El contrato inteligente de coleccionables digitales de la NBA presenta una grave vulnerabilidad. La vulnerabilidad en la acuñación expone los riesgos de seguridad del proyecto.
Recientemente, la NBA lanzó una serie de coleccionables digitales, pero lo sorprendente es que hay una grave vulnerabilidad en los contratos inteligentes que venden estos coleccionables. Personas con habilidades técnicas avanzadas pueden aprovechar esta vulnerabilidad para acuñar coleccionables sin gastar un centavo y luego obtener ganancias a través de la venta.
La raíz de esta vulnerabilidad radica en un defecto en el diseño del mecanismo de verificación de firmas de usuarios privilegiados. En concreto, el contrato no garantiza que la firma de un usuario privilegiado sea única, ni la vincula a un usuario específico. Por lo tanto, personas malintencionadas pueden reutilizar las firmas de otros usuarios privilegiados para acuñar coleccionables.
Del código del contrato se puede ver claramente que la función de verificación no incluye la dirección del iniciador de la transacción en el contenido de la firma. Además, el contrato tampoco implementa un mecanismo para prevenir el uso repetido de la firma. Estas medidas de seguridad deberían ser un conocimiento básico en el desarrollo de software. Es sorprendente que una vulnerabilidad tan obvia aparezca en un proyecto de tan alta reputación.
Este evento nos recuerda una vez más que incluso los proyectos lanzados por grandes instituciones pueden tener graves riesgos de seguridad. Para los usuarios que participan en el comercio de activos digitales, es crucial mantenerse alerta y evaluar cuidadosamente la seguridad de cada proyecto. Al mismo tiempo, esto también resalta la urgente necesidad de auditorías de seguridad de alta calidad en la industria blockchain, así como la necesidad de que los equipos de desarrollo continúen aprendiendo y mejorando las prácticas de seguridad.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
14 me gusta
Recompensa
14
11
Compartir
Comentar
0/400
GigaBrainAnon
· hace9h
La auditoría de contratos inteligentes no es confiable.
Ver originalesResponder0
AllInDaddy
· hace11h
Los contratos inteligentes no son seguros, ¿verdad?
Ver originalesResponder0
LiquidationWatcher
· 07-24 02:46
no es tu primera vez eh nba? ya estuve allí, lo sufrí... las pesadillas de contratos inteligentes me dan PTSD fr fr
Ver originalesResponder0
Drunkarboy10
· 07-23 13:12
firme HODL💎
Ver originalesResponder0
VenusLiquidity
· 07-23 13:10
firme HODL💎
Ver originalesResponder0
LowCapGemHunter
· 07-23 13:03
¿Otra vez? Los proyectos de cadena de bloques son demasiado amateurs.
Ver originalesResponder0
RooftopReserver
· 07-23 13:02
¡La seguridad aún necesita ser auditada! Me voy, me voy.
Ver originalesResponder0
GamefiEscapeArtist
· 07-23 12:57
¡Otra vez un desastre en los contratos! Cada año se habla de seguridad, cada año se ven vulnerabilidades.
Ver originalesResponder0
APY追逐者
· 07-23 12:56
Nuevamente un fallo en el contrato, realmente una ola no se calma y otra ya comienza.
El contrato inteligente de coleccionables digitales de la NBA presenta una grave vulnerabilidad. La vulnerabilidad en la acuñación expone los riesgos de seguridad del proyecto.
Recientemente, la NBA lanzó una serie de coleccionables digitales, pero lo sorprendente es que hay una grave vulnerabilidad en los contratos inteligentes que venden estos coleccionables. Personas con habilidades técnicas avanzadas pueden aprovechar esta vulnerabilidad para acuñar coleccionables sin gastar un centavo y luego obtener ganancias a través de la venta.
La raíz de esta vulnerabilidad radica en un defecto en el diseño del mecanismo de verificación de firmas de usuarios privilegiados. En concreto, el contrato no garantiza que la firma de un usuario privilegiado sea única, ni la vincula a un usuario específico. Por lo tanto, personas malintencionadas pueden reutilizar las firmas de otros usuarios privilegiados para acuñar coleccionables.
Del código del contrato se puede ver claramente que la función de verificación no incluye la dirección del iniciador de la transacción en el contenido de la firma. Además, el contrato tampoco implementa un mecanismo para prevenir el uso repetido de la firma. Estas medidas de seguridad deberían ser un conocimiento básico en el desarrollo de software. Es sorprendente que una vulnerabilidad tan obvia aparezca en un proyecto de tan alta reputación.
Este evento nos recuerda una vez más que incluso los proyectos lanzados por grandes instituciones pueden tener graves riesgos de seguridad. Para los usuarios que participan en el comercio de activos digitales, es crucial mantenerse alerta y evaluar cuidadosamente la seguridad de cada proyecto. Al mismo tiempo, esto también resalta la urgente necesidad de auditorías de seguridad de alta calidad en la industria blockchain, así como la necesidad de que los equipos de desarrollo continúen aprendiendo y mejorando las prácticas de seguridad.