NBA gần đây đã cho ra mắt một loạt các bộ sưu tập kỹ thuật số, nhưng điều bất ngờ là trong hợp đồng thông minh bán những bộ sưu tập này có một lỗ hổng nghiêm trọng. Những người có kỹ thuật cao có thể lợi dụng lỗ hổng này để đang đúc bộ sưu tập mà không tốn một xu, sau đó bán ra để thu lợi nhuận.
Nguồn gốc của lỗ hổng này nằm ở việc thiết kế cơ chế xác thực chữ ký của người dùng đặc quyền có thiếu sót. Cụ thể, hợp đồng không đảm bảo rằng chữ ký của người dùng đặc quyền là một lần và cũng không gán nó cho người dùng cụ thể. Do đó, những người có ý đồ xấu có thể tái sử dụng chữ ký của các người dùng đặc quyền khác để đang đúc bộ sưu tập.
Từ mã hợp đồng có thể thấy rõ rằng hàm xác thực không đưa địa chỉ của người khởi tạo giao dịch vào nội dung chữ ký. Hơn nữa, hợp đồng cũng không thực hiện cơ chế ngăn chặn việc sử dụng lại chữ ký. Những biện pháp an toàn này lẽ ra nên là kiến thức cơ bản trong phát triển phần mềm. Thật đáng ngạc nhiên khi một lỗ hổng rõ ràng như vậy lại xuất hiện trong một dự án nổi tiếng như vậy.
Sự kiện này một lần nữa nhắc nhở chúng ta rằng, ngay cả những dự án được các tổ chức lớn triển khai cũng có thể tồn tại những rủi ro an ninh nghiêm trọng. Đối với người dùng tham gia giao dịch tài sản số, việc luôn giữ cảnh giác và đánh giá cẩn thận tính an toàn của từng dự án là vô cùng quan trọng. Đồng thời, điều này cũng làm nổi bật nhu cầu cấp bách về kiểm toán an ninh chất lượng cao trong ngành công nghiệp blockchain, cũng như sự cần thiết cho các đội ngũ phát triển liên tục học hỏi và cải thiện các thực hành an ninh.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
14 thích
Phần thưởng
14
11
Chia sẻ
Bình luận
0/400
GigaBrainAnon
· 9giờ trước
kiểm toán hợp đồng thông minh không đáng tin cậy
Xem bản gốcTrả lời0
AllInDaddy
· 11giờ trước
hợp đồng thông minh không an toàn phải không
Xem bản gốcTrả lời0
LiquidationWatcher
· 07-24 02:46
không phải lần đầu tiên của bạn phải không nba? đã trải qua, đánh bại... những cơn ác mộng hợp đồng thông minh khiến tôi bị PTSD thật sự thật sự
Xem bản gốcTrả lời0
Drunkarboy10
· 07-23 13:12
Kiên định HODL💎
Xem bản gốcTrả lời0
VenusLiquidity
· 07-23 13:10
Kiên định HODL💎
Xem bản gốcTrả lời0
LowCapGemHunter
· 07-23 13:03
Lại nổ? Dự án blockchain này thật quá nghiệp dư.
Xem bản gốcTrả lời0
RooftopReserver
· 07-23 13:02
An ninh vẫn phải kiểm tra! Đi thôi đi thôi
Xem bản gốcTrả lời0
GamefiEscapeArtist
· 07-23 12:57
Lại thấy hợp đồng gặp sự cố! Năm nào cũng nói về an toàn, năm nào cũng thấy lỗ hổng.
Xem bản gốcTrả lời0
APY追逐者
· 07-23 12:56
Một lỗ hổng hợp đồng khác lại xuất hiện, thật là sóng trước chưa lặng sóng sau đã nổi.
Hợp đồng thông minh NBA số hiện có lỗ hổng nghiêm trọng, lỗ hổng đang đúc làm lộ ra rủi ro an toàn của dự án.
NBA gần đây đã cho ra mắt một loạt các bộ sưu tập kỹ thuật số, nhưng điều bất ngờ là trong hợp đồng thông minh bán những bộ sưu tập này có một lỗ hổng nghiêm trọng. Những người có kỹ thuật cao có thể lợi dụng lỗ hổng này để đang đúc bộ sưu tập mà không tốn một xu, sau đó bán ra để thu lợi nhuận.
Nguồn gốc của lỗ hổng này nằm ở việc thiết kế cơ chế xác thực chữ ký của người dùng đặc quyền có thiếu sót. Cụ thể, hợp đồng không đảm bảo rằng chữ ký của người dùng đặc quyền là một lần và cũng không gán nó cho người dùng cụ thể. Do đó, những người có ý đồ xấu có thể tái sử dụng chữ ký của các người dùng đặc quyền khác để đang đúc bộ sưu tập.
Từ mã hợp đồng có thể thấy rõ rằng hàm xác thực không đưa địa chỉ của người khởi tạo giao dịch vào nội dung chữ ký. Hơn nữa, hợp đồng cũng không thực hiện cơ chế ngăn chặn việc sử dụng lại chữ ký. Những biện pháp an toàn này lẽ ra nên là kiến thức cơ bản trong phát triển phần mềm. Thật đáng ngạc nhiên khi một lỗ hổng rõ ràng như vậy lại xuất hiện trong một dự án nổi tiếng như vậy.
Sự kiện này một lần nữa nhắc nhở chúng ta rằng, ngay cả những dự án được các tổ chức lớn triển khai cũng có thể tồn tại những rủi ro an ninh nghiêm trọng. Đối với người dùng tham gia giao dịch tài sản số, việc luôn giữ cảnh giác và đánh giá cẩn thận tính an toàn của từng dự án là vô cùng quan trọng. Đồng thời, điều này cũng làm nổi bật nhu cầu cấp bách về kiểm toán an ninh chất lượng cao trong ngành công nghiệp blockchain, cũng như sự cần thiết cho các đội ngũ phát triển liên tục học hỏi và cải thiện các thực hành an ninh.