Нещодавно компанія з безпеки виявила два серйозних вразливості у контракті цифрового колекційного предмета, що викликало широкий інтерес у галузі. Ці два вразливості можуть призвести до серйозних наслідків, зокрема до блокування активів користувачів та неможливості виведення коштів вечірки проєкту.
Перший вразливість існує у функції обробки повернень. Ця функція циклічно повертає кошти всім користувачам, але якщо серед них є користувач з шкідливим контрактом, це може призвести до переривання всього процесу повернення, внаслідок чого будуть заблоковані активи всіх користувачів. На щастя, ця вразливість не була фактично використана.
Щодо таких ситуацій, експерти галузі радять вечірка проєкту вжити такі заходи безпеки:
Обмеження, що тільки звичайні облікові записи користувачів можуть брати участь у вечірці проєкту
Використовуйте ERC20 токени, такі як WETH, замість рідних активів.
Розробити механізм активного запиту на повернення коштів користувачами, щоб уникнути масових повернень.
Другий недолік виник через помилку в програмуванні. У функції вилучення коштів проєкту ключове порівняння умов використовувало неправильну змінну. Це призвело до того, що умова ніколи не могла бути виконана, і кошти проєкту (понад 34 мільйони доларів) були назавжди заблоковані в контракті.
!
Ця подія знову підкреслила, що навіть відомі проєкти можуть стикатися з елементарними помилками. Експерти закликають, щоб вечірка проєкту під час розробки писала достатню кількість тестових випадків і формувала базову обізнаність про безпеку. Хоча в сфері DeFi безпековий аудит став звичайною практикою, у проєктах цифрових колекцій він все ще має явні недоліки, і ця подія є типовим прикладом.
!
Ця подія ще раз нагадує фахівцям галузі, що під час швидкого розвитку технології блокчейн безпека проєкту не повинна бути ігнорована. Як команди розробників, так і інвестори повинні більш серйозно ставитися до безпеки смарт-контрактів, щоб уникнути повторення подібних величезних втрат.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
7 лайків
Нагородити
7
5
Поділіться
Прокоментувати
0/400
BrokeBeans
· 20год тому
На кого ж вам скаржитися, якщо ви не протестували?
Переглянути оригіналвідповісти на0
AltcoinAnalyst
· 20год тому
З аналізу даних у блокчейні, це блокування активів вплине на TVL приблизно на 27%... здається, деякі проекти все ще використовують старий код п'ятирічної давності.
Переглянути оригіналвідповісти на0
NFTArtisanHQ
· 20год тому
захоплююче, як смартконтракти відображають крихкість пост-цифрової естетики, чесно кажучи...
Вразливість контракту проекту цифрових колекцій викрила 34 мільйони доларів фондів, які були назавжди заблоковані.
Нещодавно компанія з безпеки виявила два серйозних вразливості у контракті цифрового колекційного предмета, що викликало широкий інтерес у галузі. Ці два вразливості можуть призвести до серйозних наслідків, зокрема до блокування активів користувачів та неможливості виведення коштів вечірки проєкту.
Перший вразливість існує у функції обробки повернень. Ця функція циклічно повертає кошти всім користувачам, але якщо серед них є користувач з шкідливим контрактом, це може призвести до переривання всього процесу повернення, внаслідок чого будуть заблоковані активи всіх користувачів. На щастя, ця вразливість не була фактично використана.
Щодо таких ситуацій, експерти галузі радять вечірка проєкту вжити такі заходи безпеки:
Другий недолік виник через помилку в програмуванні. У функції вилучення коштів проєкту ключове порівняння умов використовувало неправильну змінну. Це призвело до того, що умова ніколи не могла бути виконана, і кошти проєкту (понад 34 мільйони доларів) були назавжди заблоковані в контракті.
!
Ця подія знову підкреслила, що навіть відомі проєкти можуть стикатися з елементарними помилками. Експерти закликають, щоб вечірка проєкту під час розробки писала достатню кількість тестових випадків і формувала базову обізнаність про безпеку. Хоча в сфері DeFi безпековий аудит став звичайною практикою, у проєктах цифрових колекцій він все ще має явні недоліки, і ця подія є типовим прикладом.
!
Ця подія ще раз нагадує фахівцям галузі, що під час швидкого розвитку технології блокчейн безпека проєкту не повинна бути ігнорована. Як команди розробників, так і інвестори повинні більш серйозно ставитися до безпеки смарт-контрактів, щоб уникнути повторення подібних величезних втрат.
!