NBA gần đây đã ra mắt một loạt các bộ sưu tập kỹ thuật số, nhưng điều đáng lo ngại là trong hợp đồng bán hàng của họ có một lỗ hổng bảo mật nghiêm trọng. Các chuyên gia công nghệ đã phát hiện ra rằng lỗ hổng này có thể bị kẻ xấu lợi dụng để thực hiện việc đang đúc các bộ sưu tập mà không tốn chi phí và từ đó kiếm lời.
Nguồn gốc của vấn đề là do cơ chế xác thực chữ ký của người dùng trong danh sách trắng có những thiếu sót. Thiết kế hợp đồng không đảm bảo tính riêng biệt và sử dụng một lần của chữ ký trong danh sách trắng, điều này có nghĩa là kẻ tấn công có thể sử dụng lại chữ ký của những người dùng khác trong danh sách trắng để đang đúc bộ sưu tập.
Từ phân tích mã hợp đồng có thể thấy, hàm verify trong thiết kế đã bỏ qua việc đưa địa chỉ người gửi vào quá trình xác minh chữ ký, đồng thời cũng không triển khai cơ chế ngăn chặn việc sử dụng lại chữ ký. Đây lẽ ra là những biện pháp an toàn phần mềm cơ bản, nhưng lại bị bỏ qua trong một dự án nổi bật như vậy, thật sự gây sốc.
Sự sơ suất này không chỉ phơi bày những thiếu sót của bên dự án trong việc đảm bảo an toàn hợp đồng thông minh, mà còn làm nổi bật những rủi ro tiềm ẩn còn tồn tại trong việc triển khai công nghệ trên thị trường tài sản số. Đối với người tham gia, đây chắc chắn là một lời cảnh báo, nhắc nhở chúng ta cần phải thận trọng hơn khi tham gia giao dịch tài sản số, đồng thời cũng kêu gọi bên dự án tăng cường kiểm tra an toàn và nâng cao chất lượng hợp đồng.
Trong lĩnh vực tài sản kỹ thuật số, an ninh luôn là yếu tố được ưu tiên hàng đầu. Sự kiện này một lần nữa nhấn mạnh tầm quan trọng của việc kiểm tra mã chặt chẽ và kiểm tra an ninh toàn diện. Hy vọng rằng qua bài học này, ngành công nghiệp có thể chú trọng hơn đến tính an toàn của hợp đồng thông minh, mang đến cho người dùng trải nghiệm tài sản kỹ thuật số đáng tin cậy và an toàn hơn.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Hợp đồng bộ sưu tập số NBA hiện có lỗ hổng lớn, chữ ký trong danh sách cho phép có thể bị sử dụng lại nhiều lần.
NBA gần đây đã ra mắt một loạt các bộ sưu tập kỹ thuật số, nhưng điều đáng lo ngại là trong hợp đồng bán hàng của họ có một lỗ hổng bảo mật nghiêm trọng. Các chuyên gia công nghệ đã phát hiện ra rằng lỗ hổng này có thể bị kẻ xấu lợi dụng để thực hiện việc đang đúc các bộ sưu tập mà không tốn chi phí và từ đó kiếm lời.
Nguồn gốc của vấn đề là do cơ chế xác thực chữ ký của người dùng trong danh sách trắng có những thiếu sót. Thiết kế hợp đồng không đảm bảo tính riêng biệt và sử dụng một lần của chữ ký trong danh sách trắng, điều này có nghĩa là kẻ tấn công có thể sử dụng lại chữ ký của những người dùng khác trong danh sách trắng để đang đúc bộ sưu tập.
Từ phân tích mã hợp đồng có thể thấy, hàm verify trong thiết kế đã bỏ qua việc đưa địa chỉ người gửi vào quá trình xác minh chữ ký, đồng thời cũng không triển khai cơ chế ngăn chặn việc sử dụng lại chữ ký. Đây lẽ ra là những biện pháp an toàn phần mềm cơ bản, nhưng lại bị bỏ qua trong một dự án nổi bật như vậy, thật sự gây sốc.
Sự sơ suất này không chỉ phơi bày những thiếu sót của bên dự án trong việc đảm bảo an toàn hợp đồng thông minh, mà còn làm nổi bật những rủi ro tiềm ẩn còn tồn tại trong việc triển khai công nghệ trên thị trường tài sản số. Đối với người tham gia, đây chắc chắn là một lời cảnh báo, nhắc nhở chúng ta cần phải thận trọng hơn khi tham gia giao dịch tài sản số, đồng thời cũng kêu gọi bên dự án tăng cường kiểm tra an toàn và nâng cao chất lượng hợp đồng.
Trong lĩnh vực tài sản kỹ thuật số, an ninh luôn là yếu tố được ưu tiên hàng đầu. Sự kiện này một lần nữa nhấn mạnh tầm quan trọng của việc kiểm tra mã chặt chẽ và kiểm tra an ninh toàn diện. Hy vọng rằng qua bài học này, ngành công nghiệp có thể chú trọng hơn đến tính an toàn của hợp đồng thông minh, mang đến cho người dùng trải nghiệm tài sản kỹ thuật số đáng tin cậy và an toàn hơn.