Baru-baru ini, sebuah liga olahraga besar meluncurkan seri koleksi digitalnya sendiri, namun langkah ini mengungkapkan sebuah risiko keamanan yang serius. Setelah penyelidikan mendalam, kami menemukan bahwa kontrak pintar dari seri koleksi digital tersebut memiliki celah besar, yang memberi kesempatan kepada pihak-pihak tidak bertanggung jawab untuk memperoleh koleksi tersebut tanpa biaya dan meraup keuntungan dari situ.
Sumber kerentanan ini terletak pada mekanisme verifikasi tanda tangan pengguna daftar putih dalam kontrak. Secara khusus, kontrak gagal memastikan eksklusivitas dan penggunaan sekali saja dari tanda tangan daftar putih. Ini berarti penyerang dapat memanfaatkan tanda tangan pengguna daftar putih lainnya untuk mencetak koleksi.
Dari sudut pandang teknis, desain fungsi verify memiliki kekurangan yang jelas, yaitu tidak memasukkan alamat pengirim transaksi ke dalam proses verifikasi tanda tangan. Selain itu, kontrak juga kekurangan mekanisme untuk mencegah penggunaan tanda tangan yang berulang. Hal-hal ini seharusnya merupakan langkah-langkah keamanan perangkat lunak dasar, tetapi diabaikan dalam proyek yang sangat diperhatikan ini, yang benar-benar membingungkan.
Peristiwa ini menyoroti bahwa dalam pengembangan proyek blockchain, bahkan lembaga terkenal pun mungkin mengabaikan praktik keamanan dasar. Ini sekali lagi menekankan pentingnya mematuhi praktik terbaik keamanan secara ketat dalam desain dan implementasi smart contract. Bagi para peserta pasar koleksi digital, ini tidak diragukan lagi merupakan alarm, mengingatkan mereka untuk lebih berhati-hati saat terlibat dalam proyek terkait dan menjaga perhatian tinggi terhadap implementasi teknis proyek.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
12 Suka
Hadiah
12
5
Bagikan
Komentar
0/400
OldLeekMaster
· 07-25 02:08
Kepala biru kecil akan diuji lagi nanti
Lihat AsliBalas0
DAOplomacy
· 07-25 01:10
boleh dibilang ini adalah kasus lain dari struktur insentif sub-optimal yang terjadi... ketergantungan jalur muncul lagi sejujurnya
Lihat AsliBalas0
Ser_APY_2000
· 07-25 01:06
Kontrak tidak memiliki kesadaran keamanan, tidak tahu kapan akan hancur.
Lihat AsliBalas0
BoredWatcher
· 07-25 01:04
Jadi lebih baik menulis kode secara manual sejak awal.
Lihat AsliBalas0
BearMarketHustler
· 07-25 01:00
Sekali lagi melihat celah, kapan ini akan berakhir?
Kelemahan kontrak koleksi digital liga olahraga besar terungkap, menyoroti risiko keamanan.
Baru-baru ini, sebuah liga olahraga besar meluncurkan seri koleksi digitalnya sendiri, namun langkah ini mengungkapkan sebuah risiko keamanan yang serius. Setelah penyelidikan mendalam, kami menemukan bahwa kontrak pintar dari seri koleksi digital tersebut memiliki celah besar, yang memberi kesempatan kepada pihak-pihak tidak bertanggung jawab untuk memperoleh koleksi tersebut tanpa biaya dan meraup keuntungan dari situ.
Sumber kerentanan ini terletak pada mekanisme verifikasi tanda tangan pengguna daftar putih dalam kontrak. Secara khusus, kontrak gagal memastikan eksklusivitas dan penggunaan sekali saja dari tanda tangan daftar putih. Ini berarti penyerang dapat memanfaatkan tanda tangan pengguna daftar putih lainnya untuk mencetak koleksi.
Dari sudut pandang teknis, desain fungsi verify memiliki kekurangan yang jelas, yaitu tidak memasukkan alamat pengirim transaksi ke dalam proses verifikasi tanda tangan. Selain itu, kontrak juga kekurangan mekanisme untuk mencegah penggunaan tanda tangan yang berulang. Hal-hal ini seharusnya merupakan langkah-langkah keamanan perangkat lunak dasar, tetapi diabaikan dalam proyek yang sangat diperhatikan ini, yang benar-benar membingungkan.
Peristiwa ini menyoroti bahwa dalam pengembangan proyek blockchain, bahkan lembaga terkenal pun mungkin mengabaikan praktik keamanan dasar. Ini sekali lagi menekankan pentingnya mematuhi praktik terbaik keamanan secara ketat dalam desain dan implementasi smart contract. Bagi para peserta pasar koleksi digital, ini tidak diragukan lagi merupakan alarm, mengingatkan mereka untuk lebih berhati-hati saat terlibat dalam proyek terkait dan menjaga perhatian tinggi terhadap implementasi teknis proyek.