Bir Blok Zinciri güvenlik şirketi, son zamanlarda bir dijital koleksiyon sözleşmesinde iki ciddi güvenlik açığı tespit etti. Bu iki açık, kullanıcılar ve Proje Ekibi için önemli kayıplara yol açabilir.
İlk güvenlik açığı, geri ödeme işleme fonksiyonunda bulunmaktadır. Bu fonksiyon, tüm kullanıcılar için geri ödeme yapmak üzere döngü kullanıyor, ancak içlerinden biri kötü niyetli bir sözleşme ise, tüm geri ödeme sürecinin başarısız olmasına neden olabilir. Bu, tüm kullanıcıların geri ödeme işlemlerinin iptal edilebileceği anlamına gelir. Neyse ki, bu güvenlik açığı gerçek anlamda kullanılmamıştır.
Benzer sorunların önlenmesi için, proje ekibinin geri ödeme mekanizmasını tasarlarken aşağıdaki önlemleri alması önerilir:
Sadece harici hesap (EOA) kullanıcılarının projeye katılmasına izin verilir.
Yerel varlıkların yerine ERC20 token'ları (örneğin WETH) kullanın.
Kullanıcıların toplu geri ödeme yerine kendi başlarına geri ödeme talep etmelerine izin veren bir özellik tasarlayın.
İkinci açık, proje fonlarının çekim işlevinde bir program hatasıdır. Yanlış yazılan bir koşul ifadesi nedeniyle Proje Ekibi, sözleşmedeki fonları çekememektedir. Özetle, işlevde yanlış bir değişken karşılaştırılmıştır, bu da koşulun asla sağlanmamasına neden olmuştur. Bu hata, 34 milyon dolardan fazla varlığın sözleşmede kalıcı olarak kilitlenmesine yol açmıştır.
Bu olay, tanınmış projelerin bile temel hatalar yapabileceğini bir kez daha gözler önüne serdi. Geliştirme sürecinde yeterli test yapmanın ve güvenlik bilincini korumanın önemini vurguladı. Merkeziyetsiz finans (DeFi) alanında güvenlik denetimleri rutin bir uygulama haline gelmişken, dijital koleksiyon projelerinde bu aşamanın hala eksik olduğu görülüyor. Bu ihmal, doğrudan büyük kayıplara yol açtı ve dijital koleksiyon projelerinin de güvenlik denetimlerine önem vermesi gerektiğini vurguladı.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Dijital koleksiyon sözleşmesi açığı 34 milyon doları kilitledi, güvenlik denetimi zaman kaybetmeden yapılmalı.
Bir Blok Zinciri güvenlik şirketi, son zamanlarda bir dijital koleksiyon sözleşmesinde iki ciddi güvenlik açığı tespit etti. Bu iki açık, kullanıcılar ve Proje Ekibi için önemli kayıplara yol açabilir.
İlk güvenlik açığı, geri ödeme işleme fonksiyonunda bulunmaktadır. Bu fonksiyon, tüm kullanıcılar için geri ödeme yapmak üzere döngü kullanıyor, ancak içlerinden biri kötü niyetli bir sözleşme ise, tüm geri ödeme sürecinin başarısız olmasına neden olabilir. Bu, tüm kullanıcıların geri ödeme işlemlerinin iptal edilebileceği anlamına gelir. Neyse ki, bu güvenlik açığı gerçek anlamda kullanılmamıştır.
Benzer sorunların önlenmesi için, proje ekibinin geri ödeme mekanizmasını tasarlarken aşağıdaki önlemleri alması önerilir:
İkinci açık, proje fonlarının çekim işlevinde bir program hatasıdır. Yanlış yazılan bir koşul ifadesi nedeniyle Proje Ekibi, sözleşmedeki fonları çekememektedir. Özetle, işlevde yanlış bir değişken karşılaştırılmıştır, bu da koşulun asla sağlanmamasına neden olmuştur. Bu hata, 34 milyon dolardan fazla varlığın sözleşmede kalıcı olarak kilitlenmesine yol açmıştır.
Bu olay, tanınmış projelerin bile temel hatalar yapabileceğini bir kez daha gözler önüne serdi. Geliştirme sürecinde yeterli test yapmanın ve güvenlik bilincini korumanın önemini vurguladı. Merkeziyetsiz finans (DeFi) alanında güvenlik denetimleri rutin bir uygulama haline gelmişken, dijital koleksiyon projelerinde bu aşamanın hala eksik olduğu görülüyor. Bu ihmal, doğrudan büyük kayıplara yol açtı ve dijital koleksiyon projelerinin de güvenlik denetimlerine önem vermesi gerektiğini vurguladı.