مؤخراً، أطلق اتحاد رياضي كبير سلسلة من المقتنيات الرقمية الخاصة به، ومع ذلك، كشفت هذه الخطوة عن ثغرة أمنية خطيرة. بعد تحقيق شامل، اكتشفنا أن العقود الذكية لسلسلة المقتنيات الرقمية هذه تحتوي على ثغرات كبيرة، مما منح المجرمين فرصة للحصول على المقتنيات دون أي تكلفة وتحقيق الأرباح منها.
!
تتمثل جذور هذه الثغرة في وجود عيب في آلية التحقق من توقيع المستخدمين في القائمة البيضاء في العقد. على وجه التحديد، فشل العقد في ضمان خصوصية توقيع القائمة البيضاء وضرورة استخدامه لمرة واحدة. وهذا يعني أن المهاجمين يمكنهم إعادة استخدام توقيعات مستخدمين آخرين في القائمة البيضاء لصنع المقتنيات.
من وجهة نظر تقنية، فإن تصميم دالة verify يعاني من عيوب واضحة، حيث لم يتم تضمين عنوان مرسل المعاملة في عملية التحقق من التوقيع. في الوقت نفسه، يفتقر العقد أيضًا إلى آلية لمنع إعادة استخدام التوقيع. كان ينبغي أن تكون هذه تدابير أمان أساسية للبرمجيات، ولكن تم تجاهلها في هذا المشروع الذي يحظى باهتمام كبير، مما يثير الدهشة حقًا.
!
تسلط هذه الحادثة الضوء على أنه حتى المؤسسات المعروفة قد تتجاهل الممارسات الأمنية الأساسية عند تطوير مشاريع blockchain. إنها تؤكد مرة أخرى على أهمية الالتزام الصارم بأفضل الممارسات الأمنية خلال تصميم وتنفيذ العقود الذكية. بالنسبة لمشاركي سوق المقتنيات الرقمية، فإن هذا بلا شك هو جرس إنذار، يُذكرهم بضرورة توخي الحذر أكثر عند المشاركة في المشاريع ذات الصلة، مع الحفاظ على اهتمام كبير بتنفيذ المشروع تقنيًا.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 15
أعجبني
15
6
مشاركة
تعليق
0/400
GweiWatcher
· منذ 4 س
العشب، وتم ضرب العقد مرة أخرى.
شاهد النسخة الأصليةرد0
OldLeekMaster
· 07-25 02:08
دعونا نتحدث عن القبعة الزرقاء الصغيرة بعد الاختبار.
شاهد النسخة الأصليةرد0
DAOplomacy
· 07-25 01:10
من المحتمل أن تكون حالة أخرى من هيكليات الحوافز غير المثلى تتجلى... التبعية المسارية تضرب مرة أخرى بصراحة
كشف عن ثغرة في عقد المقتنيات الرقمية لرابطة الرياضة الكبرى مما يبرز المخاطر الأمنية
مؤخراً، أطلق اتحاد رياضي كبير سلسلة من المقتنيات الرقمية الخاصة به، ومع ذلك، كشفت هذه الخطوة عن ثغرة أمنية خطيرة. بعد تحقيق شامل، اكتشفنا أن العقود الذكية لسلسلة المقتنيات الرقمية هذه تحتوي على ثغرات كبيرة، مما منح المجرمين فرصة للحصول على المقتنيات دون أي تكلفة وتحقيق الأرباح منها.
!
تتمثل جذور هذه الثغرة في وجود عيب في آلية التحقق من توقيع المستخدمين في القائمة البيضاء في العقد. على وجه التحديد، فشل العقد في ضمان خصوصية توقيع القائمة البيضاء وضرورة استخدامه لمرة واحدة. وهذا يعني أن المهاجمين يمكنهم إعادة استخدام توقيعات مستخدمين آخرين في القائمة البيضاء لصنع المقتنيات.
من وجهة نظر تقنية، فإن تصميم دالة verify يعاني من عيوب واضحة، حيث لم يتم تضمين عنوان مرسل المعاملة في عملية التحقق من التوقيع. في الوقت نفسه، يفتقر العقد أيضًا إلى آلية لمنع إعادة استخدام التوقيع. كان ينبغي أن تكون هذه تدابير أمان أساسية للبرمجيات، ولكن تم تجاهلها في هذا المشروع الذي يحظى باهتمام كبير، مما يثير الدهشة حقًا.
!
تسلط هذه الحادثة الضوء على أنه حتى المؤسسات المعروفة قد تتجاهل الممارسات الأمنية الأساسية عند تطوير مشاريع blockchain. إنها تؤكد مرة أخرى على أهمية الالتزام الصارم بأفضل الممارسات الأمنية خلال تصميم وتنفيذ العقود الذكية. بالنسبة لمشاركي سوق المقتنيات الرقمية، فإن هذا بلا شك هو جرس إنذار، يُذكرهم بضرورة توخي الحذر أكثر عند المشاركة في المشاريع ذات الصلة، مع الحفاظ على اهتمام كبير بتنفيذ المشروع تقنيًا.