Son günlerde, bir güvenlik şirketi bazı dijital koleksiyon sözleşmelerinde iki büyük açık tespit etti ve bu durum sektörde geniş bir dikkat çekti. Bu iki açık, sırasıyla kullanıcı varlıklarının kilitlenmesine ve Proje Ekibi'nin fonlarının çekilememesine neden olabilecek ciddi sonuçlar doğurabilir.
İlk güvenlik açığı, geri ödeme işleme fonksiyonunda bulunmaktadır. Bu fonksiyon döngü aracılığıyla tüm kullanıcılar için geri ödeme yapmaktadır; ancak eğer kötü niyetli bir sözleşme kullanıcısı varsa, bu durum tüm geri ödeme sürecinin kesilmesine ve tüm kullanıcıların varlıklarının kilitlenmesine neden olabilir. Neyse ki, bu güvenlik açığı gerçek anlamda kullanılmamıştır.
Bu tür durumlar için sektör uzmanları, Proje Ekibi'nin aşağıdaki güvenlik önlemlerini almasını önermektedir:
Sadece normal kullanıcı hesaplarının projeye katılmasına izin verilir.
Yerel varlıkların yerine WETH gibi ERC20 token'ları kullanın.
Kullanıcıların aktif olarak geri ödeme talep etmelerini sağlayan bir mekanizma tasarlayın, toplu geri ödemeleri önleyin.
İkinci açık, bir programlama hatasından kaynaklanmaktadır. Proje fonlarını çekme işlevinde, kritik bir koşul kontrolü yanlış bir değişken ile karşılaştırma yapmaktadır. Bu, koşulun asla sağlanmamasına yol açmış ve proje ekibinin fonları (3400 milyon doların üzerinde) bu nedenle sözleşmede kalıcı olarak kilitlenmiştir.
Bu olay, tanınmış projelerin bile basit hatalar yapabileceğini bir kez daha vurguladı. Uzmanlar, proje ekibinin geliştirme sürecinde yeterli test senaryoları yazması ve temel güvenlik bilincini geliştirmesi gerektiğini belirtiyor. DeFi alanında güvenlik denetimleri standart bir uygulama haline gelirken, dijital koleksiyon projelerinde güvenlik denetimlerinde belirgin yetersizlikler devam ediyor; bu olay da tipik bir örnek.
Bu olay, sektör profesyonellerine bir kez daha hatırlatıyor ki, blockchain teknolojisinin hızlı gelişimiyle birlikte, proje güvenliği göz ardı edilmemelidir. Hem geliştirici ekiplerin hem de yatırımcıların, benzer büyük kayıpların tekrar yaşanmaması için akıllı sözleşmelerin güvenliğine daha fazla önem vermesi gerekmektedir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
7 Likes
Reward
7
5
Share
Comment
0/400
BrokeBeans
· 07-29 08:23
Kendinize kızın, neden test etmediniz?
View OriginalReply0
AltcoinAnalyst
· 07-29 08:22
On-chain verilerden yapılan analizlere göre, bu varlık kilitlemenin TVL üzerindeki etkisi yaklaşık %27... Görünüşe göre bazı projeler hala beş yıl önceki eski kodları kullanıyor.
View OriginalReply0
NFTArtisanHQ
· 07-29 08:22
ilginçtir ki akıllı sözleşmeler, post-dijital estetiğin kırılganlığını yansıtıyor aslında...
Dijital koleksiyon projesi sözleşme açığı ifşa edildi, 34 milyon dolar fon kalıcı olarak kilitlendi.
Son günlerde, bir güvenlik şirketi bazı dijital koleksiyon sözleşmelerinde iki büyük açık tespit etti ve bu durum sektörde geniş bir dikkat çekti. Bu iki açık, sırasıyla kullanıcı varlıklarının kilitlenmesine ve Proje Ekibi'nin fonlarının çekilememesine neden olabilecek ciddi sonuçlar doğurabilir.
İlk güvenlik açığı, geri ödeme işleme fonksiyonunda bulunmaktadır. Bu fonksiyon döngü aracılığıyla tüm kullanıcılar için geri ödeme yapmaktadır; ancak eğer kötü niyetli bir sözleşme kullanıcısı varsa, bu durum tüm geri ödeme sürecinin kesilmesine ve tüm kullanıcıların varlıklarının kilitlenmesine neden olabilir. Neyse ki, bu güvenlik açığı gerçek anlamda kullanılmamıştır.
Bu tür durumlar için sektör uzmanları, Proje Ekibi'nin aşağıdaki güvenlik önlemlerini almasını önermektedir:
İkinci açık, bir programlama hatasından kaynaklanmaktadır. Proje fonlarını çekme işlevinde, kritik bir koşul kontrolü yanlış bir değişken ile karşılaştırma yapmaktadır. Bu, koşulun asla sağlanmamasına yol açmış ve proje ekibinin fonları (3400 milyon doların üzerinde) bu nedenle sözleşmede kalıcı olarak kilitlenmiştir.
Bu olay, tanınmış projelerin bile basit hatalar yapabileceğini bir kez daha vurguladı. Uzmanlar, proje ekibinin geliştirme sürecinde yeterli test senaryoları yazması ve temel güvenlik bilincini geliştirmesi gerektiğini belirtiyor. DeFi alanında güvenlik denetimleri standart bir uygulama haline gelirken, dijital koleksiyon projelerinde güvenlik denetimlerinde belirgin yetersizlikler devam ediyor; bu olay da tipik bir örnek.
Bu olay, sektör profesyonellerine bir kez daha hatırlatıyor ki, blockchain teknolojisinin hızlı gelişimiyle birlikte, proje güvenliği göz ardı edilmemelidir. Hem geliştirici ekiplerin hem de yatırımcıların, benzer büyük kayıpların tekrar yaşanmaması için akıllı sözleşmelerin güvenliğine daha fazla önem vermesi gerekmektedir.