Son zamanlarda, tanınmış bir spor liginin bir dizi dijital koleksiyon ürünü piyasaya sürdüğü bildirildi, ancak sektördeki uzmanlar, bu koleksiyonların satış sözleşmelerinde ciddi güvenlik açıkları olduğunu fark etti. Güvenlik uzmanları, bu açığın kötü niyetli kişilerin herhangi bir maliyet ödemeden koleksiyon ürünlerini mintleme yapabilmesine ve satışıyla haksız kazanç elde edebilmesine izin verdiğini belirtti.
Bu açığın kaynağı, sözleşmenin beyaz liste kullanıcılarının imzalarını doğrulama mekanizmasındaki bir kusurdur. Özellikle, sözleşme beyaz liste imzalarının benzersizliğini ve özel olmasını sağlamak için gerekli önlemleri almamıştır. Bu, saldırganların diğer beyaz liste kullanıcılarının imzalarını kullanarak koleksiyonları tekrar mintleme fırsatı bulabileceği anlamına gelir.
Sözleşme kodunun derinlemesine analizi sonucunda uzmanlar, verify fonksiyonunun tasarımında belirgin bir açık olduğunu keşfettiler. Bu fonksiyon, işlem başlatıcısının adresini imza doğrulama sürecine dahil etmemekte ve aynı zamanda imzanın yeniden kullanımını önleyen bir mekanizmadan yoksundur. Bu tür temel güvenlik uygulamaları göz ardı edilmiş olması, sektördeki uzmanlar için şaşırtıcı bir durumdur.
Uzmanlar, bu seviyedeki güvenlik açıklarının bu kadar yüksek profilli projelerde görünmesinin gerçekten şok edici olduğunu belirtiyor. Dijital varlıklarla ilgili projelerin geliştirilmesinde bu temel güvenlik önlemlerinin vazgeçilmez bir parçası olması gerektiğini vurguluyorlar.
Bu olay, blockchain ve dijital koleksiyonlar alanında güvenlik denetiminin önemini bir kez daha vurguladı. Sektördeki tüm taraflar, geliştirme ekipleri, platform operatörleri ve yatırımcılar dahil olmak üzere, dikkatli olmalı ve akıllı sözleşmelerin güvenliğine daha fazla önem vermelidir. Ancak bu şekilde, dijital varlık pazarının sağlıklı gelişimini sağlamak ve katılımcıların haklarını korumak mümkün olacaktır.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Ünlü NFT projesinde güvenlik açığı ortaya çıktı; izin listesi imza doğrulamasında eksiklik var.
Son zamanlarda, tanınmış bir spor liginin bir dizi dijital koleksiyon ürünü piyasaya sürdüğü bildirildi, ancak sektördeki uzmanlar, bu koleksiyonların satış sözleşmelerinde ciddi güvenlik açıkları olduğunu fark etti. Güvenlik uzmanları, bu açığın kötü niyetli kişilerin herhangi bir maliyet ödemeden koleksiyon ürünlerini mintleme yapabilmesine ve satışıyla haksız kazanç elde edebilmesine izin verdiğini belirtti.
Bu açığın kaynağı, sözleşmenin beyaz liste kullanıcılarının imzalarını doğrulama mekanizmasındaki bir kusurdur. Özellikle, sözleşme beyaz liste imzalarının benzersizliğini ve özel olmasını sağlamak için gerekli önlemleri almamıştır. Bu, saldırganların diğer beyaz liste kullanıcılarının imzalarını kullanarak koleksiyonları tekrar mintleme fırsatı bulabileceği anlamına gelir.
Sözleşme kodunun derinlemesine analizi sonucunda uzmanlar, verify fonksiyonunun tasarımında belirgin bir açık olduğunu keşfettiler. Bu fonksiyon, işlem başlatıcısının adresini imza doğrulama sürecine dahil etmemekte ve aynı zamanda imzanın yeniden kullanımını önleyen bir mekanizmadan yoksundur. Bu tür temel güvenlik uygulamaları göz ardı edilmiş olması, sektördeki uzmanlar için şaşırtıcı bir durumdur.
Uzmanlar, bu seviyedeki güvenlik açıklarının bu kadar yüksek profilli projelerde görünmesinin gerçekten şok edici olduğunu belirtiyor. Dijital varlıklarla ilgili projelerin geliştirilmesinde bu temel güvenlik önlemlerinin vazgeçilmez bir parçası olması gerektiğini vurguluyorlar.
Bu olay, blockchain ve dijital koleksiyonlar alanında güvenlik denetiminin önemini bir kez daha vurguladı. Sektördeki tüm taraflar, geliştirme ekipleri, platform operatörleri ve yatırımcılar dahil olmak üzere, dikkatli olmalı ve akıllı sözleşmelerin güvenliğine daha fazla önem vermelidir. Ancak bu şekilde, dijital varlık pazarının sağlıklı gelişimini sağlamak ve katılımcıların haklarını korumak mümkün olacaktır.