最近、ある有名なスポーツリーグが一連のデジタルコレクションを発表しましたが、業界の専門家たちは、これらのコレクションの販売契約に重大なセキュリティリスクが存在することを発見しました。セキュリティ専門家は、この脆弱性により、不正な者が何のコストも支払うことなくミンティングを行い、販売を通じて不当な利益を得ることができると指摘しています。! [](https://img-cdn.gateio.im/social/moments-3b4cab0f6f08f9428244a6f632daeec5)この脆弱性の根源は、契約のホワイトリストユーザーの署名検証メカニズムに欠陥があることです。具体的には、契約はホワイトリストの署名の一意性と専属性を確保するための必要な措置を講じていません。これは、攻撃者が他のホワイトリストユーザーの署名を利用してコレクションを繰り返しミンティングできることを意味します。契約コードの詳細な分析を通じて、専門家はverify関数に設計上の明らかな欠陥があることを発見しました。この関数は取引の発起者のアドレスを署名検証プロセスに含めておらず、また署名の再利用を防ぐメカニズムも欠如しています。これらは本来、基本的なセキュリティプラクティスに属するべき対策でありながら、無視されていることに業界関係者は驚きを隠せません。! [](https://img-cdn.gateio.im/social/moments-0ad924d42b81d2420098807e5c18d565)専門家たちは、このような高い知名度のプロジェクトにこのレベルのセキュリティ脆弱性が存在することは本当に衝撃的だと述べています。彼らは、デジタル資産に関与するプロジェクトの開発プロセスにおいて、これらの基本的なセキュリティ対策は欠かせないものであるべきだと強調しています。この事件は、ブロックチェーンとデジタルコレクション分野におけるセキュリティ監査の重要性を再び浮き彫りにしました。業界は、開発チーム、プラットフォーム運営者、投資家を含むすべての参加者に対して警戒を強め、スマートコントラクトの安全性への関心を高めるよう呼びかけています。そうすることで、デジタル資産市場の健全な発展を確保し、参加者の権利を保護することができます。
名流NFTプロジェクトがセキュリティの脆弱性を暴露 許可リストの署名検証に欠陥が存在
最近、ある有名なスポーツリーグが一連のデジタルコレクションを発表しましたが、業界の専門家たちは、これらのコレクションの販売契約に重大なセキュリティリスクが存在することを発見しました。セキュリティ専門家は、この脆弱性により、不正な者が何のコストも支払うことなくミンティングを行い、販売を通じて不当な利益を得ることができると指摘しています。
!
この脆弱性の根源は、契約のホワイトリストユーザーの署名検証メカニズムに欠陥があることです。具体的には、契約はホワイトリストの署名の一意性と専属性を確保するための必要な措置を講じていません。これは、攻撃者が他のホワイトリストユーザーの署名を利用してコレクションを繰り返しミンティングできることを意味します。
契約コードの詳細な分析を通じて、専門家はverify関数に設計上の明らかな欠陥があることを発見しました。この関数は取引の発起者のアドレスを署名検証プロセスに含めておらず、また署名の再利用を防ぐメカニズムも欠如しています。これらは本来、基本的なセキュリティプラクティスに属するべき対策でありながら、無視されていることに業界関係者は驚きを隠せません。
!
専門家たちは、このような高い知名度のプロジェクトにこのレベルのセキュリティ脆弱性が存在することは本当に衝撃的だと述べています。彼らは、デジタル資産に関与するプロジェクトの開発プロセスにおいて、これらの基本的なセキュリティ対策は欠かせないものであるべきだと強調しています。
この事件は、ブロックチェーンとデジタルコレクション分野におけるセキュリティ監査の重要性を再び浮き彫りにしました。業界は、開発チーム、プラットフォーム運営者、投資家を含むすべての参加者に対して警戒を強め、スマートコントラクトの安全性への関心を高めるよう呼びかけています。そうすることで、デジタル資産市場の健全な発展を確保し、参加者の権利を保護することができます。