Un conocido proyecto de coleccionables digitales deportivos ha revelado una grave vulnerabilidad en los contratos inteligentes, lo que advierte sobre la conciencia de seguridad en la industria.
Recientemente, una importante emisión de coleccionables digitales deportivos ha llamado la atención de la industria. Sin embargo, algunos expertos en seguridad han descubierto graves vulnerabilidades en los contratos inteligentes del proyecto, que podrían ser explotadas por delincuentes para acuñar sin costo y obtener beneficios.
Esta vulnerabilidad proviene principalmente de un diseño inadecuado del mecanismo de verificación de firmas de usuarios en la lista blanca. El contrato no logró asegurar la exclusividad y el uso único de las firmas de la lista blanca. Por lo tanto, un posible atacante podría reutilizar las firmas de otros usuarios de la lista blanca para acuñar coleccionables.
A partir del código de contrato público, se puede ver que la función verify tiene defectos evidentes en su diseño. En primer lugar, no incluye la dirección del remitente de la transacción en el proceso de verificación de la firma. En segundo lugar, carece de un mecanismo para prevenir el uso repetido de la firma. Estas deberían ser prácticas de seguridad básicas en el desarrollo de contratos inteligentes, pertenecientes al conocimiento básico de la seguridad del software.
Es sorprendente que una vulnerabilidad de seguridad tan básica haya aparecido en un gran proyecto tan destacado. Esto no solo expone la negligencia del equipo del proyecto en la auditoría de seguridad de contratos, sino que también destaca que la industria en su conjunto aún tiene un largo camino por recorrer en la estandarización del desarrollo de contratos inteligentes y en la concienciación sobre la seguridad.
Este evento nos recuerda una vez más que, independientemente de la escala y el impacto del proyecto, la seguridad siempre debe ser la principal prioridad en el ámbito de la blockchain y los coleccionables digitales. Para los desarrolladores, es esencial seguir estrictamente las mejores prácticas de seguridad, realizar auditorías de código exhaustivas y pruebas de vulnerabilidad. Para los usuarios, también es importante mantenerse alerta sobre la seguridad antes de participar en cualquier proyecto de coleccionables digitales y realizar la investigación y evaluación necesarias.
En el futuro, a medida que la industria continúe madurando, esperamos ver a más equipos de proyectos, desarrolladores y expertos en seguridad trabajando juntos para establecer estándares más sólidos para el desarrollo y auditoría de contratos inteligentes, con el fin de garantizar la seguridad y el desarrollo sostenible del ecosistema de coleccionables digitales.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
13 me gusta
Recompensa
13
7
Compartir
Comentar
0/400
TheMemefather
· hace11h
tomar a la gente por tonta una vez y salir, los usuarios ya lo han visto claro.
Ver originalesResponder0
DefiPlaybook
· hace11h
Según un análisis de una gran cantidad de muestras de proyectos, los problemas de renovación pueden causar pérdidas de fondos de hasta el 65.8%.
Ver originalesResponder0
RugpullSurvivor
· hace11h
Otra vez ha sido un golpe duro, los buenos días aún están por venir.
Ver originalesResponder0
MetaMisery
· hace11h
Esta conciencia de seguridad es demasiado baja, ¿no?
Ver originalesResponder0
ReverseFOMOguy
· hace11h
La firma de la lista de permitidos puede tener vulnerabilidades. No se puede levantar el barro.
Ver originalesResponder0
ShibaOnTheRun
· hace11h
¿Otro flash crash programado, verdad?
Ver originalesResponder0
Hash_Bandit
· hace12h
igual que la minería en 2013... seguridad de hashrate cero smh
Un conocido proyecto de coleccionables digitales deportivos ha revelado una grave vulnerabilidad en los contratos inteligentes, lo que advierte sobre la conciencia de seguridad en la industria.
Recientemente, una importante emisión de coleccionables digitales deportivos ha llamado la atención de la industria. Sin embargo, algunos expertos en seguridad han descubierto graves vulnerabilidades en los contratos inteligentes del proyecto, que podrían ser explotadas por delincuentes para acuñar sin costo y obtener beneficios.
Esta vulnerabilidad proviene principalmente de un diseño inadecuado del mecanismo de verificación de firmas de usuarios en la lista blanca. El contrato no logró asegurar la exclusividad y el uso único de las firmas de la lista blanca. Por lo tanto, un posible atacante podría reutilizar las firmas de otros usuarios de la lista blanca para acuñar coleccionables.
A partir del código de contrato público, se puede ver que la función verify tiene defectos evidentes en su diseño. En primer lugar, no incluye la dirección del remitente de la transacción en el proceso de verificación de la firma. En segundo lugar, carece de un mecanismo para prevenir el uso repetido de la firma. Estas deberían ser prácticas de seguridad básicas en el desarrollo de contratos inteligentes, pertenecientes al conocimiento básico de la seguridad del software.
Es sorprendente que una vulnerabilidad de seguridad tan básica haya aparecido en un gran proyecto tan destacado. Esto no solo expone la negligencia del equipo del proyecto en la auditoría de seguridad de contratos, sino que también destaca que la industria en su conjunto aún tiene un largo camino por recorrer en la estandarización del desarrollo de contratos inteligentes y en la concienciación sobre la seguridad.
Este evento nos recuerda una vez más que, independientemente de la escala y el impacto del proyecto, la seguridad siempre debe ser la principal prioridad en el ámbito de la blockchain y los coleccionables digitales. Para los desarrolladores, es esencial seguir estrictamente las mejores prácticas de seguridad, realizar auditorías de código exhaustivas y pruebas de vulnerabilidad. Para los usuarios, también es importante mantenerse alerta sobre la seguridad antes de participar en cualquier proyecto de coleccionables digitales y realizar la investigación y evaluación necesarias.
En el futuro, a medida que la industria continúe madurando, esperamos ver a más equipos de proyectos, desarrolladores y expertos en seguridad trabajando juntos para establecer estándares más sólidos para el desarrollo y auditoría de contratos inteligentes, con el fin de garantizar la seguridad y el desarrollo sostenible del ecosistema de coleccionables digitales.