Se revela una grave vulnerabilidad en el contrato de coleccionables digitales de la NBA
Recientemente, la NBA lanzó una serie de coleccionables digitales, lo que ha generado una amplia atención en el mercado. Sin embargo, ha surgido una preocupante cuestión: existen serias vulnerabilidades en los contratos de venta de estos coleccionables digitales. Los expertos en seguridad han descubierto que los usuarios malintencionados pueden aprovechar esta vulnerabilidad para acuñar coleccionables a su antojo sin incurrir en ningún costo y obtener beneficios indebidos a través de la venta.
La raíz de esta vulnerabilidad radica en un defecto en el mecanismo de verificación de firmas de los usuarios en la lista blanca del contrato. El contrato no logró garantizar la exclusividad y el uso único de las firmas de la lista blanca, lo que significa que los atacantes pueden reutilizar las firmas de otros usuarios de la lista blanca para acuñar coleccionables.
Desde un punto de vista técnico, la función verify en el contrato presenta defectos evidentes. Esta función no incluye la dirección del remitente en el contenido de la firma durante el proceso de verificación, y tampoco establece un mecanismo para prevenir el uso repetido de la firma. Estos deberían ser conocimientos básicos de seguridad de software, pero han sido ignorados en un proyecto tan conocido, lo cual es realmente sorprendente.
Los expertos en seguridad señalan que la aparición de este tipo de vulnerabilidades refleja la negligencia del equipo del proyecto en cuanto a la seguridad de los contratos inteligentes. En el ámbito de blockchain y activos digitales, la seguridad de los contratos está directamente relacionada con la seguridad de los activos de los usuarios; cualquier pequeño descuido puede llevar a consecuencias graves.
Este evento nos recuerda una vez más que, independientemente de la escala y la notoriedad del proyecto, se debe realizar una auditoría de seguridad completa y rigurosa al lanzar un contrato inteligente. Al mismo tiempo, también destaca la creciente necesidad de talento de seguridad altamente cualificado en la industria blockchain.
Con el rápido desarrollo del mercado de colecciones digitales, problemas de seguridad similares pueden surgir con mayor frecuencia. Por lo tanto, los equipos de proyecto, los desarrolladores y los usuarios deben aumentar la conciencia de seguridad y trabajar juntos para mantener el desarrollo saludable del ecosistema de activos digitales.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
10 me gusta
Recompensa
10
5
Republicar
Compartir
Comentar
0/400
notSatoshi1971
· 08-16 21:46
Otra tanda de tontos va a ser liquidado
Ver originalesResponder0
StakeOrRegret
· 08-13 23:31
¿Quién revisó el contrato, un pasante novato?
Ver originalesResponder0
ser_ngmi
· 08-13 23:21
¿Es otro contrato inteligente escrito por un estudiante de primaria?
El contrato de coleccionables digitales de la NBA presenta una grave vulnerabilidad que permite acuñar sin límites.
Se revela una grave vulnerabilidad en el contrato de coleccionables digitales de la NBA
Recientemente, la NBA lanzó una serie de coleccionables digitales, lo que ha generado una amplia atención en el mercado. Sin embargo, ha surgido una preocupante cuestión: existen serias vulnerabilidades en los contratos de venta de estos coleccionables digitales. Los expertos en seguridad han descubierto que los usuarios malintencionados pueden aprovechar esta vulnerabilidad para acuñar coleccionables a su antojo sin incurrir en ningún costo y obtener beneficios indebidos a través de la venta.
La raíz de esta vulnerabilidad radica en un defecto en el mecanismo de verificación de firmas de los usuarios en la lista blanca del contrato. El contrato no logró garantizar la exclusividad y el uso único de las firmas de la lista blanca, lo que significa que los atacantes pueden reutilizar las firmas de otros usuarios de la lista blanca para acuñar coleccionables.
Desde un punto de vista técnico, la función verify en el contrato presenta defectos evidentes. Esta función no incluye la dirección del remitente en el contenido de la firma durante el proceso de verificación, y tampoco establece un mecanismo para prevenir el uso repetido de la firma. Estos deberían ser conocimientos básicos de seguridad de software, pero han sido ignorados en un proyecto tan conocido, lo cual es realmente sorprendente.
Los expertos en seguridad señalan que la aparición de este tipo de vulnerabilidades refleja la negligencia del equipo del proyecto en cuanto a la seguridad de los contratos inteligentes. En el ámbito de blockchain y activos digitales, la seguridad de los contratos está directamente relacionada con la seguridad de los activos de los usuarios; cualquier pequeño descuido puede llevar a consecuencias graves.
Este evento nos recuerda una vez más que, independientemente de la escala y la notoriedad del proyecto, se debe realizar una auditoría de seguridad completa y rigurosa al lanzar un contrato inteligente. Al mismo tiempo, también destaca la creciente necesidad de talento de seguridad altamente cualificado en la industria blockchain.
Con el rápido desarrollo del mercado de colecciones digitales, problemas de seguridad similares pueden surgir con mayor frecuencia. Por lo tanto, los equipos de proyecto, los desarrolladores y los usuarios deben aumentar la conciencia de seguridad y trabajar juntos para mantener el desarrollo saludable del ecosistema de activos digitales.