- Chủ đề
38021 Phổ biến
13359 Phổ biến
6971 Phổ biến
15981 Phổ biến
61048 Phổ biến
30245 Phổ biến
2099 Phổ biến
95075 Phổ biến
26350 Phổ biến
26624 Phổ biến
- Ghim
38021 Phổ biến
13359 Phổ biến
6971 Phổ biến
15981 Phổ biến
61048 Phổ biến
30245 Phổ biến
2099 Phổ biến
95075 Phổ biến
26350 Phổ biến
26624 Phổ biến
Hợp đồng NFT NBA hiện có lỗ hổng nghiêm trọng, kẻ tấn công có thể thu lợi mà không tốn chi phí.
Hợp đồng tài sản NFT NBA bị lộ lỗ hổng nghiêm trọng, kẻ tấn công có thể thu lợi mà không tốn chi phí
Gần đây, NBA đã ra mắt một dự án sưu tập số, tuy nhiên hợp đồng thông minh của dự án này đã bị phát hiện có những lỗ hổng bảo mật nghiêm trọng. Các nhà nghiên cứu an ninh chỉ ra rằng, một lỗ hổng trong hợp đồng có thể bị kẻ xấu lợi dụng để đúc sưu tập với chi phí bằng không và thu lợi từ đó.
Lỗ hổng này xuất phát từ việc cơ chế xác thực chữ ký của người dùng trong danh sách trắng của hợp đồng có thiếu sót. Cụ thể, hợp đồng không đảm bảo tính độc quyền và chỉ được sử dụng một lần của chữ ký trong danh sách trắng. Điều này có nghĩa là kẻ tấn công có thể tái sử dụng chữ ký của người dùng khác trong danh sách trắng để đúc các bộ sưu tập.
Từ mã hợp đồng bị rò rỉ, có thể thấy rằng hàm verify khi xác minh chữ ký không đưa địa chỉ của người gửi giao dịch vào nội dung chữ ký. Hơn nữa, hợp đồng cũng không thiết lập cơ chế ngăn chặn việc sử dụng lại chữ ký. Những biện pháp bảo mật này lẽ ra nên là kiến thức cơ bản trong phát triển hợp đồng thông minh.
!
Các chuyên gia trong ngành đã bị sốc khi tin rằng một lỗ hổng bảo mật cơ bản như vậy có thể được tìm thấy trong một dự án cao cấp như vậy. Sự cố này một lần nữa nhấn mạnh rằng ngay cả những phương pháp bảo mật cơ bản nhất cũng không thể bỏ qua trong quá trình phát triển các dự án blockchain.
Vụ việc cũng là một hồi chuông cảnh tỉnh cho các dự án blockchain khác. Nó nhắc nhở các nhà phát triển hết sức thận trọng khi thiết kế hợp đồng thông minh, đặc biệt là bảo mật của các khía cạnh chính như xác minh chữ ký và kiểm soát quyền. Đồng thời, nó cũng nhấn mạnh tầm quan trọng của việc tiến hành kiểm tra bảo mật toàn diện trước khi dự án đi vào hoạt động.
Với sự phát triển nhanh chóng của thị trường sưu tầm kỹ thuật số, có thể ngày càng có nhiều vấn đề bảo mật tương tự. Do đó, cả nhóm dự án và người dùng cần nâng cao nhận thức bảo mật và thực hiện các biện pháp phòng ngừa cần thiết. Việc các nhà đầu tư hiểu tình trạng bảo mật của bất kỳ dự án sưu tầm kỹ thuật số nào trước khi tham gia cũng ngày càng trở nên quan trọng.