Contrato de Colecionáveis Digitais da NBA Revela Grande Vulnerabilidade
Recentemente, a NBA lançou uma série de colecionáveis digitais, atraindo uma ampla atenção do mercado. No entanto, uma questão preocupante surgiu — existem graves falhas nos contratos de venda desses colecionáveis digitais. Especialistas em segurança descobriram que usuários mal-intencionados podem explorar essa vulnerabilidade para cunhar colecionáveis à vontade, sem incorrer em nenhum custo, e obter ganhos indevidos através da venda.
A origem dessa vulnerabilidade reside em uma falha no mecanismo de verificação de assinatura dos usuários na lista branca do contrato. O contrato não conseguiu garantir a exclusividade e o uso único das assinaturas da lista branca, o que significa que um atacante pode reutilizar as assinaturas de outros usuários da lista branca para cunhar colecionáveis.
Analisando do ponto de vista técnico, a função verify no contrato apresenta falhas óbvias. Esta função, durante o processo de verificação, não incluiu o endereço do remetente no conteúdo da assinatura e também não implementou um mecanismo para evitar a reutilização da assinatura. Essas deveriam ser noções básicas de segurança de software, mas foram ignoradas em um projeto tão conhecido, o que é realmente chocante.
Especialistas em segurança apontam que a surgência deste tipo de vulnerabilidades reflete a negligência da equipe do projeto em relação à segurança dos contratos inteligentes. No campo da blockchain e dos ativos digitais, a segurança dos contratos está diretamente relacionada à segurança dos ativos dos usuários; qualquer pequena negligência pode ter consequências graves.
Este evento lembra-nos novamente que, independentemente da escala e notoriedade do projeto, é imprescindível realizar uma auditoria de segurança abrangente e rigorosa ao lançar contratos inteligentes. Ao mesmo tempo, destaca a necessidade urgente de profissionais de segurança altamente qualificados na indústria de blockchain.
Com o rápido desenvolvimento do mercado de colecionáveis digitais, problemas de segurança semelhantes podem ocorrer com mais frequência. Portanto, as equipes de projeto, desenvolvedores e usuários precisam aumentar a conscientização sobre segurança e trabalhar juntos para manter o desenvolvimento saudável do ecossistema de ativos digitais.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
10 Curtidas
Recompensa
10
3
Repostar
Compartilhar
Comentário
0/400
notSatoshi1971
· 18h atrás
Outra leva de idiotas vai ser liquidado
Ver originalResponder0
StakeOrRegret
· 08-13 23:31
Quem revisou o contrato? Um estagiário novato?
Ver originalResponder0
ser_ngmi
· 08-13 23:21
É outro contrato inteligente escrito por um estudante do ensino fundamental?
Contrato de colecionáveis digitais da NBA apresenta uma vulnerabilidade significativa que pode permitir a cunhagem ilimitada.
Contrato de Colecionáveis Digitais da NBA Revela Grande Vulnerabilidade
Recentemente, a NBA lançou uma série de colecionáveis digitais, atraindo uma ampla atenção do mercado. No entanto, uma questão preocupante surgiu — existem graves falhas nos contratos de venda desses colecionáveis digitais. Especialistas em segurança descobriram que usuários mal-intencionados podem explorar essa vulnerabilidade para cunhar colecionáveis à vontade, sem incorrer em nenhum custo, e obter ganhos indevidos através da venda.
A origem dessa vulnerabilidade reside em uma falha no mecanismo de verificação de assinatura dos usuários na lista branca do contrato. O contrato não conseguiu garantir a exclusividade e o uso único das assinaturas da lista branca, o que significa que um atacante pode reutilizar as assinaturas de outros usuários da lista branca para cunhar colecionáveis.
Analisando do ponto de vista técnico, a função verify no contrato apresenta falhas óbvias. Esta função, durante o processo de verificação, não incluiu o endereço do remetente no conteúdo da assinatura e também não implementou um mecanismo para evitar a reutilização da assinatura. Essas deveriam ser noções básicas de segurança de software, mas foram ignoradas em um projeto tão conhecido, o que é realmente chocante.
Especialistas em segurança apontam que a surgência deste tipo de vulnerabilidades reflete a negligência da equipe do projeto em relação à segurança dos contratos inteligentes. No campo da blockchain e dos ativos digitais, a segurança dos contratos está diretamente relacionada à segurança dos ativos dos usuários; qualquer pequena negligência pode ter consequências graves.
Este evento lembra-nos novamente que, independentemente da escala e notoriedade do projeto, é imprescindível realizar uma auditoria de segurança abrangente e rigorosa ao lançar contratos inteligentes. Ao mesmo tempo, destaca a necessidade urgente de profissionais de segurança altamente qualificados na indústria de blockchain.
Com o rápido desenvolvimento do mercado de colecionáveis digitais, problemas de segurança semelhantes podem ocorrer com mais frequência. Portanto, as equipes de projeto, desenvolvedores e usuários precisam aumentar a conscientização sobre segurança e trabalhar juntos para manter o desenvolvimento saudável do ecossistema de ativos digitais.