مؤخراً، أطلق اتحاد رياضي معروف مجموعة من المقتنيات الرقمية، ومع ذلك، اكتشف محترفون في المجال أن عقود بيع هذه المقتنيات تحتوي على ثغرات أمان كبيرة. وأشار خبراء الأمن إلى أن هذه الثغرة تسمح للمجرمين ب铸造 المقتنيات دون الحاجة لدفع أي تكلفة، وبيعها للحصول على فوائد غير مشروعة.
!
تعود جذور هذه الثغرة إلى وجود عيب في آلية التحقق من توقيعات المستخدمين المدرجين في القائمة البيضاء من قبل العقد. بشكل أكثر تحديدًا، لم يتم تنفيذ التدابير اللازمة من قبل العقد لضمان تفرد وخصوصية توقيعات القائمة البيضاء. وهذا يعني أن المهاجمين يمكنهم استغلال توقيعات مستخدمين آخرين من القائمة البيضاء لإعادة سك المقتنيات.
من خلال تحليل عميق لكود العقد، اكتشف الخبراء أن وظيفة verify تعاني من عيب واضح في التصميم. هذه الوظيفة لم تشمل عنوان مقدم المعاملة في عملية التحقق من التوقيع، كما أنها تفتقر إلى آلية لمنع إعادة استخدام التوقيع. هذه التدابير التي ينبغي أن تكون جزءًا من الممارسات الأمنية الأساسية تم تجاهلها، مما جعل المتخصصين في الصناعة يشعرون بالدهشة.
!
يقول الخبراء إن هذا المستوى من ثغرات الأمان يظهر في مشروع معروف بهذا القدر، وهو أمر مدهش حقًا. ويؤكدون أن هذه التدابير الأمنية الأساسية يجب أن تكون جزءًا لا يتجزأ من عملية تطوير أي مشروع يتعلق بالأصول الرقمية.
تسلط هذه الحادثة الضوء مرة أخرى على أهمية التدقيق الأمني في مجال blockchain والمقتنيات الرقمية. يدعو العاملون في هذا المجال جميع الأطراف المعنية، بما في ذلك فرق التطوير، ومشغلي المنصات، والمستثمرين، إلى توخي الحذر، وزيادة التركيز على سلامة العقود الذكية. فقط بهذه الطريقة يمكن ضمان التنمية الصحية لسوق الأصول الرقمية وحماية حقوق المشاركين.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
مشروع NFT للمشاهير يكتشف ثغرة أمنية عيب في التحقق من توقيع قائمة السماح
مؤخراً، أطلق اتحاد رياضي معروف مجموعة من المقتنيات الرقمية، ومع ذلك، اكتشف محترفون في المجال أن عقود بيع هذه المقتنيات تحتوي على ثغرات أمان كبيرة. وأشار خبراء الأمن إلى أن هذه الثغرة تسمح للمجرمين ب铸造 المقتنيات دون الحاجة لدفع أي تكلفة، وبيعها للحصول على فوائد غير مشروعة.
!
تعود جذور هذه الثغرة إلى وجود عيب في آلية التحقق من توقيعات المستخدمين المدرجين في القائمة البيضاء من قبل العقد. بشكل أكثر تحديدًا، لم يتم تنفيذ التدابير اللازمة من قبل العقد لضمان تفرد وخصوصية توقيعات القائمة البيضاء. وهذا يعني أن المهاجمين يمكنهم استغلال توقيعات مستخدمين آخرين من القائمة البيضاء لإعادة سك المقتنيات.
من خلال تحليل عميق لكود العقد، اكتشف الخبراء أن وظيفة verify تعاني من عيب واضح في التصميم. هذه الوظيفة لم تشمل عنوان مقدم المعاملة في عملية التحقق من التوقيع، كما أنها تفتقر إلى آلية لمنع إعادة استخدام التوقيع. هذه التدابير التي ينبغي أن تكون جزءًا من الممارسات الأمنية الأساسية تم تجاهلها، مما جعل المتخصصين في الصناعة يشعرون بالدهشة.
!
يقول الخبراء إن هذا المستوى من ثغرات الأمان يظهر في مشروع معروف بهذا القدر، وهو أمر مدهش حقًا. ويؤكدون أن هذه التدابير الأمنية الأساسية يجب أن تكون جزءًا لا يتجزأ من عملية تطوير أي مشروع يتعلق بالأصول الرقمية.
تسلط هذه الحادثة الضوء مرة أخرى على أهمية التدقيق الأمني في مجال blockchain والمقتنيات الرقمية. يدعو العاملون في هذا المجال جميع الأطراف المعنية، بما في ذلك فرق التطوير، ومشغلي المنصات، والمستثمرين، إلى توخي الحذر، وزيادة التركيز على سلامة العقود الذكية. فقط بهذه الطريقة يمكن ضمان التنمية الصحية لسوق الأصول الرقمية وحماية حقوق المشاركين.