- Tema
37975 Popularidade
13317 Popularidade
6971 Popularidade
15961 Popularidade
61048 Popularidade
30245 Popularidade
2079 Popularidade
95075 Popularidade
26563 Popularidade
26624 Popularidade
- Marcar
37975 Popularidade
13317 Popularidade
6971 Popularidade
15961 Popularidade
61048 Popularidade
30245 Popularidade
2079 Popularidade
95075 Popularidade
26563 Popularidade
26624 Popularidade
O contrato de colecionáveis digitais da NBA apresenta uma grave vulnerabilidade, permitindo que atacantes lucrem sem custos.
Contrato de colecionáveis digitais da NBA revela vulnerabilidade grave, atacantes podem lucrar sem custos
Recentemente, a NBA lançou um projeto de colecionáveis digitais, mas descobriu-se que o contrato inteligente do projeto tinha grandes riscos de segurança. Pesquisadores de segurança apontaram que uma vulnerabilidade no contrato poderia ser explorada por maus atores para cunhar e monetizar colecionáveis a custo zero.
A raiz desta vulnerabilidade reside na falha do mecanismo de verificação das assinaturas dos usuários na lista branca do contrato. Especificamente, o contrato não conseguiu garantir a exclusividade e o uso único das assinaturas da lista branca. Isso significa que atacantes podem reutilizar as assinaturas de outros usuários da lista branca para cunhar colecionáveis.
Como pode ser visto pelo código do contrato vazado, a função de verificação não inclui o endereço do remetente da transação na assinatura ao verificar a assinatura. Além disso, o contrato não tem um mecanismo para impedir que as assinaturas sejam usadas várias vezes. Essas medidas de segurança devem ser de bom senso básico no desenvolvimento de contratos inteligentes.
Especialistas da indústria expressaram choque, considerando inacreditável que uma falha de segurança tão básica apareça em um projeto tão conhecido. Este evento destaca novamente que, no desenvolvimento de projetos de blockchain, mesmo as práticas de segurança mais básicas não podem ser ignoradas.
Este incidente também serviu de alerta para outros projetos de blockchain. Ele lembra os desenvolvedores que devem ter especial cuidado ao projetar contratos inteligentes, especialmente em relação à segurança de aspectos críticos como a validação de assinaturas e o controle de permissões. Ao mesmo tempo, isso destaca a importância de realizar uma auditoria de segurança abrangente antes do lançamento do projeto.
Com o rápido desenvolvimento do mercado de colecionáveis digitais, problemas de segurança semelhantes podem se tornar cada vez mais frequentes. Portanto, tanto os projetos quanto os usuários precisam aumentar a conscientização sobre segurança e tomar as medidas de precaução necessárias. Para os investidores, é cada vez mais importante entender a situação de segurança de qualquer projeto de colecionáveis digitais antes de participar.