El contrato de coleccionables digitales de la NBA presenta una grave vulnerabilidad, la firma de la lista de permitidos puede ser reutilizada repetidamente.
Recientemente, la NBA lanzó una serie de coleccionables digitales, pero lo preocupante es que existe una grave vulnerabilidad de seguridad en su contrato de ventas. Expertos técnicos han descubierto que esta vulnerabilidad podría ser explotada por delincuentes para acuñando coleccionables sin costo y obtener ganancias de ello.
La raíz del problema radica en que el mecanismo de verificación de firmas de los usuarios en la lista blanca presenta defectos. El diseño del contrato no logró garantizar la exclusividad y el uso único de las firmas de la lista blanca, lo que significa que los atacantes pueden reutilizar las firmas de otros usuarios en la lista blanca para acuñar coleccionables.
A partir del análisis del código del contrato, se puede ver que la función verify ignoró incluir la dirección del remitente en el proceso de verificación de la firma, y tampoco se implementó un mecanismo para prevenir el uso repetido de la firma. Estas deberían ser medidas básicas de seguridad del software, pero fueron ignoradas en un proyecto tan prominente, lo cual es realmente sorprendente.
Esta negligencia no solo expone las deficiencias del equipo del proyecto en cuanto a la seguridad de los contratos inteligentes, sino que también resalta los riesgos potenciales que aún existen en la implementación técnica del mercado de coleccionables digitales. Para los participantes, sin duda es una advertencia que nos recuerda que debemos ser más cautelosos al participar en transacciones de coleccionables digitales, al mismo tiempo que se hace un llamado a los equipos del proyecto para que refuercen las auditorías de seguridad y mejoren la calidad de los contratos.
En el campo de los activos digitales, la seguridad siempre es la principal consideración. Este evento subraya una vez más la importancia de las auditorías de código rigurosas y las pruebas de seguridad exhaustivas. Se espera que a través de esta lección, la industria pueda prestar más atención a la seguridad de los contratos inteligentes, proporcionando a los usuarios una experiencia de coleccionables digitales más confiable y segura.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
El contrato de coleccionables digitales de la NBA presenta una grave vulnerabilidad, la firma de la lista de permitidos puede ser reutilizada repetidamente.
Recientemente, la NBA lanzó una serie de coleccionables digitales, pero lo preocupante es que existe una grave vulnerabilidad de seguridad en su contrato de ventas. Expertos técnicos han descubierto que esta vulnerabilidad podría ser explotada por delincuentes para acuñando coleccionables sin costo y obtener ganancias de ello.
La raíz del problema radica en que el mecanismo de verificación de firmas de los usuarios en la lista blanca presenta defectos. El diseño del contrato no logró garantizar la exclusividad y el uso único de las firmas de la lista blanca, lo que significa que los atacantes pueden reutilizar las firmas de otros usuarios en la lista blanca para acuñar coleccionables.
A partir del análisis del código del contrato, se puede ver que la función verify ignoró incluir la dirección del remitente en el proceso de verificación de la firma, y tampoco se implementó un mecanismo para prevenir el uso repetido de la firma. Estas deberían ser medidas básicas de seguridad del software, pero fueron ignoradas en un proyecto tan prominente, lo cual es realmente sorprendente.
Esta negligencia no solo expone las deficiencias del equipo del proyecto en cuanto a la seguridad de los contratos inteligentes, sino que también resalta los riesgos potenciales que aún existen en la implementación técnica del mercado de coleccionables digitales. Para los participantes, sin duda es una advertencia que nos recuerda que debemos ser más cautelosos al participar en transacciones de coleccionables digitales, al mismo tiempo que se hace un llamado a los equipos del proyecto para que refuercen las auditorías de seguridad y mejoren la calidad de los contratos.
En el campo de los activos digitales, la seguridad siempre es la principal consideración. Este evento subraya una vez más la importancia de las auditorías de código rigurosas y las pruebas de seguridad exhaustivas. Se espera que a través de esta lección, la industria pueda prestar más atención a la seguridad de los contratos inteligentes, proporcionando a los usuarios una experiencia de coleccionables digitales más confiable y segura.