Hợp đồng thông minh của bộ sưu tập kỹ thuật số của liên đoàn thể thao nổi tiếng hiện có lỗ hổng nghiêm trọng. Rủi ro đang đúc không tốn chi phí gây ra lo ngại.
Gần đây, một liên đoàn thể thao nổi tiếng đã phát hành một loạt các bộ sưu tập kỹ thuật số, thu hút không ít sự theo dõi. Tuy nhiên, trong quá trình bán những bộ sưu tập này, chúng tôi đã phát hiện ra một vấn đề đáng lo ngại: hợp đồng thông minh được sử dụng để bán các bộ sưu tập kỹ thuật số này có lỗ hổng nghiêm trọng. Lỗ hổng này có thể bị các đối tượng xấu lợi dụng, thông qua việc đang đúc các bộ sưu tập với chi phí 0 và bán chúng để thu lợi bất chính.
Nguyên nhân chính gây ra lỗ hổng này là do cơ chế xác minh chữ ký của hợp đồng đối với người dùng trong danh sách trắng có thiếu sót. Cụ thể, hợp đồng không đảm bảo tính độc quyền và tính một lần sử dụng của chữ ký trong danh sách trắng. Điều này có nghĩa là kẻ tấn công có thể tái sử dụng chữ ký của những người dùng trong danh sách trắng khác để đang đúc các bộ sưu tập, từ đó vượt qua cơ chế bảo mật ban đầu.
Thông qua việc phân tích mã hợp đồng, chúng tôi phát hiện hàm verify có những thiếu sót rõ ràng trong thiết kế. Hàm này không bao gồm địa chỉ của người gửi trong quá trình xác minh chữ ký, đồng thời cũng không thực hiện bất kỳ cơ chế nào để đảm bảo rằng mỗi chữ ký chỉ có thể được sử dụng một lần. Những biện pháp an ninh này lẽ ra phải là kiến thức cơ bản trong phát triển hợp đồng thông minh, là bước quan trọng để đảm bảo an toàn cho hệ thống.
Thật đáng ngạc nhiên khi một lỗ hổng bảo mật cơ bản như vậy lại xuất hiện trong một dự án nổi bật. Điều này không chỉ phơi bày sự lơ là của nhóm dự án trong việc kiểm tra bảo mật mà còn làm nổi bật những rủi ro còn tồn tại trong việc triển khai công nghệ trên thị trường tài sản số.
Sự kiện này một lần nữa nhắc nhở chúng ta rằng trong lĩnh vực blockchain và tài sản kỹ thuật số, an toàn luôn là yếu tố hàng đầu cần xem xét. Bất kể quy mô dự án như thế nào, đều nên đầu tư đủ nguồn lực để thực hiện kiểm toán an toàn toàn diện, đảm bảo mỗi lỗ hổng có thể xảy ra đều được phát hiện và khắc phục kịp thời. Đồng thời, điều này cũng cảnh báo những người mua sưu tầm kỹ thuật số cần nâng cao cảnh giác, khi tham gia các hoạt động liên quan cần hiểu rõ các rủi ro tiềm ẩn.
Đối với những người tham gia ngành, trường hợp này nhấn mạnh tầm quan trọng của việc học hỏi liên tục và cập nhật kiến thức an ninh. Với sự phát triển nhanh chóng của công nghệ, những thách thức an ninh mới liên tục xuất hiện, chỉ có giữ được sự cảnh giác và không ngừng nâng cao thực hành an ninh mới có thể thực sự bảo vệ quyền lợi và tài sản của người dùng.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
13 thích
Phần thưởng
13
5
Chia sẻ
Bình luận
0/400
MercilessHalal
· 15giờ trước
Bên hợp đồng là Cải Niǎo Má
Xem bản gốcTrả lời0
GasFeeCrying
· 15giờ trước
Lại là danh sách cho phép lại không nắm bắt được ha
Xem bản gốcTrả lời0
FOMOmonster
· 15giờ trước
Danh sách cho phép ký tên cũng có thể Phiếu giảm giá? Hay là xem kịch hay thôi.
