La conocida liga deportiva tiene un grave fallo en el contrato inteligente de sus coleccionables digitales, lo que genera preocupaciones sobre el riesgo de acuñando a costo cero.
Recientemente, una conocida liga deportiva lanzó una serie de coleccionables digitales, lo que ha generado bastante seguimiento. Sin embargo, durante el proceso de venta de estos coleccionables, hemos descubierto un problema preocupante: los contratos inteligentes utilizados para la venta de estos coleccionables digitales tienen graves vulnerabilidades. Esta vulnerabilidad podría ser explotada por delincuentes, quienes podrían acuñar coleccionables a coste cero y venderlos para obtener beneficios indebidos.
La principal causa de esta vulnerabilidad radica en que el mecanismo de verificación de firmas de los usuarios en la lista blanca del contrato presenta defectos. Específicamente, el contrato no ha logrado garantizar la exclusividad y el uso único de las firmas de la lista blanca. Esto significa que los atacantes pueden reutilizar las firmas de otros usuarios de la lista blanca para acuñar coleccionables, eludiendo así el mecanismo de seguridad original.
A través del análisis del código del contrato, encontramos que la función verify presenta defectos evidentes en su diseño. Esta función no incluye la dirección del remitente en el proceso de verificación de la firma, y tampoco implementa ningún mecanismo para asegurar que cada firma solo se utilice una vez. Estas medidas de seguridad deberían ser el sentido común básico en el desarrollo de contratos inteligentes y son pasos clave para garantizar la seguridad del sistema.
Sorprendentemente, una vulnerabilidad de seguridad tan básica ha aparecido en un proyecto tan destacado. Esto no solo expone la negligencia del equipo del proyecto en cuanto a las auditorías de seguridad, sino que también resalta que el mercado de colecciones digitales todavía presenta numerosas inseguridades en su implementación técnica.
Este evento nos recuerda una vez más que, en el ámbito de la blockchain y los activos digitales, la seguridad siempre es la consideración principal. Independientemente del tamaño del proyecto, se deben invertir suficientes recursos en auditorías de seguridad exhaustivas para asegurar que cada posible vulnerabilidad sea detectada y reparada a tiempo. Al mismo tiempo, esto también advierte a los compradores de coleccionables digitales que deben estar en guardia y comprender plenamente los riesgos potenciales al participar en actividades relacionadas.
Para los participantes de la industria, este caso enfatiza la importancia de la educación continua y la actualización de conocimientos de seguridad. Con el rápido desarrollo de la tecnología, surgen constantemente nuevos desafíos de seguridad, y solo manteniendo la vigilancia y mejorando continuamente las prácticas de seguridad se puede proteger verdaderamente los derechos y la seguridad de los activos de los usuarios.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
13 me gusta
Recompensa
13
5
Compartir
Comentar
0/400
MercilessHalal
· hace18h
La parte contratante es Cainioma.
Ver originalesResponder0
GasFeeCrying
· hace18h
Otra vez la lista de permitidos y no puedo manejarlo, ja.
Ver originalesResponder0
FOMOmonster
· hace18h
¿La firma de la lista de permitidos también puede usar cupones de clip? Mejor veamos el espectáculo.
Ver originalesResponder0
DegenGambler
· hace18h
¡Otra gran noticia! Hay que usar la Lista de permitidos con moderación.
La conocida liga deportiva tiene un grave fallo en el contrato inteligente de sus coleccionables digitales, lo que genera preocupaciones sobre el riesgo de acuñando a costo cero.
Recientemente, una conocida liga deportiva lanzó una serie de coleccionables digitales, lo que ha generado bastante seguimiento. Sin embargo, durante el proceso de venta de estos coleccionables, hemos descubierto un problema preocupante: los contratos inteligentes utilizados para la venta de estos coleccionables digitales tienen graves vulnerabilidades. Esta vulnerabilidad podría ser explotada por delincuentes, quienes podrían acuñar coleccionables a coste cero y venderlos para obtener beneficios indebidos.
La principal causa de esta vulnerabilidad radica en que el mecanismo de verificación de firmas de los usuarios en la lista blanca del contrato presenta defectos. Específicamente, el contrato no ha logrado garantizar la exclusividad y el uso único de las firmas de la lista blanca. Esto significa que los atacantes pueden reutilizar las firmas de otros usuarios de la lista blanca para acuñar coleccionables, eludiendo así el mecanismo de seguridad original.
A través del análisis del código del contrato, encontramos que la función verify presenta defectos evidentes en su diseño. Esta función no incluye la dirección del remitente en el proceso de verificación de la firma, y tampoco implementa ningún mecanismo para asegurar que cada firma solo se utilice una vez. Estas medidas de seguridad deberían ser el sentido común básico en el desarrollo de contratos inteligentes y son pasos clave para garantizar la seguridad del sistema.
Sorprendentemente, una vulnerabilidad de seguridad tan básica ha aparecido en un proyecto tan destacado. Esto no solo expone la negligencia del equipo del proyecto en cuanto a las auditorías de seguridad, sino que también resalta que el mercado de colecciones digitales todavía presenta numerosas inseguridades en su implementación técnica.
Este evento nos recuerda una vez más que, en el ámbito de la blockchain y los activos digitales, la seguridad siempre es la consideración principal. Independientemente del tamaño del proyecto, se deben invertir suficientes recursos en auditorías de seguridad exhaustivas para asegurar que cada posible vulnerabilidad sea detectada y reparada a tiempo. Al mismo tiempo, esto también advierte a los compradores de coleccionables digitales que deben estar en guardia y comprender plenamente los riesgos potenciales al participar en actividades relacionadas.
Para los participantes de la industria, este caso enfatiza la importancia de la educación continua y la actualización de conocimientos de seguridad. Con el rápido desarrollo de la tecnología, surgen constantemente nuevos desafíos de seguridad, y solo manteniendo la vigilancia y mejorando continuamente las prácticas de seguridad se puede proteger verdaderamente los derechos y la seguridad de los activos de los usuarios.