Récemment, une célèbre ligue sportive a lancé une série de collections numériques, mais des professionnels du secteur ont découvert que les contrats de vente de ces collections présentent des risques de sécurité majeurs. Les experts en sécurité ont indiqué que cette vulnérabilité permet à des individus malintentionnés de minting des collections sans avoir à payer de coûts et de réaliser des profits indus en les vendant.
La racine de cette vulnérabilité réside dans le mécanisme de vérification des signatures des utilisateurs de la liste blanche par le contrat. Plus précisément, le contrat n'a pas mis en œuvre les mesures nécessaires pour garantir l'unicité et l'exclusivité des signatures de la liste blanche. Cela signifie que des attaquants peuvent exploiter les signatures d'autres utilisateurs de la liste blanche pour répéter le minting des objets de collection.
Grâce à une analyse approfondie du code du contrat, les experts ont découvert que la fonction verify présente des défauts de conception évidents. Cette fonction n'inclut pas l'adresse de l'initiateur de la transaction dans le processus de vérification de la signature et manque également d'un mécanisme pour empêcher la réutilisation des signatures. Ces mesures qui devraient faire partie des pratiques de sécurité de base ont été négligées, ce qui laisse les professionnels du secteur perplexes.
Les experts affirment qu'un tel niveau de vulnérabilité de sécurité dans un projet d'une telle notoriété est vraiment choquant. Ils soulignent que ces mesures de sécurité fondamentales devraient faire partie intégrante de tout processus de développement de projet impliquant des actifs numériques.
Cet événement souligne à nouveau l'importance de l'audit de sécurité dans le domaine de la blockchain et des objets numériques. L'industrie appelle toutes les parties prenantes, y compris les équipes de développement, les opérateurs de plateforme et les investisseurs, à rester vigilants et à accorder une attention accrue à la sécurité des contrats intelligents. Ce n'est qu'ainsi que nous pourrons garantir le développement sain du marché des actifs numériques et protéger les droits des participants.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Le projet NFT de célébrité révèle une vulnérabilité de sécurité, la vérification de la signature de l'Allowlist présente des défauts.
Récemment, une célèbre ligue sportive a lancé une série de collections numériques, mais des professionnels du secteur ont découvert que les contrats de vente de ces collections présentent des risques de sécurité majeurs. Les experts en sécurité ont indiqué que cette vulnérabilité permet à des individus malintentionnés de minting des collections sans avoir à payer de coûts et de réaliser des profits indus en les vendant.
La racine de cette vulnérabilité réside dans le mécanisme de vérification des signatures des utilisateurs de la liste blanche par le contrat. Plus précisément, le contrat n'a pas mis en œuvre les mesures nécessaires pour garantir l'unicité et l'exclusivité des signatures de la liste blanche. Cela signifie que des attaquants peuvent exploiter les signatures d'autres utilisateurs de la liste blanche pour répéter le minting des objets de collection.
Grâce à une analyse approfondie du code du contrat, les experts ont découvert que la fonction verify présente des défauts de conception évidents. Cette fonction n'inclut pas l'adresse de l'initiateur de la transaction dans le processus de vérification de la signature et manque également d'un mécanisme pour empêcher la réutilisation des signatures. Ces mesures qui devraient faire partie des pratiques de sécurité de base ont été négligées, ce qui laisse les professionnels du secteur perplexes.
Les experts affirment qu'un tel niveau de vulnérabilité de sécurité dans un projet d'une telle notoriété est vraiment choquant. Ils soulignent que ces mesures de sécurité fondamentales devraient faire partie intégrante de tout processus de développement de projet impliquant des actifs numériques.
Cet événement souligne à nouveau l'importance de l'audit de sécurité dans le domaine de la blockchain et des objets numériques. L'industrie appelle toutes les parties prenantes, y compris les équipes de développement, les opérateurs de plateforme et les investisseurs, à rester vigilants et à accorder une attention accrue à la sécurité des contrats intelligents. Ce n'est qu'ainsi que nous pourrons garantir le développement sain du marché des actifs numériques et protéger les droits des participants.