأساسي في مجال blockchain والأصول الرقمية. بغض النظر عن حجم المشروع، يجب تخصيص موارد كافية لإجراء تدقيق أمني شامل، لضمان اكتشاف كل ثغرة محتملة وإصلاحها في الوقت المناسب. في الوقت نفسه، تحذر أيضًا المشترين في مجال المقتنيات الرقمية من ضرورة زيادة اليقظة، ويجب عليهم فهم المخاطر المحتملة بشكل كامل عند المشاركة في الأنشطة ذات الصلة.
بالنسبة لمشاركي الصناعة، يبرز هذا المثال أهمية التعلم المستمر وتحديث المعرفة الأمنية. مع التطور السريع للتكنولوجيا، تظهر تحديات أمنية جديدة باستمرار، فقط من خلال البقاء يقظين وتعزيز الممارسات الأمنية يمكن حماية حقوق المستخدمين وأمان الأصول بشكل حقيقي.
!
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 13
أعجبني
13
5
مشاركة
تعليق
0/400
MercilessHalal
· 08-04 20:44
طرف العقد هو Caïniao Ma
شاهد النسخة الأصليةرد0
GasFeeCrying
· 08-04 20:44
مرة أخرى قائمة السماح ولا أستطيع السيطرة على ذلك ها
شاهد النسخة الأصليةرد0
FOMOmonster
· 08-04 20:43
هل يمكن لعلامة قائمة السماح أيضاً اقتطاف القسائم؟ أم أننا سنرى عرضاً جيداً؟
شاهد النسخة الأصليةرد0
DegenGambler
· 08-04 20:40
مرة أخرى حدث كبير! قائمة السماح يجب استخدامها بحذر
ثغرة خطيرة في العقود الذكية للرموز الرقمية لرابطة الرياضة الشهيرة تثير القلق بشأن مخاطر السك بدون تكلفة.
مؤخراً، أطلقت إحدى اتحادات الرياضة المعروفة سلسلة من المقتنيات الرقمية، مما أثار متابعين كثر. ومع ذلك، خلال عملية بيع هذه المقتنيات، اكتشفنا مشكلة مقلقة: العقود الذكية المستخدمة في بيع هذه المقتنيات الرقمية تحتوي على ثغرات خطيرة. قد يقوم المجرمون باستغلال هذه الثغرات، من خلال السك بدون تكلفة وبيع المقتنيات لتحقيق مكاسب غير مشروعة.
السبب الرئيسي وراء هذه الثغرة هو وجود عيب في آلية التحقق من توقيع مستخدمي القائمة البيضاء في العقد. بشكل أكثر تحديدًا، لم يتمكن العقد من ضمان خصائص توقيع القائمة البيضاء وضرورة استخدامه مرة واحدة فقط. وهذا يعني أن المهاجم يمكنه إعادة استخدام توقيع مستخدمين آخرين من القائمة البيضاء للسك القطع، مما يسمح له بتجاوز آلية الأمان الأصلية.
!
من خلال تحليل شفرة العقد، اكتشفنا أن دالة verify تحتوي على عيب واضح في التصميم. لم تأخذ هذه الدالة عنوان المرسل في عملية التحقق من التوقيع، ولم تنفذ أي آلية لضمان أن كل توقيع يمكن استخدامه مرة واحدة فقط. كان ينبغي أن تكون هذه التدابير الأمنية من البديهيات الأساسية في تطوير العقود الذكية، وهي خطوات حاسمة لضمان أمان النظام.
من المدهش أن مثل هذه الثغرة الأمنية الأساسية ظهرت في مشروع بارز. هذا لا يكشف فقط عن إهمال الفريق في تدقيق الأمان، بل يبرز أيضًا المخاطر العديدة التي لا تزال موجودة في تنفيذ التقنية في سوق المقتنيات الرقمية.
تذكّرنا هذه الحادثة مرة أخرى بأن الأمان هو دائمًا العامل الأساسي في مجال blockchain والأصول الرقمية. بغض النظر عن حجم المشروع، يجب تخصيص موارد كافية لإجراء تدقيق أمني شامل، لضمان اكتشاف كل ثغرة محتملة وإصلاحها في الوقت المناسب. في الوقت نفسه، تحذر أيضًا المشترين في مجال المقتنيات الرقمية من ضرورة زيادة اليقظة، ويجب عليهم فهم المخاطر المحتملة بشكل كامل عند المشاركة في الأنشطة ذات الصلة.
بالنسبة لمشاركي الصناعة، يبرز هذا المثال أهمية التعلم المستمر وتحديث المعرفة الأمنية. مع التطور السريع للتكنولوجيا، تظهر تحديات أمنية جديدة باستمرار، فقط من خلال البقاء يقظين وتعزيز الممارسات الأمنية يمكن حماية حقوق المستخدمين وأمان الأصول بشكل حقيقي.
!