- Topik
38021 Popularitas
13359 Popularitas
6971 Popularitas
15981 Popularitas
61048 Popularitas
30245 Popularitas
2099 Popularitas
95075 Popularitas
26350 Popularitas
26624 Popularitas
- Sematkan
38021 Popularitas
13359 Popularitas
6971 Popularitas
15981 Popularitas
61048 Popularitas
30245 Popularitas
2099 Popularitas
95075 Popularitas
26350 Popularitas
26624 Popularitas
Kontrak koleksi digital NBA sekarang memiliki celah serius, penyerang dapat memperoleh keuntungan tanpa biaya.
Kontrak koleksi digital NBA terkena kerentanan serius, dan penyerang dapat memperoleh keuntungan tanpa biaya
Baru-baru ini, NBA meluncurkan proyek koleksi digital, namun kontrak pintar proyek tersebut ditemukan memiliki celah keamanan yang signifikan. Peneliti keamanan menunjukkan bahwa satu kerentanan dalam kontrak tersebut dapat dieksploitasi oleh pihak yang tidak bertanggung jawab untuk mencetak koleksi tanpa biaya dan mendapatkan keuntungan dari situ.
Penyebab celah ini terletak pada cacat mekanisme verifikasi tanda tangan pengguna whitelist dalam kontrak. Secara khusus, kontrak gagal memastikan eksklusivitas dan penggunaan sekali pakai dari tanda tangan whitelist. Ini berarti penyerang dapat menggunakan kembali tanda tangan pengguna whitelist lainnya untuk mencetak koleksi.
Seperti yang dapat dilihat dari kode kontrak yang bocor, fungsi verifikasi tidak menyertakan alamat pengirim transaksi dalam tanda tangan saat memverifikasi tanda tangan. Selain itu, kontrak tidak memiliki mekanisme untuk mencegah tanda tangan digunakan berkali-kali. Langkah-langkah keamanan ini seharusnya menjadi akal sehat dasar dalam pengembangan kontrak pintar.
Para ahli di industri ini terkejut dengan hal ini, menganggap bahwa celah keamanan yang begitu mendasar dapat muncul dalam proyek yang begitu terkenal, sungguh sulit dipercaya. Peristiwa ini sekali lagi menyoroti bahwa dalam pengembangan proyek blockchain, bahkan praktik keamanan yang paling dasar pun tidak boleh diabaikan.
Insiden ini juga merupakan peringatan bagi proyek blockchain lainnya. Ini mengingatkan pengembang untuk ekstra hati-hati saat merancang kontrak pintar, terutama keamanan aspek-aspek utama seperti verifikasi tanda tangan dan kontrol izin. Pada saat yang sama, ini juga menyoroti pentingnya melakukan audit keamanan yang komprehensif sebelum proyek ditayangkan.
Seiring dengan perkembangan pesat pasar koleksi digital, masalah keamanan serupa mungkin akan semakin banyak. Oleh karena itu, baik pihak proyek maupun pengguna perlu meningkatkan kesadaran akan keamanan dan mengambil langkah-langkah pencegahan yang diperlukan. Bagi investor, semakin penting untuk memahami kondisi keamanan sebelum berpartisipasi dalam proyek koleksi digital apa pun.