最近、あるセキュリティ会社が特定のデジタルコレクションの契約に2つの重大な脆弱性が存在することを発見しました。これらの脆弱性は、ユーザーの資産がロックされるか、プロジェクトの資金が引き出せなくなる可能性があります。最初の脆弱性は、返金処理関数に現れました。この関数は、全てのユーザーに対して返金を行うためにループを使用しますが、もしあるユーザーが悪意のある契約であれば、返金を受け取ることを拒否し、取引が失敗する可能性があり、結果として返金プロセス全体が中断されます。幸いなことに、この脆弱性は実際には悪用されていません。類似の問題を避けるために、プロジェクトは安全な返金を確保するために以下の措置を講じることをお勧めします:1. 制限は個人ユーザーのみがプロジェクトに参加できることです。2. ERC20トークンを使用するのではなく、ネイティブアセットを使用する3. ユーザーが自発的に返金を申請するメカニズムを設計し、大量返金ではなくすること! [](https://img-cdn.gateio.im/social/moments-2b48c446b79227ab40357d02ae7e5272)二つ目の脆弱性はコードのエラーです。プロジェクト資金を引き出す関数内で、ある条件判断文が間違った変数を使用して比較しています。これにより、その条件が決して満たされず、プロジェクトは契約内の資金を引き出すことができません。現在、3400万ドル以上の資産が契約内でロックされています。! [](https://img-cdn.gateio.im/social/moments-2b91eca25d8cd8d24a2a7680e8b4f7aa)これらの問題は、著名なプロジェクトであっても初歩的なミスが発生する可能性があることを再度浮き彫りにしています。プロジェクトの開発時には十分なテストケースを作成し、基本的なセキュリティ意識を持つ必要があります。分散型金融分野ではセキュリティ監査が一般的な慣行となっていますが、デジタルコレクションプロジェクトではセキュリティ監査が未だに欠如しており、今回の事件は巨額の資金損失を引き起こしました。この事件は、デジタルコレクションプロジェクトも重大な損失が再発しないように、安全監査を重視すべきであることを思い出させてくれます。! [](https://img-cdn.gateio.im/social/moments-04031cf161bae26d766a75befa44e64e)
デジタルコレクションプロジェクトの脆弱性により3400万ドルがロックされ、安全監査が差し迫っている
最近、あるセキュリティ会社が特定のデジタルコレクションの契約に2つの重大な脆弱性が存在することを発見しました。これらの脆弱性は、ユーザーの資産がロックされるか、プロジェクトの資金が引き出せなくなる可能性があります。
最初の脆弱性は、返金処理関数に現れました。この関数は、全てのユーザーに対して返金を行うためにループを使用しますが、もしあるユーザーが悪意のある契約であれば、返金を受け取ることを拒否し、取引が失敗する可能性があり、結果として返金プロセス全体が中断されます。幸いなことに、この脆弱性は実際には悪用されていません。
類似の問題を避けるために、プロジェクトは安全な返金を確保するために以下の措置を講じることをお勧めします:
!
二つ目の脆弱性はコードのエラーです。プロジェクト資金を引き出す関数内で、ある条件判断文が間違った変数を使用して比較しています。これにより、その条件が決して満たされず、プロジェクトは契約内の資金を引き出すことができません。現在、3400万ドル以上の資産が契約内でロックされています。
!
これらの問題は、著名なプロジェクトであっても初歩的なミスが発生する可能性があることを再度浮き彫りにしています。プロジェクトの開発時には十分なテストケースを作成し、基本的なセキュリティ意識を持つ必要があります。分散型金融分野ではセキュリティ監査が一般的な慣行となっていますが、デジタルコレクションプロジェクトではセキュリティ監査が未だに欠如しており、今回の事件は巨額の資金損失を引き起こしました。
この事件は、デジタルコレクションプロジェクトも重大な損失が再発しないように、安全監査を重視すべきであることを思い出させてくれます。
!