Известные спортивные лиги цифровых предметов коллекционирования смарт-контракты имеют серьезную уязвимость, риск минтинга без затрат вызывает беспокойство
Недавно одна известная спортивная лига выпустила серию цифровых коллекционных предметов, что привлекло немало внимания. Однако в процессе продажи этих коллекционных предметов мы обнаружили одну настораживающую проблему: смарт-контракты, используемые для продажи этих цифровых коллекционных предметов, содержат серьезные уязвимости. Эти уязвимости могут быть использованы недобросовестными лицами для минтинга коллекционных предметов без затрат и их продажи с целью получения неправомерной выгоды.
Основная причина этой уязвимости заключается в недостатках механизма проверки подписей пользователей из белого списка в смарт-контракте. Конкретно, контракт не смог обеспечить исключительность и одноразовое использование подписей белого списка. Это означает, что злоумышленник может повторно использовать подписи других пользователей из белого списка для минтинга коллекционных предметов, тем самым обходя существующие механизмы безопасности.
!
Анализируя код контракта, мы обнаружили, что функция verify имеет очевидные недостатки в своем дизайне. Эта функция не включает адрес отправителя в процесс проверки подписи и также не реализует никаких механизмов, чтобы гарантировать, что каждая подпись может быть использована только один раз. Эти меры безопасности должны быть основополагающей нормой в разработке смарт-контрактов и являются ключевым этапом для обеспечения безопасности системы.
Удивительно, что такая основная уязвимость безопасности появилась в столь заметном проекте. Это не только выявило недостатки в безопасности со стороны команды проекта, но и подчеркивает, что на рынке цифровых коллекционных предметов все еще существует множество рисков в технической реализации.
Это событие еще раз напоминает нам о том, что в области блокчейна и цифровых активов безопасность всегда является первоочередным фактором. Независимо от масштаба проекта, необходимо вложить достаточно ресурсов в комплексный аудит безопасности, чтобы обеспечить своевременное обнаружение и исправление каждой возможной уязвимости. В то же время это также предупреждает покупателей цифровых коллекционных предметов о необходимости проявлять бдительность и тщательно изучать потенциальные риски при участии в соответствующих мероприятиях.
Для участников отрасли этот случай подчеркивает важность постоянного обучения и обновления знаний о безопасности. С учетом быстрого развития технологий новые угрозы безопасности продолжают появляться, и только оставаясь бдительными и постоянно улучшая практики безопасности, можно на самом деле защитить права и активы пользователей.
!
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
13 Лайков
Награда
13
5
Поделиться
комментарий
0/400
MercilessHalal
· 08-04 20:44
Сторона контракта -菜鸟麻
Посмотреть ОригиналОтветить0
GasFeeCrying
· 08-04 20:44
Снова разрешенный список, и не могу с этим справиться, ха.
Посмотреть ОригиналОтветить0
FOMOmonster
· 08-04 20:43
Разрешенный список подписания тоже может быть Клиповые купоны? Или просто смотрим на представление?
Посмотреть ОригиналОтветить0
DegenGambler
· 08-04 20:40
Снова большой сюрприз! Разрешенный список нужно использовать экономно.
Известные спортивные лиги цифровых предметов коллекционирования смарт-контракты имеют серьезную уязвимость, риск минтинга без затрат вызывает беспокойство
Недавно одна известная спортивная лига выпустила серию цифровых коллекционных предметов, что привлекло немало внимания. Однако в процессе продажи этих коллекционных предметов мы обнаружили одну настораживающую проблему: смарт-контракты, используемые для продажи этих цифровых коллекционных предметов, содержат серьезные уязвимости. Эти уязвимости могут быть использованы недобросовестными лицами для минтинга коллекционных предметов без затрат и их продажи с целью получения неправомерной выгоды.
Основная причина этой уязвимости заключается в недостатках механизма проверки подписей пользователей из белого списка в смарт-контракте. Конкретно, контракт не смог обеспечить исключительность и одноразовое использование подписей белого списка. Это означает, что злоумышленник может повторно использовать подписи других пользователей из белого списка для минтинга коллекционных предметов, тем самым обходя существующие механизмы безопасности.
!
Анализируя код контракта, мы обнаружили, что функция verify имеет очевидные недостатки в своем дизайне. Эта функция не включает адрес отправителя в процесс проверки подписи и также не реализует никаких механизмов, чтобы гарантировать, что каждая подпись может быть использована только один раз. Эти меры безопасности должны быть основополагающей нормой в разработке смарт-контрактов и являются ключевым этапом для обеспечения безопасности системы.
Удивительно, что такая основная уязвимость безопасности появилась в столь заметном проекте. Это не только выявило недостатки в безопасности со стороны команды проекта, но и подчеркивает, что на рынке цифровых коллекционных предметов все еще существует множество рисков в технической реализации.
Это событие еще раз напоминает нам о том, что в области блокчейна и цифровых активов безопасность всегда является первоочередным фактором. Независимо от масштаба проекта, необходимо вложить достаточно ресурсов в комплексный аудит безопасности, чтобы обеспечить своевременное обнаружение и исправление каждой возможной уязвимости. В то же время это также предупреждает покупателей цифровых коллекционных предметов о необходимости проявлять бдительность и тщательно изучать потенциальные риски при участии в соответствующих мероприятиях.
Для участников отрасли этот случай подчеркивает важность постоянного обучения и обновления знаний о безопасности. С учетом быстрого развития технологий новые угрозы безопасности продолжают появляться, и только оставаясь бдительными и постоянно улучшая практики безопасности, можно на самом деле защитить права и активы пользователей.
!