Recientemente, una conocida liga deportiva lanzó una serie de coleccionables digitales; sin embargo, los profesionales de la industria han descubierto que los contratos de venta de estos coleccionables presentan graves riesgos de seguridad. Los expertos en seguridad señalan que esta vulnerabilidad permite a los delincuentes acuñar coleccionables sin necesidad de pagar ningún costo y obtener beneficios indebidos a través de su venta.
La raíz de esta vulnerabilidad radica en un defecto en el mecanismo de verificación de las firmas de los usuarios en la lista blanca del contrato. En concreto, el contrato no implementó las medidas necesarias para garantizar la unicidad y la exclusividad de las firmas de la lista blanca. Esto significa que los atacantes pueden aprovechar las firmas de otros usuarios de la lista blanca para acuñar repetidamente los coleccionables.
A través de un análisis profundo del código del contrato, los expertos descubrieron que la función verify presenta defectos evidentes en su diseño. Esta función no incluye la dirección del initiador de la transacción en el proceso de verificación de la firma, y además carece de mecanismos para prevenir la reutilización de la firma. Estas medidas, que deberían ser prácticas básicas de seguridad, han sido sorprendentemente ignoradas, lo que deja a los profesionales de la industria perplejos.
Los expertos han señalado que el hecho de que un nivel de vulnerabilidad de seguridad como este aparezca en un proyecto de tan alto perfil es realmente sorprendente. Enfatizan que estas medidas de seguridad básicas deberían ser una parte indispensable de cualquier proceso de desarrollo de proyectos relacionados con activos digitales.
Este evento vuelve a resaltar la importancia de las auditorías de seguridad en el ámbito de la blockchain y los coleccionables digitales. La industria hace un llamado a todas las partes involucradas, incluidos los equipos de desarrollo, los operadores de plataformas y los inversores, para que estén más alerta y refuercen la atención hacia la seguridad de los contratos inteligentes. Solo así se podrá asegurar el desarrollo saludable del mercado de activos digitales y proteger los derechos de los participantes.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
24 me gusta
Recompensa
24
4
Republicar
Compartir
Comentar
0/400
MercilessHalal
· 07-29 23:35
¿Te has vuelto a meter en un lío?
Ver originalesResponder0
MelonField
· 07-29 18:57
Lo entendí, lo entendí.
Ver originalesResponder0
GateUser-4745f9ce
· 07-28 11:33
Un error tan básico
Ver originalesResponder0
MEVHunter
· 07-27 01:43
Las vulnerabilidades de seguridad merecen la quiebra.
El proyecto de NFT de celebridades revela una vulnerabilidad de seguridad. La verificación de la firma de la lista de permitidos presenta defectos.
Recientemente, una conocida liga deportiva lanzó una serie de coleccionables digitales; sin embargo, los profesionales de la industria han descubierto que los contratos de venta de estos coleccionables presentan graves riesgos de seguridad. Los expertos en seguridad señalan que esta vulnerabilidad permite a los delincuentes acuñar coleccionables sin necesidad de pagar ningún costo y obtener beneficios indebidos a través de su venta.
La raíz de esta vulnerabilidad radica en un defecto en el mecanismo de verificación de las firmas de los usuarios en la lista blanca del contrato. En concreto, el contrato no implementó las medidas necesarias para garantizar la unicidad y la exclusividad de las firmas de la lista blanca. Esto significa que los atacantes pueden aprovechar las firmas de otros usuarios de la lista blanca para acuñar repetidamente los coleccionables.
A través de un análisis profundo del código del contrato, los expertos descubrieron que la función verify presenta defectos evidentes en su diseño. Esta función no incluye la dirección del initiador de la transacción en el proceso de verificación de la firma, y además carece de mecanismos para prevenir la reutilización de la firma. Estas medidas, que deberían ser prácticas básicas de seguridad, han sido sorprendentemente ignoradas, lo que deja a los profesionales de la industria perplejos.
Los expertos han señalado que el hecho de que un nivel de vulnerabilidad de seguridad como este aparezca en un proyecto de tan alto perfil es realmente sorprendente. Enfatizan que estas medidas de seguridad básicas deberían ser una parte indispensable de cualquier proceso de desarrollo de proyectos relacionados con activos digitales.
Este evento vuelve a resaltar la importancia de las auditorías de seguridad en el ámbito de la blockchain y los coleccionables digitales. La industria hace un llamado a todas las partes involucradas, incluidos los equipos de desarrollo, los operadores de plataformas y los inversores, para que estén más alerta y refuercen la atención hacia la seguridad de los contratos inteligentes. Solo así se podrá asegurar el desarrollo saludable del mercado de activos digitales y proteger los derechos de los participantes.