Нещодавно відомий спортивний альянс випустив ряд цифрових колекцій, однак професіонали галузі виявили, що контракти на продаж цих колекцій мають серйозні проблеми з безпекою. Експерти з безпеки вказали, що ця вразливість дозволяє злочинцям безкоштовно мінтити колекції та отримувати незаконні вигоди від їх продажу.
!
Ця вразливість виникає через недоліки в механізмі перевірки підписів користувачів з білого списку в контракті. Конкретно, контракт не реалізував необхідних заходів для забезпечення унікальності та ексклюзивності підписів білого списку. Це означає, що зловмисники можуть використовувати підписи інших користувачів з білого списку для повторного мінтінгу колекцій.
Провівши глибокий аналіз коду контракту, експерти виявили очевидні недоліки у дизайні функції verify. Ця функція не включає адресу ініціатора транзакції до процесу перевірки підпису, а також їй бракує механізму запобігання повторному використанню підпису. Ці заходи, які мали б бути частиною основних практик безпеки, були проігноровані, що викликало подив у фахівців галузі.
!
Експерти зазначають, що наявність такого рівня безпекових вразливостей у проекті такої високої відомості справді є шокуючою. Вони підкреслюють, що ці основні заходи безпеки мають бути невід'ємною частиною будь-якого процесу розробки проектів, пов'язаних з цифровими активами.
Ця подія ще раз підкреслила важливість безпеки аудиту в сфері блокчейну та цифрових колекцій. В індустрії закликають усі учасники, включаючи команди розробників, операторів платформ та інвесторів, підвищити обізнаність і посилити увагу до безпеки смарт-контрактів. Тільки так можна забезпечити здоровий розвиток ринку цифрових активів та захистити права учасників.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Проект знаменитостей NFT виявив вразливість безпеки: верифікація підпису в дозволеному списку має дефект.
Нещодавно відомий спортивний альянс випустив ряд цифрових колекцій, однак професіонали галузі виявили, що контракти на продаж цих колекцій мають серйозні проблеми з безпекою. Експерти з безпеки вказали, що ця вразливість дозволяє злочинцям безкоштовно мінтити колекції та отримувати незаконні вигоди від їх продажу.
!
Ця вразливість виникає через недоліки в механізмі перевірки підписів користувачів з білого списку в контракті. Конкретно, контракт не реалізував необхідних заходів для забезпечення унікальності та ексклюзивності підписів білого списку. Це означає, що зловмисники можуть використовувати підписи інших користувачів з білого списку для повторного мінтінгу колекцій.
Провівши глибокий аналіз коду контракту, експерти виявили очевидні недоліки у дизайні функції verify. Ця функція не включає адресу ініціатора транзакції до процесу перевірки підпису, а також їй бракує механізму запобігання повторному використанню підпису. Ці заходи, які мали б бути частиною основних практик безпеки, були проігноровані, що викликало подив у фахівців галузі.
!
Експерти зазначають, що наявність такого рівня безпекових вразливостей у проекті такої високої відомості справді є шокуючою. Вони підкреслюють, що ці основні заходи безпеки мають бути невід'ємною частиною будь-якого процесу розробки проектів, пов'язаних з цифровими активами.
Ця подія ще раз підкреслила важливість безпеки аудиту в сфері блокчейну та цифрових колекцій. В індустрії закликають усі учасники, включаючи команди розробників, операторів платформ та інвесторів, підвищити обізнаність і посилити увагу до безпеки смарт-контрактів. Тільки так можна забезпечити здоровий розвиток ринку цифрових активів та захистити права учасників.