- Topic
41126 Popularity
14064 Popularity
7409 Popularity
16541 Popularity
61058 Popularity
30245 Popularity
1859 Popularity
95075 Popularity
26522 Popularity
26644 Popularity
- Pin
41126 Popularity
14064 Popularity
7409 Popularity
16541 Popularity
61058 Popularity
30245 Popularity
1859 Popularity
95075 Popularity
26522 Popularity
26644 Popularity
NBA dijital tahsilat sözleşmesi artık ciddi şekilde savunmasız ve saldırganlar sıfır maliyetle kar elde edebilir
NBA dijital koleksiyon sözleşmesinde ciddi bir güvenlik açığı ortaya çıktı, saldırganlar maliyetsiz kazanç elde edebilir.
Son günlerde, NBA dijital koleksiyon projelerini başlattı, ancak projenin akıllı sözleşmesinde önemli bir güvenlik açığı bulundu. Güvenlik araştırmacıları, sözleşmedeki bir açığın kötü niyetli kişiler tarafından kullanılabileceğini ve bu sayede sıfır maliyetle koleksiyonlar basılabileceğini ve buradan kar elde edilebileceğini belirtti.
Bu güvenlik açığının temel nedeni, beyaz listedeki kullanıcıların imzaları için sözleşmenin doğrulama mekanizmasındaki bir kusurdur. Özellikle, sözleşme, beyaz liste imzalarının münhasırlığını ve tek seferlik kullanımını sağlayamıyor. Bu, bir saldırganın koleksiyon parçalarını basmak için beyaz listedeki diğer kullanıcıların imzalarını yeniden kullanabileceği anlamına gelir.
Sızdırılan sözleşme kodlarından görüldüğü gibi, verify fonksiyonu imzayı doğrularken işlem göndericisinin adresini imza içeriğine dahil etmemiş. Ayrıca, sözleşme imzanın birden fazla kez kullanılmasını önleyen bir mekanizma da kurmamış. Bu güvenlik önlemleri, akıllı sözleşme geliştirmede temel bir bilgi olmalıdır.
Sektör uzmanları buna şaşırdıklarını belirtti ve bu kadar temel bir güvenlik açığının bu kadar tanınmış bir projede ortaya çıkmasının gerçekten inanılmaz olduğunu düşündüler. Bu olay, blok zinciri proje geliştirme sürecinde en temel güvenlik uygulamalarının bile göz ardı edilemeyeceğini bir kez daha vurguladı.
Bu olay, diğer blok zinciri projeleri için de bir uyarı niteliği taşıyor. Geliştiricilere akıllı sözleşmeleri tasarlarken özellikle imza doğrulama, yetki kontrolü gibi kritik aşamaların güvenliğine dikkat etmeleri gerektiğini hatırlatıyor. Aynı zamanda, projelerin yayına alınmadan önce kapsamlı bir güvenlik denetiminin önemini de vurguluyor.
Dijital koleksiyon pazarının hızla gelişmesiyle birlikte, giderek daha fazla benzer güvenlik sorunu olabilir. Bu nedenle hem proje ekibinin hem de kullanıcının güvenlik bilincini geliştirmesi ve gerekli önleyici tedbirleri alması gerekmektedir. Yatırımcıların herhangi bir dijital koleksiyon projesine katılmadan önce güvenlik durumunu anlamaları da giderek daha önemli hale geliyor.