NBA Dijital Koleksiyon Sözleşmesi'nde Büyük Bir Açık Ortaya Çıktı
Son zamanlarda, NBA, bir dizi dijital koleksiyon parçası tanıttı ve bu durum piyasanın geniş dikkatini çekti. Ancak, endişe verici bir sorun ortaya çıktı - bu dijital koleksiyon parçalarının satış sözleşmelerinde ciddi açıklar var. Güvenlik uzmanları, kötü niyetli kullanıcıların bu açığı kullanarak, herhangi bir maliyet ödemeden rastgele koleksiyon parçaları basabileceğini ve bunları satarak haksız kazanç elde edebileceğini tespit etti.
Bu açığın kaynağı, sözleşmenin beyaz liste kullanıcılarının imza doğrulama mekanizmasındaki bir hatadan kaynaklanmaktadır. Sözleşme, beyaz liste imzasının özelliğini ve tek kullanımlık olmasını sağlamadı, bu da saldırganların diğer beyaz liste kullanıcılarının imzalarını tekrar kullanarak koleksiyonlar oluşturabilmesine olanak tanıyor.
Teknik açıdan bakıldığında, sözleşmedeki verify fonksiyonunda belirgin bir hata bulunmaktadır. Bu fonksiyon, doğrulama sürecinde göndericinin adresini imza içeriğine dahil etmemekte ve aynı zamanda imzanın yeniden kullanımını önlemek için bir mekanizma da kurmamaktadır. Bu durum, temel yazılım güvenliği bilgisi olarak kabul edilmesi gereken unsurların, bu kadar tanınmış bir projede göz ardı edilmesi gerçekten şok edici.
Güvenlik uzmanları, bu tür açıkların ortaya çıkmasının proje tarafının akıllı sözleşme güvenliği konusundaki dikkatsizliğini yansıttığını belirtiyor. Blok zinciri ve dijital varlıklar alanında, sözleşme güvenliği doğrudan kullanıcı varlıklarının güvenliğini etkiler; en küçük bir dikkatsizlik bile ciddi sonuçlara yol açabilir.
Bu olay, projenin ölçeği ve tanınırlığı ne olursa olsun, akıllı sözleşmeler yayımlanırken kapsamlı ve titiz bir güvenlik denetimi yapılması gerektiğini bir kez daha hatırlatıyor. Aynı zamanda, blok zinciri sektörünün yüksek nitelikli güvenlik uzmanlarına olan acil ihtiyacını da vurguluyor.
Dijital koleksiyon pazarı hızla gelişirken, benzer güvenlik sorunlarının daha sık ortaya çıkma olasılığı vardır. Bu nedenle, proje sahipleri, geliştiriciler ve kullanıcılar güvenlik bilincini artırmalı ve dijital varlık ekosisteminin sağlıklı gelişimini birlikte korumalıdır.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 Likes
Reward
10
3
Repost
Share
Comment
0/400
notSatoshi1971
· 08-16 21:46
Yine bir grup enayiler likidasyona uğramak üzere.
View OriginalReply0
StakeOrRegret
· 08-13 23:31
Sözleşmeyi kim inceledi, stajyer mi?
View OriginalReply0
ser_ngmi
· 08-13 23:21
Yine ilkokul öğrencisi tarafından yazılmış akıllı sözleşmeler mi?
NBA dijital koleksiyon sözleşmesinde önemli bir açık var, sınırsız şekilde mintleme yapılabilir.
NBA Dijital Koleksiyon Sözleşmesi'nde Büyük Bir Açık Ortaya Çıktı
Son zamanlarda, NBA, bir dizi dijital koleksiyon parçası tanıttı ve bu durum piyasanın geniş dikkatini çekti. Ancak, endişe verici bir sorun ortaya çıktı - bu dijital koleksiyon parçalarının satış sözleşmelerinde ciddi açıklar var. Güvenlik uzmanları, kötü niyetli kullanıcıların bu açığı kullanarak, herhangi bir maliyet ödemeden rastgele koleksiyon parçaları basabileceğini ve bunları satarak haksız kazanç elde edebileceğini tespit etti.
Bu açığın kaynağı, sözleşmenin beyaz liste kullanıcılarının imza doğrulama mekanizmasındaki bir hatadan kaynaklanmaktadır. Sözleşme, beyaz liste imzasının özelliğini ve tek kullanımlık olmasını sağlamadı, bu da saldırganların diğer beyaz liste kullanıcılarının imzalarını tekrar kullanarak koleksiyonlar oluşturabilmesine olanak tanıyor.
Teknik açıdan bakıldığında, sözleşmedeki verify fonksiyonunda belirgin bir hata bulunmaktadır. Bu fonksiyon, doğrulama sürecinde göndericinin adresini imza içeriğine dahil etmemekte ve aynı zamanda imzanın yeniden kullanımını önlemek için bir mekanizma da kurmamaktadır. Bu durum, temel yazılım güvenliği bilgisi olarak kabul edilmesi gereken unsurların, bu kadar tanınmış bir projede göz ardı edilmesi gerçekten şok edici.
Güvenlik uzmanları, bu tür açıkların ortaya çıkmasının proje tarafının akıllı sözleşme güvenliği konusundaki dikkatsizliğini yansıttığını belirtiyor. Blok zinciri ve dijital varlıklar alanında, sözleşme güvenliği doğrudan kullanıcı varlıklarının güvenliğini etkiler; en küçük bir dikkatsizlik bile ciddi sonuçlara yol açabilir.
Bu olay, projenin ölçeği ve tanınırlığı ne olursa olsun, akıllı sözleşmeler yayımlanırken kapsamlı ve titiz bir güvenlik denetimi yapılması gerektiğini bir kez daha hatırlatıyor. Aynı zamanda, blok zinciri sektörünün yüksek nitelikli güvenlik uzmanlarına olan acil ihtiyacını da vurguluyor.
Dijital koleksiyon pazarı hızla gelişirken, benzer güvenlik sorunlarının daha sık ortaya çıkma olasılığı vardır. Bu nedenle, proje sahipleri, geliştiriciler ve kullanıcılar güvenlik bilincini artırmalı ve dijital varlık ekosisteminin sağlıklı gelişimini birlikte korumalıdır.