最近、大規模なスポーツリーグが自身のデジタルコレクションシリーズを発表しましたが、この動きは深刻なセキュリティリスクを露呈しました。徹底的な調査の結果、このシリーズのデジタルコレクションのスマートコントラクトに重大な脆弱性が存在し、不正な者が無コストでコレクションを取得し、そこから利益を得る機会を持っていることが判明しました。! [](https://img-cdn.gateio.im/social/moments-3b4cab0f6f08f9428244a6f632daeec5)この脆弱性の根源は、契約のホワイトリストユーザーに対する署名検証メカニズムに欠陥があることです。具体的には、契約はホワイトリスト署名の排他性と一度きりの使用を確保できていません。これにより、攻撃者は他のホワイトリストユーザーの署名を再利用してコレクションを鋳造することができます。技術的な観点から分析すると、verify関数の設計には明らかな欠陥が存在します。取引送信者のアドレスが署名検証プロセスに含まれていません。同時に、契約は署名の再利用を防ぐメカニズムも不足しています。これらは本来基本的なソフトウェアセキュリティ対策であるはずですが、この注目を集めるプロジェクトでは無視されているのは本当に理解に苦しみます。! [](https://img-cdn.gateio.im/social/moments-0ad924d42b81d2420098807e5c18d565)この事件は、ブロックチェーンプロジェクトの開発において、著名な機関であっても基礎的なセキュリティプラクティスにおいて疎忽が生じる可能性があることを浮き彫りにしました。それは、スマートコントラクトの設計と実装プロセスにおいて、安全のベストプラクティスを厳守する重要性を再度強調しています。デジタルコレクション市場の参加者にとって、これは間違いなく警鐘であり、関連プロジェクトに参加する際にはより慎重になる必要があり、プロジェクトの技術的実装に対して高い関心を持つべきことを思い出させます。
大規模スポーツリーグのデジタルコレクション契約の脆弱性が明らかになり、安全上のリスクが浮き彫りにされる
最近、大規模なスポーツリーグが自身のデジタルコレクションシリーズを発表しましたが、この動きは深刻なセキュリティリスクを露呈しました。徹底的な調査の結果、このシリーズのデジタルコレクションのスマートコントラクトに重大な脆弱性が存在し、不正な者が無コストでコレクションを取得し、そこから利益を得る機会を持っていることが判明しました。
!
この脆弱性の根源は、契約のホワイトリストユーザーに対する署名検証メカニズムに欠陥があることです。具体的には、契約はホワイトリスト署名の排他性と一度きりの使用を確保できていません。これにより、攻撃者は他のホワイトリストユーザーの署名を再利用してコレクションを鋳造することができます。
技術的な観点から分析すると、verify関数の設計には明らかな欠陥が存在します。取引送信者のアドレスが署名検証プロセスに含まれていません。同時に、契約は署名の再利用を防ぐメカニズムも不足しています。これらは本来基本的なソフトウェアセキュリティ対策であるはずですが、この注目を集めるプロジェクトでは無視されているのは本当に理解に苦しみます。
!
この事件は、ブロックチェーンプロジェクトの開発において、著名な機関であっても基礎的なセキュリティプラクティスにおいて疎忽が生じる可能性があることを浮き彫りにしました。それは、スマートコントラクトの設計と実装プロセスにおいて、安全のベストプラクティスを厳守する重要性を再度強調しています。デジタルコレクション市場の参加者にとって、これは間違いなく警鐘であり、関連プロジェクトに参加する際にはより慎重になる必要があり、プロジェクトの技術的実装に対して高い関心を持つべきことを思い出させます。