NBA数字藏品智能合约现重大漏洞铸造漏洞暴露项目安全隐患

2025-07-23 12:34:10

摘要生成中

NBA近期推出了一系列数字藏品，但令人意外的是，其销售这些藏品的智能合约中存在严重漏洞。有技术高超的人士可以利用这一漏洞，不花一分钱就能铸造藏品，随后通过出售获取利润。

这个漏洞的根源在于对特权用户签名验证机制的设计存在缺陷。具体来说，合约没有确保特权用户的签名是一次性的，也没有将其绑定到特定用户。因此，别有用心的人可以重复使用其他特权用户的签名来铸造藏品。

从合约代码中可以清楚地看到，验证函数并未将交易发起者的地址纳入签名内容。此外，合约也没有实现防止签名重复使用的机制。这些安全措施本应是软件开发中的基本常识。令人惊讶的是，如此明显的漏洞竟然出现在一个知名度如此之高的项目中。

这一事件再次提醒我们，即便是大型机构推出的项目，也可能存在严重的安全隐患。对于参与数字资产交易的用户来说，始终保持警惕，仔细评估每个项目的安全性至关重要。同时，这也凸显了区块链行业对高质量安全审计的迫切需求，以及开发团队持续学习和改进安全实践的必要性。

此页面可能包含第三方内容，仅供参考（非陈述/保证），不应被视为 Gate 认可其观点表述，也不得被视为财务或专业建议。详见声明。

14人点赞了这条动态

0/400

GigaBrainAnon

· 07-25 04:11

智能合约审计不靠谱啊

梭哈爸爸

· 07-25 02:13

智能合约没个安全的是吧

LiquidationWatcher

· 07-24 02:46

这不是你的第一次骑马吧，NBA？经历过，摧毁过……智能合约的噩梦让我真的有创伤后遗症，真的。

查看原文回复0

drunkarboy10

· 07-23 13:12

坚定HODL💎

VenusLiquidity

· 07-23 13:10

坚定HODL💎

LowCapGemHunter

· 07-23 13:03

又炸？区块链项目也太业余了叭

天台预订师

· 07-23 13:02

安全性还是得审！溜了溜了

链游脱坑专家

· 07-23 12:57

又见合约翻车！年年都讲安全年年都见漏洞

APY追逐者

· 07-23 12:56

又见合约漏洞真是一波未平一波又起

governance_ghost

· 07-23 12:50

安全才是根本好吧

NBA数字藏品智能合约现重大漏洞 铸造漏洞暴露项目安全隐患