- Rubrique
39k Popularité
14k Popularité
8k Popularité
16k Popularité
62k Popularité
31k Popularité
3k Popularité
96k Popularité
27k Popularité
27k Popularité
- Épingler
39k Popularité
14k Popularité
8k Popularité
16k Popularité
62k Popularité
31k Popularité
3k Popularité
96k Popularité
27k Popularité
27k Popularité
Le contrat de collection numérique de la NBA présente une grave vulnérabilité, permettant aux attaquants de réaliser un profit à zéro coût.
Le contrat de collecte numérique de la NBA est exposé à de graves vulnérabilités, et les attaquants peuvent en tirer profit sans frais
Récemment, la NBA a lancé un projet d’objets de collection numériques, mais le contrat intelligent du projet s’est avéré présenter des risques de sécurité majeurs. Les chercheurs en sécurité ont souligné qu’une vulnérabilité dans le contrat pourrait être exploitée par des acteurs malveillants pour frapper et monétiser des objets de collection à coût zéro.
La source de cette vulnérabilité réside dans le mécanisme de vérification des signatures des utilisateurs de la liste blanche par le contrat. Plus précisément, le contrat n'a pas réussi à garantir l'exclusivité et l'unicité des signatures de la liste blanche. Cela signifie qu'un attaquant peut réutiliser les signatures d'autres utilisateurs de la liste blanche pour frapper des collections.
Comme on peut le voir sur le code du contrat qui a fuité, la fonction de vérification n’inclut pas l’adresse de l’expéditeur de la transaction dans la signature lors de la vérification de la signature. De plus, le contrat ne prévoit pas de mécanisme permettant d’empêcher l’utilisation multiple des signatures. Ces mesures de sécurité sont censées relever du bon sens de base dans le développement de contrats intelligents.
Les experts de l'industrie sont choqués par cela, estimant qu'un tel défaut de sécurité de base puisse apparaître dans un projet aussi connu est tout simplement incroyable. Cet incident souligne à nouveau qu'au cours du développement de projets de blockchain, même les pratiques de sécurité les plus fondamentales ne doivent pas être négligées.
L’incident est également un signal d’alarme pour d’autres projets blockchain. Il rappelle aux développeurs d’être très prudents lors de la conception de contrats intelligents, en particulier la sécurité d’aspects clés tels que la vérification des signatures et le contrôle des autorisations. Dans le même temps, il souligne également l’importance de réaliser un audit de sécurité complet avant la mise en ligne du projet.
Avec le développement rapide du marché des objets de collection numériques, des problèmes de sécurité similaires pourraient devenir de plus en plus fréquents. Par conséquent, que ce soit pour les porteurs de projets ou pour les utilisateurs, il est nécessaire d'améliorer la sensibilisation à la sécurité et de prendre les mesures préventives nécessaires. Pour les investisseurs, il devient également de plus en plus important de comprendre la situation de sécurité avant de participer à tout projet d'objet de collection numérique.
!