В контрактах на цифровые коллекционные предметы НБА обнаружена серьезная уязвимость безопасности, что вызывает опасения по поводу риска минтинга без затрат.
В смарт-контракте цифровых коллекционных предметов NBA существуют серьезные уязвимости безопасности
В последнее время НБА запустила серию цифровых коллекционных предметов, что привлекло широкое внимание на рынке. Однако в процессе продажи этих коллекционных предметов мы обнаружили одну тревожную проблему: смарт-контракт, отвечающий за продажу этих цифровых коллекционных предметов, имеет серьезные уязвимости в безопасности. Этот недостаток может быть использован недобросовестными лицами для безвозмездного создания коллекционных предметов и их последующей продажи с целью получения неправомерной выгоды.
Основная проблема этой уязвимости безопасности заключается в том, что механизм проверки подписей пользователей из белого списка в контракте имеет дефекты. Более конкретно, в контракте не установлены достаточные меры безопасности для обеспечения уникальности и эксклюзивности подписей из белого списка. Это означает, что злоумышленники могут повторно использовать подписи других пользователей из белого списка для создания коллекционных предметов, тем самым обходя обычный процесс покупки.
С технической точки зрения, проблема заключается в реализации функции verify. Эта функция при проверке подписи не включает адрес отправителя транзакции в содержимое подписи. Более того, в контракте нет механизма, который бы гарантировал, что каждая подпись может быть использована только один раз. Эти аспекты должны быть основными принципами безопасности в разработке программного обеспечения, но они были проигнорированы в этом высокопрофильном проекте.
!
Такого рода уязвимости безопасности возникают в таких известных проектах, что действительно вызывает удивление и беспокойство. Это не только раскрывает небрежность разработчиков в отношении безопасности смарт-контрактов, но и звучит тревожный сигнал для всего рынка цифровых коллекционных предметов. Этот инцидент еще раз подчеркивает важность аудита безопасности и проверки кода в разработке блокчейн-проектов.
Для пользователей, уже приобретающих эти цифровые коллекционные предметы, это, безусловно, тревожная новость. В то же время это представляет собой важное предупреждение для других традиционных учреждений, которые уже вошли или планируют войти на рынок цифровых коллекционных предметов: при принятии новых технологий необходимо уделять особое внимание безопасности и обеспечивать полную защиту прав пользователей.
!
Мы надеемся, что НБА сможет быстро предпринять меры для исправления этой уязвимости и усиления мер безопасности своих смарт-контрактов. В то же время это также возможность для всей отрасли переосмыслить и улучшить свои подходы, чтобы обеспечить более безопасный и надежный запуск аналогичных проектов в будущем.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
17 Лайков
Награда
17
6
Поделиться
комментарий
0/400
BearMarketSurvivor
· 22ч назад
Снова можно Клиповые купоны! Убегаю!
Посмотреть ОригиналОтветить0
GateUser-e51e87c7
· 22ч назад
И хакеры, и те, кто ничего не платит, действительно вы такие.
Посмотреть ОригиналОтветить0
FunGibleTom
· 22ч назад
Еще один смарт-контракт упал в яму, не могу больше смеяться.
Посмотреть ОригиналОтветить0
FUD_Whisperer
· 22ч назад
Игроки на контракте снова станут богатыми, не так ли?
Посмотреть ОригиналОтветить0
SillyWhale
· 22ч назад
nba этот смарт-контракт действительно глупый
Посмотреть ОригиналОтветить0
GateUser-a606bf0c
· 23ч назад
Вы собираетесь выйти в цепочку, не исправив уязвимости?
В контрактах на цифровые коллекционные предметы НБА обнаружена серьезная уязвимость безопасности, что вызывает опасения по поводу риска минтинга без затрат.
В смарт-контракте цифровых коллекционных предметов NBA существуют серьезные уязвимости безопасности
В последнее время НБА запустила серию цифровых коллекционных предметов, что привлекло широкое внимание на рынке. Однако в процессе продажи этих коллекционных предметов мы обнаружили одну тревожную проблему: смарт-контракт, отвечающий за продажу этих цифровых коллекционных предметов, имеет серьезные уязвимости в безопасности. Этот недостаток может быть использован недобросовестными лицами для безвозмездного создания коллекционных предметов и их последующей продажи с целью получения неправомерной выгоды.
Основная проблема этой уязвимости безопасности заключается в том, что механизм проверки подписей пользователей из белого списка в контракте имеет дефекты. Более конкретно, в контракте не установлены достаточные меры безопасности для обеспечения уникальности и эксклюзивности подписей из белого списка. Это означает, что злоумышленники могут повторно использовать подписи других пользователей из белого списка для создания коллекционных предметов, тем самым обходя обычный процесс покупки.
С технической точки зрения, проблема заключается в реализации функции verify. Эта функция при проверке подписи не включает адрес отправителя транзакции в содержимое подписи. Более того, в контракте нет механизма, который бы гарантировал, что каждая подпись может быть использована только один раз. Эти аспекты должны быть основными принципами безопасности в разработке программного обеспечения, но они были проигнорированы в этом высокопрофильном проекте.
!
Такого рода уязвимости безопасности возникают в таких известных проектах, что действительно вызывает удивление и беспокойство. Это не только раскрывает небрежность разработчиков в отношении безопасности смарт-контрактов, но и звучит тревожный сигнал для всего рынка цифровых коллекционных предметов. Этот инцидент еще раз подчеркивает важность аудита безопасности и проверки кода в разработке блокчейн-проектов.
Для пользователей, уже приобретающих эти цифровые коллекционные предметы, это, безусловно, тревожная новость. В то же время это представляет собой важное предупреждение для других традиционных учреждений, которые уже вошли или планируют войти на рынок цифровых коллекционных предметов: при принятии новых технологий необходимо уделять особое внимание безопасности и обеспечивать полную защиту прав пользователей.
!
Мы надеемся, что НБА сможет быстро предпринять меры для исправления этой уязвимости и усиления мер безопасности своих смарт-контрактов. В то же время это также возможность для всей отрасли переосмыслить и улучшить свои подходы, чтобы обеспечить более безопасный и надежный запуск аналогичных проектов в будущем.