Hợp đồng tài sản kỹ thuật số của liên đoàn thể thao nổi tiếng có lỗ hổng nghiêm trọng, Hacker có thể miễn phí đang đúc để kiếm lợi.

Gần đây, một bộ sưu tập kỹ thuật số do một liên đoàn thể thao nổi tiếng phát hành đã thu hút sự chú ý của các chuyên gia an ninh. Các chuyên gia sau khi kiểm tra hợp đồng bán hàng đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng. Lỗ hổng này cho phép những cá nhân am hiểu công nghệ tạo ra các bộ sưu tập mà không cần phải trả bất kỳ khoản phí nào và từ đó kiếm lợi.

Nguồn gốc của vấn đề là cơ chế xác minh chữ ký của hợp đồng đối với người dùng trong danh sách trắng có những thiếu sót. Cụ thể, hợp đồng không đảm bảo tính độc quyền và tính chất sử dụng một lần của chữ ký trong danh sách trắng. Điều này có nghĩa là các kẻ tấn công tiềm năng có thể tái sử dụng chữ ký của những người dùng khác trong danh sách trắng để đúc các bộ sưu tập.

Từ góc độ kỹ thuật mà phân tích, thiết kế của hàm verify có những thiếu sót rõ ràng, không đưa địa chỉ của người gửi vào quá trình xác thực chữ ký. Đáng chú ý hơn, trong hợp đồng cũng không có cơ chế nào được thiết lập để đảm bảo rằng mỗi chữ ký chỉ có thể được sử dụng một lần. Những điều này lẽ ra phải là những biện pháp an ninh phần mềm cơ bản, nhưng lại bị bỏ qua trong dự án được chú ý này.

Các chuyên gia an ninh tỏ ra ngạc nhiên và cho rằng các thực hành an ninh cơ bản như vậy nên là một phần không thể thiếu trong quá trình phát triển của bất kỳ dự án blockchain nào. Họ nhấn mạnh rằng ngay cả những dự án nổi tiếng cũng không thể bỏ qua các bước kiểm tra an ninh cơ bản nhất.

Sự kiện này một lần nữa làm nổi bật tầm quan trọng của an ninh trong lĩnh vực blockchain và tài sản kỹ thuật số không thể bị xem nhẹ. Đối với các nhà phát triển và nhà đầu tư tham gia các dự án như vậy, việc nâng cao nhận thức về an ninh và thực hiện kiểm tra an ninh toàn diện sẽ là một trong những yếu tố then chốt cho sự thành công của các dự án trong tương lai.