近日、あるセキュリティ会社が特定のデジタルコレクション契約に二つの重大な脆弱性を発見し、業界で広く注目されています。この二つの脆弱性はそれぞれ、ユーザーの資産がロックされることとプロジェクトの資金が引き出せなくなるという深刻な結果を引き起こす可能性があります。最初の脆弱性は、返金処理関数に存在します。この関数は、すべてのユーザーに対して返金を行うためにループを使用しますが、その中に悪意のある契約ユーザーが含まれている場合、返金プロセス全体が中断され、すべてのユーザーの資産がロックされる可能性があります。幸いにも、この脆弱性は実際には悪用されませんでした。このような状況に対して、業界の専門家はプロジェクトが以下の安全対策を講じることを推奨しています。1. 制限は通常のユーザーアカウントのみがプロジェクトに参加できることです。2. WETHなどのERC20トークンをネイティブアセットの代わりに使用する3. ユーザーが自発的に返金を申請できる仕組みを設計し、バッチ返金を避ける二つ目の脆弱性は、プログラミングの誤りによって引き起こされます。プロジェクト資金を引き出す関数内で、重要な条件判断が誤った変数を使用して比較されています。これにより、判断条件が永遠に満たされず、プロジェクトの資金(3400万ドル以上)が契約内に永久にロックされてしまいました。! [](https://img-cdn.gateio.im/social/moments-2b48c446b79227ab40357d02ae7e5272)この事件は、著名なプロジェクトであっても低レベルのミスが発生する可能性があることを再び浮き彫りにしました。専門家は、プロジェクトが開発プロセスで十分なテストケースを作成し、基本的なセキュリティ意識を養うべきだと呼びかけています。DeFi分野では、セキュリティ監査が一般的な慣行となっていますが、デジタルコレクションプロジェクトではセキュリティ監査が明らかに不足しており、今回の事件がその典型的な例です。! [](https://img-cdn.gateio.im/social/moments-2b91eca25d8cd8d24a2a7680e8b4f7aa)この事件は再び業界の関係者に、ブロックチェーン技術の急速な発展と同時に、プロジェクトの安全性を軽視してはいけないことを思い出させます。開発チームも投資家も、スマートコントラクトの安全性をより重視し、同様の巨額の損失が再び発生しないようにすべきです。! [](https://img-cdn.gateio.im/social/moments-04031cf161bae26d766a75befa44e64e)
デジタルコレクションプロジェクトの契約の脆弱性が露呈し、3400万ドルの資金が永久にロックされました。
近日、あるセキュリティ会社が特定のデジタルコレクション契約に二つの重大な脆弱性を発見し、業界で広く注目されています。この二つの脆弱性はそれぞれ、ユーザーの資産がロックされることとプロジェクトの資金が引き出せなくなるという深刻な結果を引き起こす可能性があります。
最初の脆弱性は、返金処理関数に存在します。この関数は、すべてのユーザーに対して返金を行うためにループを使用しますが、その中に悪意のある契約ユーザーが含まれている場合、返金プロセス全体が中断され、すべてのユーザーの資産がロックされる可能性があります。幸いにも、この脆弱性は実際には悪用されませんでした。
このような状況に対して、業界の専門家はプロジェクトが以下の安全対策を講じることを推奨しています。
二つ目の脆弱性は、プログラミングの誤りによって引き起こされます。プロジェクト資金を引き出す関数内で、重要な条件判断が誤った変数を使用して比較されています。これにより、判断条件が永遠に満たされず、プロジェクトの資金(3400万ドル以上)が契約内に永久にロックされてしまいました。
!
この事件は、著名なプロジェクトであっても低レベルのミスが発生する可能性があることを再び浮き彫りにしました。専門家は、プロジェクトが開発プロセスで十分なテストケースを作成し、基本的なセキュリティ意識を養うべきだと呼びかけています。DeFi分野では、セキュリティ監査が一般的な慣行となっていますが、デジタルコレクションプロジェクトではセキュリティ監査が明らかに不足しており、今回の事件がその典型的な例です。
!
この事件は再び業界の関係者に、ブロックチェーン技術の急速な発展と同時に、プロジェクトの安全性を軽視してはいけないことを思い出させます。開発チームも投資家も、スマートコントラクトの安全性をより重視し、同様の巨額の損失が再び発生しないようにすべきです。
!