Le contrat de collection numérique NBA présente une grave vulnérabilité de sécurité, suscitant des inquiétudes concernant le risque de minting à coût nul.
Le contrat de collection numérique NBA présente une grave vulnérabilité de sécurité
Récemment, la NBA a lancé une série de collectibles numériques, suscitant un large intérêt sur le marché. Cependant, au cours du processus de vente de ces collectibles, nous avons découvert un problème préoccupant : le contrat intelligent responsable de la vente de ces collectibles numériques présente des vulnérabilités de sécurité majeures. Cette faille pourrait être exploitée par des personnes malveillantes pour frapper des collectibles à coût nul et les vendre afin d'obtenir des bénéfices indus.
Le problème central de cette vulnérabilité de sécurité réside dans le mécanisme de vérification des signatures des utilisateurs sur liste blanche dans le contrat. Plus précisément, le contrat n'a pas mis en place des mesures de sécurité suffisantes pour garantir l'unicité et l'exclusivité des signatures sur liste blanche. Cela signifie que des attaquants peuvent réutiliser les signatures d'autres utilisateurs sur liste blanche pour créer des objets de collection, contournant ainsi le processus d'achat normal.
D'un point de vue technique, le problème réside dans l'implémentation de la fonction verify. Cette fonction, lors de la vérification des signatures, n'inclut pas l'adresse de l'expéditeur de la transaction dans le contenu de la signature. Plus grave encore, le contrat ne met pas en place de mécanisme pour garantir que chaque signature ne peut être utilisée qu'une seule fois. Ces pratiques de sécurité devraient être parmi les plus fondamentales dans le développement logiciel, mais ont été négligées dans ce projet de grande notoriété.
Un tel niveau de vulnérabilité de sécurité apparaissant dans un projet aussi connu est vraiment surprenant et préoccupant. Cela expose non seulement la négligence de l'équipe du projet en matière de sécurité des contrats intelligents, mais cela sonne également l'alarme pour l'ensemble du marché des actifs numériques. Cet incident souligne à nouveau l'importance des audits de sécurité et des revues de code dans le développement de projets blockchain.
Pour les utilisateurs qui ont déjà acheté ces objets de collection numériques, c'est sans aucun doute une nouvelle inquiétante. En même temps, cela sert d'avertissement important pour d'autres institutions traditionnelles qui entrent ou prévoient d'entrer sur le marché des objets de collection numériques : tout en adoptant de nouvelles technologies, il est essentiel de mettre un accent particulier sur la sécurité, afin de garantir que les droits des utilisateurs soient pleinement protégés.
Nous espérons que la NBA pourra rapidement prendre des mesures pour corriger cette vulnérabilité et renforcer la sécurité de ses contrats intelligents. En même temps, c'est aussi une occasion pour l'ensemble de l'industrie de réfléchir et d'améliorer afin de garantir que des projets similaires puissent être lancés de manière plus sûre et fiable à l'avenir.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
16 J'aime
Récompense
16
6
Partager
Commentaire
0/400
BearMarketSurvivor
· Il y a 17h
Encore une fois, on peut couper les coupons ! Je m'en vais.
Voir l'originalRépondre0
GateUser-e51e87c7
· Il y a 17h
Hacker et profitant vraiment de vous.
Voir l'originalRépondre0
FunGibleTom
· Il y a 17h
Encore un smart contract qui est tombé dans le piège, je ne peux plus rire.
Voir l'originalRépondre0
FUD_Whisperer
· Il y a 18h
Les joueurs de contrats vont encore s'enrichir, n'est-ce pas ?
Voir l'originalRépondre0
SillyWhale
· Il y a 18h
nba ce smart contracts est vraiment assez idiot
Voir l'originalRépondre0
GateUser-a606bf0c
· Il y a 18h
Vous osez mettre en chaîne sans corriger les vulnérabilités ?
Le contrat de collection numérique NBA présente une grave vulnérabilité de sécurité, suscitant des inquiétudes concernant le risque de minting à coût nul.
Le contrat de collection numérique NBA présente une grave vulnérabilité de sécurité
Récemment, la NBA a lancé une série de collectibles numériques, suscitant un large intérêt sur le marché. Cependant, au cours du processus de vente de ces collectibles, nous avons découvert un problème préoccupant : le contrat intelligent responsable de la vente de ces collectibles numériques présente des vulnérabilités de sécurité majeures. Cette faille pourrait être exploitée par des personnes malveillantes pour frapper des collectibles à coût nul et les vendre afin d'obtenir des bénéfices indus.
Le problème central de cette vulnérabilité de sécurité réside dans le mécanisme de vérification des signatures des utilisateurs sur liste blanche dans le contrat. Plus précisément, le contrat n'a pas mis en place des mesures de sécurité suffisantes pour garantir l'unicité et l'exclusivité des signatures sur liste blanche. Cela signifie que des attaquants peuvent réutiliser les signatures d'autres utilisateurs sur liste blanche pour créer des objets de collection, contournant ainsi le processus d'achat normal.
D'un point de vue technique, le problème réside dans l'implémentation de la fonction verify. Cette fonction, lors de la vérification des signatures, n'inclut pas l'adresse de l'expéditeur de la transaction dans le contenu de la signature. Plus grave encore, le contrat ne met pas en place de mécanisme pour garantir que chaque signature ne peut être utilisée qu'une seule fois. Ces pratiques de sécurité devraient être parmi les plus fondamentales dans le développement logiciel, mais ont été négligées dans ce projet de grande notoriété.
Un tel niveau de vulnérabilité de sécurité apparaissant dans un projet aussi connu est vraiment surprenant et préoccupant. Cela expose non seulement la négligence de l'équipe du projet en matière de sécurité des contrats intelligents, mais cela sonne également l'alarme pour l'ensemble du marché des actifs numériques. Cet incident souligne à nouveau l'importance des audits de sécurité et des revues de code dans le développement de projets blockchain.
Pour les utilisateurs qui ont déjà acheté ces objets de collection numériques, c'est sans aucun doute une nouvelle inquiétante. En même temps, cela sert d'avertissement important pour d'autres institutions traditionnelles qui entrent ou prévoient d'entrer sur le marché des objets de collection numériques : tout en adoptant de nouvelles technologies, il est essentiel de mettre un accent particulier sur la sécurité, afin de garantir que les droits des utilisateurs soient pleinement protégés.
Nous espérons que la NBA pourra rapidement prendre des mesures pour corriger cette vulnérabilité et renforcer la sécurité de ses contrats intelligents. En même temps, c'est aussi une occasion pour l'ensemble de l'industrie de réfléchir et d'améliorer afin de garantir que des projets similaires puissent être lancés de manière plus sûre et fiable à l'avenir.