Recentemente, uma conhecida liga desportiva lançou uma série de colecionáveis digitais, no entanto, profissionais da indústria descobriram que os contratos de venda desses colecionáveis apresentam sérias vulnerabilidades de segurança. Especialistas em segurança apontaram que essa falha permite que indivíduos mal-intencionados mintem colecionáveis sem incorrer em qualquer custo e obtenham benefícios indevidos através da venda.
A origem dessa vulnerabilidade está na falha do mecanismo de verificação das assinaturas dos usuários da lista branca no contrato. Especificamente, o contrato não implementou as medidas necessárias para garantir a unicidade e exclusividade das assinaturas da lista branca. Isso significa que os atacantes podem aproveitar as assinaturas de outros usuários da lista branca para cunhar repetidamente colecionáveis.
Através de uma análise aprofundada do código do contrato, os especialistas descobriram que a função verify apresenta falhas de design evidentes. Esta função não inclui o endereço do iniciador da transação no processo de verificação da assinatura, e também carece de mecanismos para prevenir a reutilização da assinatura. Estas medidas, que deveriam fazer parte das práticas básicas de segurança, foram ignoradas, o que deixou os profissionais da indústria incrédulos.
Os especialistas afirmam que é realmente chocante que um nível tão alto de vulnerabilidades de segurança apareça em projetos de tanta notoriedade. Eles enfatizam que essas medidas de segurança básicas devem ser uma parte essencial de qualquer processo de desenvolvimento de projetos que envolvam ativos digitais.
Este evento destaca novamente a importância da auditoria de segurança no campo da blockchain e dos colecionáveis digitais. A indústria apela a todas as partes envolvidas, incluindo equipas de desenvolvimento, operadores de plataformas e investidores, para que aumentem a vigilância e reforcem a atenção à segurança dos contratos inteligentes. Só assim será possível garantir o desenvolvimento saudável do mercado de ativos digitais e proteger os direitos dos participantes.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Projeto NFT de celebridades revela falha de segurança: verificação de assinatura na lista de permissões apresenta defeito.
Recentemente, uma conhecida liga desportiva lançou uma série de colecionáveis digitais, no entanto, profissionais da indústria descobriram que os contratos de venda desses colecionáveis apresentam sérias vulnerabilidades de segurança. Especialistas em segurança apontaram que essa falha permite que indivíduos mal-intencionados mintem colecionáveis sem incorrer em qualquer custo e obtenham benefícios indevidos através da venda.
A origem dessa vulnerabilidade está na falha do mecanismo de verificação das assinaturas dos usuários da lista branca no contrato. Especificamente, o contrato não implementou as medidas necessárias para garantir a unicidade e exclusividade das assinaturas da lista branca. Isso significa que os atacantes podem aproveitar as assinaturas de outros usuários da lista branca para cunhar repetidamente colecionáveis.
Através de uma análise aprofundada do código do contrato, os especialistas descobriram que a função verify apresenta falhas de design evidentes. Esta função não inclui o endereço do iniciador da transação no processo de verificação da assinatura, e também carece de mecanismos para prevenir a reutilização da assinatura. Estas medidas, que deveriam fazer parte das práticas básicas de segurança, foram ignoradas, o que deixou os profissionais da indústria incrédulos.
Os especialistas afirmam que é realmente chocante que um nível tão alto de vulnerabilidades de segurança apareça em projetos de tanta notoriedade. Eles enfatizam que essas medidas de segurança básicas devem ser uma parte essencial de qualquer processo de desenvolvimento de projetos que envolvam ativos digitais.
Este evento destaca novamente a importância da auditoria de segurança no campo da blockchain e dos colecionáveis digitais. A indústria apela a todas as partes envolvidas, incluindo equipas de desenvolvimento, operadores de plataformas e investidores, para que aumentem a vigilância e reforcem a atenção à segurança dos contratos inteligentes. Só assim será possível garantir o desenvolvimento saudável do mercado de ativos digitais e proteger os direitos dos participantes.