Baru-baru ini, sebuah proyek koleksi digital ditemukan memiliki dua celah besar dalam smart contract-nya, yang memicu perhatian luas di industri. Dua celah ini dapat menyebabkan konsekuensi serius, termasuk aset pengguna terkunci dan tim proyek tidak dapat menarik dana.
Vuln pertama muncul dalam fungsi pemrosesan pengembalian dana. Fungsi ini menggunakan cara loop untuk mengembalikan dana kepada semua pengguna, tetapi jika objek pengembalian dana adalah kontrak jahat, itu bisa menyebabkan seluruh proses pengembalian dana terhenti. Meskipun kerentanan ini pada akhirnya tidak dieksploitasi, namun masih ada risiko potensial.
Untuk menghindari masalah serupa, disarankan agar tim proyek mempertimbangkan hal-hal berikut saat merancang mekanisme pengembalian dana:
Membatasi peserta hanya dapat berupa akun eksternal (EOA)
Menggunakan aset standar seperti token ERC20 sebagai pengganti aset asli
Mengimplementasikan fitur pengajuan pengembalian dana secara aktif oleh pengguna, bukan pengembalian dana secara massal
Kelemahan kedua lebih serius, karena langsung mempengaruhi fungsi tim proyek untuk menarik dana. Dalam fungsi penarikan dana, terdapat kesalahan logika yang membuat kondisi tidak pernah dapat terpenuhi. Kesalahan ini menyebabkan lebih dari 34 juta dolar aset terkunci permanen dalam kontrak, tidak dapat diambil.
Penemuan kedua celah ini sekali lagi menekankan pentingnya audit keamanan dalam proses pengembangan proyek. Meskipun dalam bidang keuangan terdesentralisasi (DeFi), audit keamanan telah menjadi praktik umum, namun dalam proyek koleksi digital, tahapan ini tampaknya masih diabaikan. Kerugian besar yang ditimbulkan oleh kejadian ini jelas menjadi tanda peringatan bagi industri.
Tim proyek dalam proses pengembangan tidak hanya perlu menulis kasus uji yang komprehensif, tetapi juga harus memiliki kesadaran keamanan dasar. Khususnya untuk proyek-proyek terkenal, munculnya kesalahan selevel ini sangat mengejutkan. Peristiwa ini juga mengingatkan kita bahwa bahkan proyek yang sangat diperhatikan pun mungkin memiliki risiko keamanan yang serius.
Secara keseluruhan, peristiwa ini sekali lagi menekankan bahwa keamanan dan fungsi sama-sama penting dalam pengembangan proyek blockchain. Tim proyek harus memperhatikan audit kode dan membangun mekanisme keamanan yang lengkap untuk melindungi kepentingan pengguna dan diri mereka sendiri. Pada saat yang sama, ini juga memberikan peringatan bagi seluruh industri, mengingatkan semua peserta untuk selalu waspada dan bersama-sama menjaga perkembangan ekosistem yang sehat.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
8 Suka
Hadiah
8
5
Posting ulang
Bagikan
Komentar
0/400
NFTArchaeologis
· 08-13 18:03
Dari sejarah kerentanan Meebits tahun lalu, ini adalah masalah klasik dalam standar on-chain.
Lihat AsliBalas0
SchrodingersFOMO
· 08-13 18:01
Sekali lagi bermain orang untuk suckers dan pergi.
Lihat AsliBalas0
GamefiEscapeArtist
· 08-13 17:59
Sekali lagi, smart contract meledak ya.
Lihat AsliBalas0
MetaNeighbor
· 08-13 17:39
Sudah datang untuk bermain lagi ya, tiga juta tidak bisa dikeluarkan.
Proyek koleksi digital mengalami kebocoran, aset senilai 34 juta dolar AS terkunci permanen.
Baru-baru ini, sebuah proyek koleksi digital ditemukan memiliki dua celah besar dalam smart contract-nya, yang memicu perhatian luas di industri. Dua celah ini dapat menyebabkan konsekuensi serius, termasuk aset pengguna terkunci dan tim proyek tidak dapat menarik dana.
Vuln pertama muncul dalam fungsi pemrosesan pengembalian dana. Fungsi ini menggunakan cara loop untuk mengembalikan dana kepada semua pengguna, tetapi jika objek pengembalian dana adalah kontrak jahat, itu bisa menyebabkan seluruh proses pengembalian dana terhenti. Meskipun kerentanan ini pada akhirnya tidak dieksploitasi, namun masih ada risiko potensial.
Untuk menghindari masalah serupa, disarankan agar tim proyek mempertimbangkan hal-hal berikut saat merancang mekanisme pengembalian dana:
Kelemahan kedua lebih serius, karena langsung mempengaruhi fungsi tim proyek untuk menarik dana. Dalam fungsi penarikan dana, terdapat kesalahan logika yang membuat kondisi tidak pernah dapat terpenuhi. Kesalahan ini menyebabkan lebih dari 34 juta dolar aset terkunci permanen dalam kontrak, tidak dapat diambil.
Penemuan kedua celah ini sekali lagi menekankan pentingnya audit keamanan dalam proses pengembangan proyek. Meskipun dalam bidang keuangan terdesentralisasi (DeFi), audit keamanan telah menjadi praktik umum, namun dalam proyek koleksi digital, tahapan ini tampaknya masih diabaikan. Kerugian besar yang ditimbulkan oleh kejadian ini jelas menjadi tanda peringatan bagi industri.
Tim proyek dalam proses pengembangan tidak hanya perlu menulis kasus uji yang komprehensif, tetapi juga harus memiliki kesadaran keamanan dasar. Khususnya untuk proyek-proyek terkenal, munculnya kesalahan selevel ini sangat mengejutkan. Peristiwa ini juga mengingatkan kita bahwa bahkan proyek yang sangat diperhatikan pun mungkin memiliki risiko keamanan yang serius.
Secara keseluruhan, peristiwa ini sekali lagi menekankan bahwa keamanan dan fungsi sama-sama penting dalam pengembangan proyek blockchain. Tim proyek harus memperhatikan audit kode dan membangun mekanisme keamanan yang lengkap untuk melindungi kepentingan pengguna dan diri mereka sendiri. Pada saat yang sama, ini juga memberikan peringatan bagi seluruh industri, mengingatkan semua peserta untuk selalu waspada dan bersama-sama menjaga perkembangan ekosistem yang sehat.