Conhecidos contratos inteligentes de colecionáveis digitais de ligas esportivas apresentam uma grave vulnerabilidade. A preocupação com o risco de cunhagem a custo zero está aumentando.
Recentemente, uma conhecida liga esportiva lançou uma série de colecionáveis digitais, que chamou bastante atenção. No entanto, durante o processo de venda desses colecionáveis, descobrimos um problema preocupante: os contratos inteligentes utilizados para a venda desses colecionáveis digitais apresentam sérias vulnerabilidades. Essa vulnerabilidade pode ser explorada por criminosos, que podem cunhar colecionáveis sem custo e vendê-los para obter benefícios indevidos.
A principal causa desta vulnerabilidade reside na falha do mecanismo de verificação de assinatura dos usuários da lista branca no contrato. Especificamente, o contrato não conseguiu garantir a exclusividade e o uso único das assinaturas da lista branca. Isso significa que os atacantes podem reutilizar as assinaturas de outros usuários da lista branca para cunhar colecionáveis, contornando assim os mecanismos de segurança existentes.
Ao analisar o código do contrato, descobrimos que a função verify apresenta uma falha de design evidente. Esta função não inclui o endereço do remetente no processo de verificação da assinatura, e também não implementa nenhum mecanismo para garantir que cada assinatura possa ser usada apenas uma vez. Essas medidas de segurança deveriam ser o conhecimento básico no desenvolvimento de contratos inteligentes, sendo um passo chave para garantir a segurança do sistema.
Surpreendentemente, uma vulnerabilidade de segurança tão básica apareceu em um projeto muito notável. Isso não apenas expôs a negligência da equipe do projeto em relação à auditoria de segurança, mas também destacou que o mercado de colecionáveis digitais ainda apresenta várias vulnerabilidades na implementação técnica.
Este evento lembra-nos novamente que, no campo da blockchain e dos ativos digitais, a segurança deve ser sempre a principal consideração. Independentemente da escala do projeto, devem ser investidos recursos adequados para realizar auditorias de segurança abrangentes, garantindo que cada possível vulnerabilidade seja identificada e corrigida a tempo. Ao mesmo tempo, isso também alerta os compradores de colecionáveis digitais a aumentarem sua vigilância, devendo estar plenamente informados sobre os riscos potenciais ao participar de atividades relacionadas.
Para os participantes da indústria, este caso destaca a importância de aprender continuamente e atualizar o conhecimento sobre segurança. Com o rápido desenvolvimento da tecnologia, novos desafios de segurança estão sempre a surgir, e apenas mantendo-se vigilantes e melhorando continuamente as práticas de segurança, é que se pode realmente proteger os direitos dos usuários e a segurança dos seus ativos.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
13 Curtidas
Recompensa
13
5
Compartilhar
Comentário
0/400
MercilessHalal
· 20h atrás
As partes contratantes são novatos.
Ver originalResponder0
GasFeeCrying
· 20h atrás
Outra vez a lista de permissões, não consigo segurar, haha.
Ver originalResponder0
FOMOmonster
· 20h atrás
Lista de permissões de assinatura também pode ser Cupões de Recorte? Ou melhor, vamos assistir ao espetáculo.
Ver originalResponder0
DegenGambler
· 21h atrás
Mais uma grande notícia! A lista de permissões tem que ser usada com moderação.
Ver originalResponder0
StablecoinEnjoyer
· 21h atrás
Mais uma vez, o contrato é lançado sem ser testado.
Conhecidos contratos inteligentes de colecionáveis digitais de ligas esportivas apresentam uma grave vulnerabilidade. A preocupação com o risco de cunhagem a custo zero está aumentando.
Recentemente, uma conhecida liga esportiva lançou uma série de colecionáveis digitais, que chamou bastante atenção. No entanto, durante o processo de venda desses colecionáveis, descobrimos um problema preocupante: os contratos inteligentes utilizados para a venda desses colecionáveis digitais apresentam sérias vulnerabilidades. Essa vulnerabilidade pode ser explorada por criminosos, que podem cunhar colecionáveis sem custo e vendê-los para obter benefícios indevidos.
A principal causa desta vulnerabilidade reside na falha do mecanismo de verificação de assinatura dos usuários da lista branca no contrato. Especificamente, o contrato não conseguiu garantir a exclusividade e o uso único das assinaturas da lista branca. Isso significa que os atacantes podem reutilizar as assinaturas de outros usuários da lista branca para cunhar colecionáveis, contornando assim os mecanismos de segurança existentes.
Ao analisar o código do contrato, descobrimos que a função verify apresenta uma falha de design evidente. Esta função não inclui o endereço do remetente no processo de verificação da assinatura, e também não implementa nenhum mecanismo para garantir que cada assinatura possa ser usada apenas uma vez. Essas medidas de segurança deveriam ser o conhecimento básico no desenvolvimento de contratos inteligentes, sendo um passo chave para garantir a segurança do sistema.
Surpreendentemente, uma vulnerabilidade de segurança tão básica apareceu em um projeto muito notável. Isso não apenas expôs a negligência da equipe do projeto em relação à auditoria de segurança, mas também destacou que o mercado de colecionáveis digitais ainda apresenta várias vulnerabilidades na implementação técnica.
Este evento lembra-nos novamente que, no campo da blockchain e dos ativos digitais, a segurança deve ser sempre a principal consideração. Independentemente da escala do projeto, devem ser investidos recursos adequados para realizar auditorias de segurança abrangentes, garantindo que cada possível vulnerabilidade seja identificada e corrigida a tempo. Ao mesmo tempo, isso também alerta os compradores de colecionáveis digitais a aumentarem sua vigilância, devendo estar plenamente informados sobre os riscos potenciais ao participar de atividades relacionadas.
Para os participantes da indústria, este caso destaca a importância de aprender continuamente e atualizar o conhecimento sobre segurança. Com o rápido desenvolvimento da tecnologia, novos desafios de segurança estão sempre a surgir, e apenas mantendo-se vigilantes e melhorando continuamente as práticas de segurança, é que se pode realmente proteger os direitos dos usuários e a segurança dos seus ativos.