В последнее время известная спортивная лига запустила серию цифровых коллекционных предметов, однако профессионалы в отрасли обнаружили, что контракты на продажу этих предметов имеют серьезные проблемы с безопасностью. Эксперты по безопасности указали, что этот недостаток позволяет злоумышленникам минтинг предметов без каких-либо затрат и получать незаконные доходы от их продажи.
!
Корень этой уязвимости заключается в том, что в механизме проверки подписей пользователей белого списка в контракте есть недостатки. В частности, контракт не реализовал необходимые меры для обеспечения уникальности и эксклюзивности подписей белого списка. Это означает, что злоумышленники могут использовать подписи других пользователей белого списка для повторного минтинга коллекционных предметов.
Глубокий анализ кода контракта показал, что в функции verify имеются очевидные недостатки в проектировании. Эта функция не включает адрес инициатора транзакции в процесс проверки подписи, а также ей не хватает механизма предотвращения повторного использования подписи. Эти меры, которые должны быть частью основных практик безопасности, были игнорированы, что вызывает недоумение у специалистов отрасли.
!
Эксперты отметили, что уровень уязвимости безопасности, обнаруженный в таком известном проекте, действительно шокирует. Они подчеркивают, что эти основные меры безопасности должны быть неотъемлемой частью любого проекта, связанного с цифровыми активами.
Это событие еще раз подчеркивает важность аудита безопасности в области блокчейна и цифровых коллекционных предметов. В отрасли призывают все стороны, включая команды разработчиков, операторов платформ и инвесторов, повышать бдительность и уделять больше внимания безопасности смарт-контрактов. Только так можно обеспечить здоровое развитие рынка цифровых активов и защитить права участников.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Проект знаменитостей NFT обнаружил уязвимость безопасности, верификация подписей в разрешенном списке имеет недостатки.
В последнее время известная спортивная лига запустила серию цифровых коллекционных предметов, однако профессионалы в отрасли обнаружили, что контракты на продажу этих предметов имеют серьезные проблемы с безопасностью. Эксперты по безопасности указали, что этот недостаток позволяет злоумышленникам минтинг предметов без каких-либо затрат и получать незаконные доходы от их продажи.
!
Корень этой уязвимости заключается в том, что в механизме проверки подписей пользователей белого списка в контракте есть недостатки. В частности, контракт не реализовал необходимые меры для обеспечения уникальности и эксклюзивности подписей белого списка. Это означает, что злоумышленники могут использовать подписи других пользователей белого списка для повторного минтинга коллекционных предметов.
Глубокий анализ кода контракта показал, что в функции verify имеются очевидные недостатки в проектировании. Эта функция не включает адрес инициатора транзакции в процесс проверки подписи, а также ей не хватает механизма предотвращения повторного использования подписи. Эти меры, которые должны быть частью основных практик безопасности, были игнорированы, что вызывает недоумение у специалистов отрасли.
!
Эксперты отметили, что уровень уязвимости безопасности, обнаруженный в таком известном проекте, действительно шокирует. Они подчеркивают, что эти основные меры безопасности должны быть неотъемлемой частью любого проекта, связанного с цифровыми активами.
Это событие еще раз подчеркивает важность аудита безопасности в области блокчейна и цифровых коллекционных предметов. В отрасли призывают все стороны, включая команды разработчиков, операторов платформ и инвесторов, повышать бдительность и уделять больше внимания безопасности смарт-контрактов. Только так можно обеспечить здоровое развитие рынка цифровых активов и защитить права участников.