Gần đây, một liên đoàn thể thao lớn đã ra mắt bộ sưu tập kỹ thuật số của riêng mình, tuy nhiên hành động này đã phơi bày một nguy cơ an ninh nghiêm trọng. Sau khi điều tra sâu, chúng tôi phát hiện rằng hợp đồng thông minh của bộ sưu tập kỹ thuật số này có lỗ hổng lớn, cho phép các đối tượng xấu có cơ hội lấy cắp bộ sưu tập mà không tốn chi phí và từ đó kiếm lợi.
Nguồn gốc của lỗ hổng này nằm ở việc cơ chế xác minh chữ ký của hợp đồng đối với người dùng trong danh sách trắng có khuyết điểm. Cụ thể, hợp đồng không đảm bảo tính độc quyền và tính một lần sử dụng của chữ ký trong danh sách trắng. Điều này có nghĩa là kẻ tấn công có thể tái sử dụng chữ ký của người dùng khác trong danh sách trắng để đúc các bộ sưu tập.
Từ góc độ kỹ thuật, thiết kế của hàm verify có những khuyết điểm rõ ràng, nó không đưa địa chỉ của người gửi giao dịch vào quá trình xác thực chữ ký. Đồng thời, hợp đồng cũng thiếu cơ chế ngăn chặn việc sử dụng lại chữ ký. Những điều này lẽ ra là những biện pháp an toàn phần mềm cơ bản, nhưng lại bị bỏ qua trong dự án được chú ý này, thực sự gây khó hiểu.
Sự kiện này nêu bật rằng trong phát triển các dự án blockchain, ngay cả những tổ chức nổi tiếng cũng có thể mắc phải sự lơ là trong các thực hành an toàn cơ bản. Nó một lần nữa nhấn mạnh tầm quan trọng của việc tuân thủ nghiêm ngặt các thực hành tốt nhất về an toàn trong thiết kế và thực hiện hợp đồng thông minh. Đối với các thành viên tham gia thị trường tài sản kỹ thuật số, đây chắc chắn là một hồi chuông cảnh tỉnh, nhắc nhở họ cần phải thận trọng hơn khi tham gia các dự án liên quan và duy trì sự quan tâm cao đối với việc thực hiện công nghệ của dự án.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
15 thích
Phần thưởng
15
6
Chia sẻ
Bình luận
0/400
GweiWatcher
· 5giờ trước
Cỏ lại có hợp đồng bị đánh rồi.
Xem bản gốcTrả lời0
OldLeekMaster
· 07-25 02:08
Hãy nói sau khi chú bé đội mũ xanh thi xong.
Xem bản gốcTrả lời0
DAOplomacy
· 07-25 01:10
có thể nói là một trường hợp khác của các cấu trúc khuyến khích không tối ưu đang diễn ra... sự phụ thuộc vào con đường lại xuất hiện thật lòng mà nói
Xem bản gốcTrả lời0
Ser_APY_2000
· 07-25 01:06
Hợp đồng không có ý thức an toàn, không biết lúc nào sẽ bị hủy hoại.
Lỗ hổng hợp đồng NFT của các liên đoàn thể thao lớn được phơi bày, làm nổi bật những rủi ro về an ninh.
Gần đây, một liên đoàn thể thao lớn đã ra mắt bộ sưu tập kỹ thuật số của riêng mình, tuy nhiên hành động này đã phơi bày một nguy cơ an ninh nghiêm trọng. Sau khi điều tra sâu, chúng tôi phát hiện rằng hợp đồng thông minh của bộ sưu tập kỹ thuật số này có lỗ hổng lớn, cho phép các đối tượng xấu có cơ hội lấy cắp bộ sưu tập mà không tốn chi phí và từ đó kiếm lợi.
Nguồn gốc của lỗ hổng này nằm ở việc cơ chế xác minh chữ ký của hợp đồng đối với người dùng trong danh sách trắng có khuyết điểm. Cụ thể, hợp đồng không đảm bảo tính độc quyền và tính một lần sử dụng của chữ ký trong danh sách trắng. Điều này có nghĩa là kẻ tấn công có thể tái sử dụng chữ ký của người dùng khác trong danh sách trắng để đúc các bộ sưu tập.
Từ góc độ kỹ thuật, thiết kế của hàm verify có những khuyết điểm rõ ràng, nó không đưa địa chỉ của người gửi giao dịch vào quá trình xác thực chữ ký. Đồng thời, hợp đồng cũng thiếu cơ chế ngăn chặn việc sử dụng lại chữ ký. Những điều này lẽ ra là những biện pháp an toàn phần mềm cơ bản, nhưng lại bị bỏ qua trong dự án được chú ý này, thực sự gây khó hiểu.
Sự kiện này nêu bật rằng trong phát triển các dự án blockchain, ngay cả những tổ chức nổi tiếng cũng có thể mắc phải sự lơ là trong các thực hành an toàn cơ bản. Nó một lần nữa nhấn mạnh tầm quan trọng của việc tuân thủ nghiêm ngặt các thực hành tốt nhất về an toàn trong thiết kế và thực hiện hợp đồng thông minh. Đối với các thành viên tham gia thị trường tài sản kỹ thuật số, đây chắc chắn là một hồi chuông cảnh tỉnh, nhắc nhở họ cần phải thận trọng hơn khi tham gia các dự án liên quan và duy trì sự quan tâm cao đối với việc thực hiện công nghệ của dự án.