Xem bản gốcTrả lời0
DegenGambler
· 15giờ trước
Lại một câu chuyện lớn! Danh sách cho phép cần tiết kiệm sử dụng.
Hợp đồng thông minh của bộ sưu tập kỹ thuật số của liên đoàn thể thao nổi tiếng hiện có lỗ hổng nghiêm trọng. Rủi ro đang đúc không tốn chi phí gây ra lo ngại.
Gần đây, một liên đoàn thể thao nổi tiếng đã phát hành một loạt các bộ sưu tập kỹ thuật số, thu hút không ít sự theo dõi. Tuy nhiên, trong quá trình bán những bộ sưu tập này, chúng tôi đã phát hiện ra một vấn đề đáng lo ngại: hợp đồng thông minh được sử dụng để bán các bộ sưu tập kỹ thuật số này có lỗ hổng nghiêm trọng. Lỗ hổng này có thể bị các đối tượng xấu lợi dụng, thông qua việc đang đúc các bộ sưu tập với chi phí 0 và bán chúng để thu lợi bất chính.
Nguyên nhân chính gây ra lỗ hổng này là do cơ chế xác minh chữ ký của hợp đồng đối với người dùng trong danh sách trắng có thiếu sót. Cụ thể, hợp đồng không đảm bảo tính độc quyền và tính một lần sử dụng của chữ ký trong danh sách trắng. Điều này có nghĩa là kẻ tấn công có thể tái sử dụng chữ ký của những người dùng trong danh sách trắng khác để đang đúc các bộ sưu tập, từ đó vượt qua cơ chế bảo mật ban đầu.
Thông qua việc phân tích mã hợp đồng, chúng tôi phát hiện hàm verify có những thiếu sót rõ ràng trong thiết kế. Hàm này không bao gồm địa chỉ của người gửi trong quá trình xác minh chữ ký, đồng thời cũng không thực hiện bất kỳ cơ chế nào để đảm bảo rằng mỗi chữ ký chỉ có thể được sử dụng một lần. Những biện pháp an ninh này lẽ ra phải là kiến thức cơ bản trong phát triển hợp đồng thông minh, là bước quan trọng để đảm bảo an toàn cho hệ thống.
Thật đáng ngạc nhiên khi một lỗ hổng bảo mật cơ bản như vậy lại xuất hiện trong một dự án nổi bật. Điều này không chỉ phơi bày sự lơ là của nhóm dự án trong việc kiểm tra bảo mật mà còn làm nổi bật những rủi ro còn tồn tại trong việc triển khai công nghệ trên thị trường tài sản số.
Sự kiện này một lần nữa nhắc nhở chúng ta rằng trong lĩnh vực blockchain và tài sản kỹ thuật số, an toàn luôn là yếu tố hàng đầu cần xem xét. Bất kể quy mô dự án như thế nào, đều nên đầu tư đủ nguồn lực để thực hiện kiểm toán an toàn toàn diện, đảm bảo mỗi lỗ hổng có thể xảy ra đều được phát hiện và khắc phục kịp thời. Đồng thời, điều này cũng cảnh báo những người mua sưu tầm kỹ thuật số cần nâng cao cảnh giác, khi tham gia các hoạt động liên quan cần hiểu rõ các rủi ro tiềm ẩn.
Đối với những người tham gia ngành, trường hợp này nhấn mạnh tầm quan trọng của việc học hỏi liên tục và cập nhật kiến thức an ninh. Với sự phát triển nhanh chóng của công nghệ, những thách thức an ninh mới liên tục xuất hiện, chỉ có giữ được sự cảnh giác và không ngừng nâng cao thực hành an ninh mới có thể thực sự bảo vệ quyền lợi và tài sản của người dùng.