Gần đây, một liên minh thể thao nổi tiếng đã cho ra mắt một loạt các bộ sưu tập kỹ thuật số, tuy nhiên, các chuyên gia trong ngành đã phát hiện ra rằng hợp đồng bán hàng của những bộ sưu tập này có những lỗ hổng bảo mật nghiêm trọng. Các chuyên gia an ninh chỉ ra rằng lỗ hổng này cho phép những kẻ xấu mà không cần phải trả bất kỳ chi phí nào có thể đang đúc bộ sưu tập và thu lợi bất chính từ việc bán chúng.
Lỗ hổng này bắt nguồn từ việc cơ chế xác minh chữ ký của người dùng trong danh sách trắng trong hợp đồng có khuyết điểm. Cụ thể, hợp đồng không thực hiện các biện pháp cần thiết để đảm bảo tính duy nhất và tính đặc thù của chữ ký trong danh sách trắng. Điều này có nghĩa là kẻ tấn công có thể lợi dụng chữ ký của người dùng khác trong danh sách trắng để lặp lại việc đang đúc tài sản.
Thông qua việc phân tích sâu sắc mã hợp đồng, các chuyên gia phát hiện ra rằng hàm verify có những thiếu sót rõ ràng trong thiết kế. Hàm này không đưa địa chỉ của người phát động giao dịch vào quá trình xác minh chữ ký, đồng thời cũng thiếu cơ chế ngăn chặn việc sử dụng lại chữ ký. Những biện pháp này lẽ ra phải thuộc về các thực hành an toàn cơ bản nhưng lại bị bỏ qua, khiến những người trong ngành cảm thấy khó tin.
Các chuyên gia cho biết, việc xảy ra lỗ hổng bảo mật ở mức độ này trong một dự án có mức độ nổi tiếng cao thực sự là điều gây sốc. Họ nhấn mạnh rằng, những biện pháp bảo mật cơ bản này nên là một phần không thể thiếu trong quá trình phát triển của bất kỳ dự án nào liên quan đến tài sản kỹ thuật số.
Sự kiện này một lần nữa làm nổi bật tầm quan trọng của việc kiểm toán an ninh trong lĩnh vực blockchain và tài sản số. Ngành công nghiệp kêu gọi tất cả các bên tham gia, bao gồm đội ngũ phát triển, nhà điều hành nền tảng và nhà đầu tư, đều nên nâng cao cảnh giác và tăng cường sự chú ý đến an ninh của hợp đồng thông minh. Chỉ như vậy, mới có thể đảm bảo sự phát triển khỏe mạnh của thị trường tài sản số và bảo vệ quyền lợi của những người tham gia.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Dự án NFT của giới thượng lưu phát hiện lỗ hổng bảo mật, xác thực chữ ký trong danh sách cho phép có thiếu sót.
Gần đây, một liên minh thể thao nổi tiếng đã cho ra mắt một loạt các bộ sưu tập kỹ thuật số, tuy nhiên, các chuyên gia trong ngành đã phát hiện ra rằng hợp đồng bán hàng của những bộ sưu tập này có những lỗ hổng bảo mật nghiêm trọng. Các chuyên gia an ninh chỉ ra rằng lỗ hổng này cho phép những kẻ xấu mà không cần phải trả bất kỳ chi phí nào có thể đang đúc bộ sưu tập và thu lợi bất chính từ việc bán chúng.
Lỗ hổng này bắt nguồn từ việc cơ chế xác minh chữ ký của người dùng trong danh sách trắng trong hợp đồng có khuyết điểm. Cụ thể, hợp đồng không thực hiện các biện pháp cần thiết để đảm bảo tính duy nhất và tính đặc thù của chữ ký trong danh sách trắng. Điều này có nghĩa là kẻ tấn công có thể lợi dụng chữ ký của người dùng khác trong danh sách trắng để lặp lại việc đang đúc tài sản.
Thông qua việc phân tích sâu sắc mã hợp đồng, các chuyên gia phát hiện ra rằng hàm verify có những thiếu sót rõ ràng trong thiết kế. Hàm này không đưa địa chỉ của người phát động giao dịch vào quá trình xác minh chữ ký, đồng thời cũng thiếu cơ chế ngăn chặn việc sử dụng lại chữ ký. Những biện pháp này lẽ ra phải thuộc về các thực hành an toàn cơ bản nhưng lại bị bỏ qua, khiến những người trong ngành cảm thấy khó tin.
Các chuyên gia cho biết, việc xảy ra lỗ hổng bảo mật ở mức độ này trong một dự án có mức độ nổi tiếng cao thực sự là điều gây sốc. Họ nhấn mạnh rằng, những biện pháp bảo mật cơ bản này nên là một phần không thể thiếu trong quá trình phát triển của bất kỳ dự án nào liên quan đến tài sản kỹ thuật số.
Sự kiện này một lần nữa làm nổi bật tầm quan trọng của việc kiểm toán an ninh trong lĩnh vực blockchain và tài sản số. Ngành công nghiệp kêu gọi tất cả các bên tham gia, bao gồm đội ngũ phát triển, nhà điều hành nền tảng và nhà đầu tư, đều nên nâng cao cảnh giác và tăng cường sự chú ý đến an ninh của hợp đồng thông minh. Chỉ như vậy, mới có thể đảm bảo sự phát triển khỏe mạnh của thị trường tài sản số và bảo vệ quyền lợi của những người tham gia.