Recientemente, una gran liga deportiva lanzó su propia serie de coleccionables digitales, sin embargo, esta acción expuso una grave vulnerabilidad de seguridad. Tras una investigación exhaustiva, descubrimos que los contratos inteligentes de esta serie de coleccionables digitales presentan fallos significativos, lo que permite a los delincuentes obtener los coleccionables sin costo y lucrar con ellos.
La raíz de esta vulnerabilidad radica en un defecto en el mecanismo de verificación de firmas de los usuarios de la lista blanca en el contrato. Específicamente, el contrato no logró asegurar la exclusividad y el uso único de las firmas de la lista blanca. Esto significa que un atacante puede reutilizar las firmas de otros usuarios de la lista blanca para acuñar coleccionables.
Desde un punto de vista técnico, el diseño de la función verify presenta defectos evidentes, ya que no incluye la dirección del remitente de la transacción en el proceso de verificación de la firma. Al mismo tiempo, el contrato carece de un mecanismo para prevenir el uso repetido de la firma. Estas deberían ser medidas básicas de seguridad de software, pero han sido ignoradas en este proyecto tan destacado, lo cual es realmente desconcertante.
Este evento destaca que, incluso las instituciones reconocidas pueden descuidar las prácticas de seguridad básicas en el desarrollo de proyectos de blockchain. Reitera la importancia de adherirse estrictamente a las mejores prácticas de seguridad en el diseño e implementación de contratos inteligentes. Para los participantes del mercado de coleccionables digitales, sin duda, es un llamado de atención que les recuerda que deben ser más cautelosos al participar en proyectos relacionados y mantener una alta atención en la implementación técnica del proyecto.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
11 me gusta
Recompensa
11
5
Compartir
Comentar
0/400
OldLeekMaster
· 07-25 02:08
Hablemos después de que el pequeño sombrero azul haga el examen.
Ver originalesResponder0
DAOplomacy
· 07-25 01:10
probablemente otro caso de estructuras de incentivos subóptimas en juego... la dependencia del camino golpea de nuevo, para ser honesto
Ver originalesResponder0
Ser_APY_2000
· 07-25 01:06
El contrato no tiene conciencia de seguridad, no sabe cuándo se destruirá.
Ver originalesResponder0
BoredWatcher
· 07-25 01:04
No sería mejor escribir el código a mano desde el principio.
Ver originalesResponder0
BearMarketHustler
· 07-25 01:00
¿Cuándo terminará esta aparición de vulnerabilidades?
Se revela una vulnerabilidad en el contrato de coleccionables digitales de grandes ligas deportivas, destacando riesgos de seguridad.
Recientemente, una gran liga deportiva lanzó su propia serie de coleccionables digitales, sin embargo, esta acción expuso una grave vulnerabilidad de seguridad. Tras una investigación exhaustiva, descubrimos que los contratos inteligentes de esta serie de coleccionables digitales presentan fallos significativos, lo que permite a los delincuentes obtener los coleccionables sin costo y lucrar con ellos.
La raíz de esta vulnerabilidad radica en un defecto en el mecanismo de verificación de firmas de los usuarios de la lista blanca en el contrato. Específicamente, el contrato no logró asegurar la exclusividad y el uso único de las firmas de la lista blanca. Esto significa que un atacante puede reutilizar las firmas de otros usuarios de la lista blanca para acuñar coleccionables.
Desde un punto de vista técnico, el diseño de la función verify presenta defectos evidentes, ya que no incluye la dirección del remitente de la transacción en el proceso de verificación de la firma. Al mismo tiempo, el contrato carece de un mecanismo para prevenir el uso repetido de la firma. Estas deberían ser medidas básicas de seguridad de software, pero han sido ignoradas en este proyecto tan destacado, lo cual es realmente desconcertante.
Este evento destaca que, incluso las instituciones reconocidas pueden descuidar las prácticas de seguridad básicas en el desarrollo de proyectos de blockchain. Reitera la importancia de adherirse estrictamente a las mejores prácticas de seguridad en el diseño e implementación de contratos inteligentes. Para los participantes del mercado de coleccionables digitales, sin duda, es un llamado de atención que les recuerda que deben ser más cautelosos al participar en proyectos relacionados y mantener una alta atención en la implementación técnica del proyecto.