著名なスポーツデジタルコレクションプロジェクトがスマートコントラクトの重大な脆弱性を暴露し、業界の安全意識に警鐘を鳴らす

最近、大規模なスポーツデジタルコレクションの発行が業界で広く注目を集めています。しかし、一部のセキュリティ専門家は、このプロジェクトのスマートコントラクトに深刻な脆弱性が存在し、不正な者に無コストのミンティングと利益を得るために利用される可能性があることを発見しました。

この脆弱性は、ホワイトリストユーザーの署名検証メカニズムの不適切な設計に起因しています。スマートコントラクトは、ホワイトリストの署名の専属性と一回限りの使用を確保できませんでした。したがって、潜在的な攻撃者は他のホワイトリストユーザーの署名を再利用してミンティングを行う可能性があります。

公開されたコントラクトコードから、verify関数には設計上の明らかな欠陥があることがわかります。第一に、取引送信者のアドレスが署名検証プロセスに含まれていません。第二に、署名の再利用を防ぐメカニズムが欠けています。これらはスマートコントラクト開発における基本的なセキュリティプラクティスであり、ソフトウェアセキュリティの入門知識に該当します。

!

驚くべきことに、こんな基本的なセキュリティの脆弱性が注目されている大規模プロジェクトに現れました。これはプロジェクト側のコントラクトセキュリティ監査の怠慢を暴露しただけでなく、スマートコントラクト開発の標準化とセキュリティ意識に関して、業界全体がまだ長い道のりがあることを浮き彫りにしています。

この事件は再び私たちに警告します。プロジェクトの規模や影響力に関わらず、ブロックチェーンやデジタルコレクションの領域では、安全性が常に最優先の考慮事項であることを。開発者にとっては、セキュリティのベストプラクティスを厳格に遵守し、包括的なコード監査と脆弱性テストを行うことが無視できない要素です。ユーザーにとっても、いかなるデジタルコレクションプロジェクトに参加する前に、その安全性に対して警戒し、必要な調査と評価を行うべきです。

未来、業界の成熟が進むにつれて、私たちはより多くのプロジェクトチーム、開発者、そしてセキュリティ専門家が共同で努力し、デジタルコレクションエコシステムの安全性と持続可能な発展を確保するために、より健全なスマートコントラクトの開発と監査基準を確立することを望んでいます。

!