最近、有名なスポーツリーグが発売したデジタルコレクションがセキュリティ専門家の関心を引きました。専門家がその販売契約を審査した結果、重大なセキュリティホールが発見されました。このホールにより、技術に精通した個人が費用を支払うことなくコレクションを作成し、そこから利益を得ることが可能になります。! [](https://img-cdn.gateio.im/social/moments-3b4cab0f6f08f9428244a6f632daeec5)問題の根源は、契約のホワイトリストユーザーに対する署名検証メカニズムに欠陥があることです。具体的には、契約はホワイトリスト署名の専属性と一回限りの使用を確保できていません。これは、潜在的な攻撃者が他のホワイトリストユーザーの署名を再利用してコレクションを鋳造できることを意味します。技術的な観点から分析すると、verify関数の設計には明らかな欠陥があり、送信者のアドレスが署名検証プロセスに含まれていません。さらに注目すべきは、契約内に各署名が一度だけ使用されることを保証するメカニズムが設定されていないことです。これらは本来、基本的なソフトウェアセキュリティ対策であるべきですが、この注目されているプロジェクトでは無視されています。! [](https://img-cdn.gateio.im/social/moments-0ad924d42b81d2420098807e5c18d565)セキュリティ専門家はこれに驚きを示し、この種の基本的なセキュリティプラクティスは、すべてのブロックチェーンプロジェクトの開発過程において不可欠な部分であるべきだと考えています。彼らは、有名なプロジェクトでさえ最も基本的なセキュリティ監査のステップを無視すべきではないと強調しています。この事件は、ブロックチェーンとデジタル資産分野におけるセキュリティの重要性が無視できないことを再度浮き彫りにしました。このようなプロジェクトに参加する開発者や投資家にとって、セキュリティ意識を高め、徹底的なセキュリティ監査を行うことが、今後のプロジェクト成功の重要な要素の一つとなるでしょう。
著名なスポーツリーグのデジタルコレクティブル契約に深刻な脆弱性が存在し、ハッカーは無料でミンティングして利益を得ることができる。
最近、有名なスポーツリーグが発売したデジタルコレクションがセキュリティ専門家の関心を引きました。専門家がその販売契約を審査した結果、重大なセキュリティホールが発見されました。このホールにより、技術に精通した個人が費用を支払うことなくコレクションを作成し、そこから利益を得ることが可能になります。
!
問題の根源は、契約のホワイトリストユーザーに対する署名検証メカニズムに欠陥があることです。具体的には、契約はホワイトリスト署名の専属性と一回限りの使用を確保できていません。これは、潜在的な攻撃者が他のホワイトリストユーザーの署名を再利用してコレクションを鋳造できることを意味します。
技術的な観点から分析すると、verify関数の設計には明らかな欠陥があり、送信者のアドレスが署名検証プロセスに含まれていません。さらに注目すべきは、契約内に各署名が一度だけ使用されることを保証するメカニズムが設定されていないことです。これらは本来、基本的なソフトウェアセキュリティ対策であるべきですが、この注目されているプロジェクトでは無視されています。
!
セキュリティ専門家はこれに驚きを示し、この種の基本的なセキュリティプラクティスは、すべてのブロックチェーンプロジェクトの開発過程において不可欠な部分であるべきだと考えています。彼らは、有名なプロジェクトでさえ最も基本的なセキュリティ監査のステップを無視すべきではないと強調しています。
この事件は、ブロックチェーンとデジタル資産分野におけるセキュリティの重要性が無視できないことを再度浮き彫りにしました。このようなプロジェクトに参加する開発者や投資家にとって、セキュリティ意識を高め、徹底的なセキュリティ監査を行うことが、今後のプロジェクト成功の重要な要素の一つとなるでしょう。