Vazamento de vulnerabilidades em contratos de colecionáveis digitais de grandes ligas esportivas destaca riscos de segurança

robot
Geração do resumo em andamento

Recentemente, uma grande liga esportiva lançou sua própria série de colecionáveis digitais, no entanto, essa ação expôs uma grave vulnerabilidade de segurança. Após uma investigação aprofundada, descobrimos que os contratos inteligentes dessa série de colecionáveis digitais apresentam falhas significativas, permitindo que criminosos tenham a oportunidade de obter os colecionáveis sem custo e lucrar com isso.

A raiz desta vulnerabilidade está na falha do mecanismo de verificação de assinatura dos usuários da lista branca no contrato. Mais especificamente, o contrato falhou em garantir a exclusividade e a utilização única das assinaturas da lista branca. Isso significa que os atacantes podem reutilizar as assinaturas de outros usuários da lista branca para cunhar colecionáveis.

Do ponto de vista técnico, o design da função verify apresenta falhas evidentes, pois não inclui o endereço do remetente da transação no processo de validação da assinatura. Ao mesmo tempo, o contrato também carece de um mecanismo para impedir a reutilização de assinaturas. Estas deveriam ser medidas básicas de segurança de software, mas foram ignoradas neste projeto amplamente divulgado, o que é realmente desconcertante.

Este evento destaca que, mesmo instituições conhecidas, podem negligenciar práticas básicas de segurança no desenvolvimento de projetos de blockchain. Isso enfatiza novamente a importância de seguir rigorosamente as melhores práticas de segurança durante o design e a implementação de contratos inteligentes. Para os participantes do mercado de colecionáveis digitais, isso é sem dúvida um alerta, lembrando-os da necessidade de serem mais cautelosos ao participar de projetos relacionados e de manterem uma alta atenção à implementação técnica dos projetos.

Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • 5
  • Compartilhar
Comentário
0/400
OldLeekMastervip
· 07-25 02:08
Vamos falar sobre o chapéu azul pequeno depois do teste.
Ver originalResponder0
DAOplomacyvip
· 07-25 01:10
provavelmente mais um caso de estruturas de incentivos sub-ótimas a acontecer... a dependência do caminho ataca novamente, para ser honesto.
Ver originalResponder0
Ser_APY_2000vip
· 07-25 01:06
O contrato não tem consciência de segurança, não se sabe quando será destruído.
Ver originalResponder0
BoredWatchervip
· 07-25 01:04
Ainda é melhor do que escrever código à mão desde o início.
Ver originalResponder0
BearMarketHustlervip
· 07-25 01:00
Mais uma vulnerabilidade. Quando é que isto acaba?
Ver originalResponder0
  • Marcar
Faça trade de criptomoedas em qualquer lugar e a qualquer hora
qrCode
Escaneie o código para baixar o app da Gate
Comunidade
Português (Brasil)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)