- Тема
39k Популярность
14k Популярность
8k Популярность
17k Популярность
62k Популярность
31k Популярность
3k Популярность
96k Популярность
27k Популярность
27k Популярность
- Закрепить
39k Популярность
14k Популярность
8k Популярность
17k Популярность
62k Популярность
31k Популярность
3k Популярность
96k Популярность
27k Популярность
27k Популярность
Контракт на цифровое сбор данных NBA теперь серьезно уязвим, и злоумышленники могут получить прибыль при нулевых затратах
В контракте на цифровые коллекционные предметы NBA обнаружены серьезные уязвимости, злоумышленники могут получить прибыль без затрат.
Недавно NBA запустила проект по созданию цифровых предметов коллекционирования, но было обнаружено, что смарт-контракт проекта несет серьезные риски безопасности. Исследователи в области безопасности отметили, что уязвимость в контракте может быть использована злоумышленниками для создания и монетизации предметов коллекционирования с нулевыми затратами.
Корень этой уязвимости заключается в недостатках механизма проверки подписей пользователей белого списка в контракте. Конкретно, контракт не обеспечивал эксклюзивность и одноразовое использование подписей белого списка. Это означает, что злоумышленники могут повторно использовать подписи других пользователей белого списка для чеканки коллекционных предметов.
Из утекшего кода контракта видно, что функция verify при проверке подписи не включает адрес отправителя транзакции в содержание подписи. Кроме того, в контракте не предусмотрен механизм предотвращения многократного использования подписи. Эти меры безопасности должны быть основным знанием в разработке смарт-контрактов.
!
Отраслевые эксперты выразили шок, отметив, что такой базовый уязвимость безопасности могла появиться в столь известном проекте, это действительно трудно поверить. Этот инцидент снова подчеркивает, что в разработке блокчейн-проектов даже самые основные меры безопасности не должны игнорироваться.
Это событие также стало сигналом тревоги для других блокчейн-проектов. Оно напоминает разработчикам о необходимости быть особенно осторожными при разработке смарт-контрактов, особенно обращая внимание на безопасность таких ключевых аспектов, как проверка подписи и контроль доступа. В то же время это подчеркивает важность проведения комплексного аудита безопасности перед запуском проекта.
С быстрым развитием рынка цифровых коллекционных предметов подобные проблемы безопасности могут возникать все чаще. Поэтому как командам проектов, так и пользователям необходимо повышать свою осведомленность о безопасности и принимать необходимые меры предосторожности. Для инвесторов становится все более важным понимать состояние безопасности перед тем, как участвовать в любом проекте цифровых коллекционных предметов.
!