Kontrak koleksi digital NBA memiliki celah keamanan yang serius
Baru-baru ini, NBA meluncurkan serangkaian koleksi digital yang menarik perhatian luas di pasar. Namun, selama proses penjualan koleksi ini, kami menemukan masalah yang mengkhawatirkan: kontrak pintar yang bertanggung jawab untuk menjual koleksi digital ini memiliki risiko keamanan yang signifikan. Kerentanan ini dapat dimanfaatkan oleh pihak-pihak yang tidak bertanggung jawab, dengan mencetak koleksi tanpa biaya dan menjualnya untuk mendapatkan keuntungan yang tidak sah.
Masalah inti dari kerentanan keamanan ini terletak pada mekanisme verifikasi tanda tangan pengguna daftar putih dalam kontrak yang memiliki cacat. Secara spesifik, kontrak tidak menetapkan langkah-langkah keamanan yang cukup untuk memastikan keunikan dan eksklusivitas tanda tangan daftar putih. Ini berarti, penyerang dapat menggunakan kembali tanda tangan pengguna daftar putih lainnya untuk mencetak koleksi, sehingga dapat menghindari proses pembelian yang normal.
Dari sudut pandang teknis, masalah terletak pada implementasi fungsi verify. Fungsi ini saat melakukan verifikasi tanda tangan, tidak memasukkan alamat pengirim transaksi ke dalam konten tanda tangan. Yang lebih parah, kontrak juga tidak menetapkan mekanisme untuk memastikan setiap tanda tangan hanya dapat digunakan sekali. Ini seharusnya menjadi praktik keamanan dasar dalam pengembangan perangkat lunak, tetapi diabaikan dalam proyek yang memiliki reputasi tinggi ini.
Kekurangan keamanan pada tingkat ini muncul dalam proyek yang begitu terkenal, benar-benar mengejutkan dan mengkhawatirkan. Ini tidak hanya mengungkapkan kelalaian pihak proyek dalam keamanan kontrak pintar, tetapi juga memberikan peringatan bagi seluruh pasar koleksi digital. Peristiwa ini sekali lagi menekankan pentingnya audit keamanan dan tinjauan kode dalam pengembangan proyek blockchain.
Bagi pengguna yang telah membeli koleksi digital ini, ini tentu merupakan berita yang mengganggu. Pada saat yang sama, ini juga memberikan peringatan penting bagi institusi tradisional lainnya yang sedang atau berencana untuk masuk ke pasar koleksi digital: saat mengadopsi teknologi baru, harus sangat memperhatikan keamanan dan memastikan hak-hak pengguna terlindungi dengan baik.
Kami berharap NBA dapat segera mengambil tindakan untuk memperbaiki kerentanan ini dan memperkuat langkah-langkah keamanan kontrak pintarnya. Pada saat yang sama, ini juga merupakan kesempatan bagi seluruh industri untuk merenungkan dan memperbaiki diri, guna memastikan bahwa proyek serupa di masa depan dapat diluncurkan dengan lebih aman dan dapat diandalkan.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
16 Suka
Hadiah
16
6
Bagikan
Komentar
0/400
BearMarketSurvivor
· 12jam yang lalu
Sudah bisa Kupon Klip lagi, saya pergi dulu!
Lihat AsliBalas0
GateUser-e51e87c7
· 12jam yang lalu
Hacker dan gratisan, benar-benar ada kalian.
Lihat AsliBalas0
FunGibleTom
· 12jam yang lalu
Satu lagi smart contract jatuh ke dalam lubang, tidak bisa berhenti tertawa.
Lihat AsliBalas0
FUD_Whisperer
· 12jam yang lalu
Pemain kontrak pasti akan kaya raya lagi.
Lihat AsliBalas0
SillyWhale
· 12jam yang lalu
nba kontrak pintar ini benar-benar bodoh
Lihat AsliBalas0
GateUser-a606bf0c
· 12jam yang lalu
Memperbaiki celah dan berani meluncurkan di blockchain?
Kontrak koleksi digital NBA memiliki celah keamanan besar. Risiko pencetakan tanpa biaya menimbulkan kekhawatiran.
Kontrak koleksi digital NBA memiliki celah keamanan yang serius
Baru-baru ini, NBA meluncurkan serangkaian koleksi digital yang menarik perhatian luas di pasar. Namun, selama proses penjualan koleksi ini, kami menemukan masalah yang mengkhawatirkan: kontrak pintar yang bertanggung jawab untuk menjual koleksi digital ini memiliki risiko keamanan yang signifikan. Kerentanan ini dapat dimanfaatkan oleh pihak-pihak yang tidak bertanggung jawab, dengan mencetak koleksi tanpa biaya dan menjualnya untuk mendapatkan keuntungan yang tidak sah.
Masalah inti dari kerentanan keamanan ini terletak pada mekanisme verifikasi tanda tangan pengguna daftar putih dalam kontrak yang memiliki cacat. Secara spesifik, kontrak tidak menetapkan langkah-langkah keamanan yang cukup untuk memastikan keunikan dan eksklusivitas tanda tangan daftar putih. Ini berarti, penyerang dapat menggunakan kembali tanda tangan pengguna daftar putih lainnya untuk mencetak koleksi, sehingga dapat menghindari proses pembelian yang normal.
Dari sudut pandang teknis, masalah terletak pada implementasi fungsi verify. Fungsi ini saat melakukan verifikasi tanda tangan, tidak memasukkan alamat pengirim transaksi ke dalam konten tanda tangan. Yang lebih parah, kontrak juga tidak menetapkan mekanisme untuk memastikan setiap tanda tangan hanya dapat digunakan sekali. Ini seharusnya menjadi praktik keamanan dasar dalam pengembangan perangkat lunak, tetapi diabaikan dalam proyek yang memiliki reputasi tinggi ini.
Kekurangan keamanan pada tingkat ini muncul dalam proyek yang begitu terkenal, benar-benar mengejutkan dan mengkhawatirkan. Ini tidak hanya mengungkapkan kelalaian pihak proyek dalam keamanan kontrak pintar, tetapi juga memberikan peringatan bagi seluruh pasar koleksi digital. Peristiwa ini sekali lagi menekankan pentingnya audit keamanan dan tinjauan kode dalam pengembangan proyek blockchain.
Bagi pengguna yang telah membeli koleksi digital ini, ini tentu merupakan berita yang mengganggu. Pada saat yang sama, ini juga memberikan peringatan penting bagi institusi tradisional lainnya yang sedang atau berencana untuk masuk ke pasar koleksi digital: saat mengadopsi teknologi baru, harus sangat memperhatikan keamanan dan memastikan hak-hak pengguna terlindungi dengan baik.
Kami berharap NBA dapat segera mengambil tindakan untuk memperbaiki kerentanan ini dan memperkuat langkah-langkah keamanan kontrak pintarnya. Pada saat yang sama, ini juga merupakan kesempatan bagi seluruh industri untuk merenungkan dan memperbaiki diri, guna memastikan bahwa proyek serupa di masa depan dapat diluncurkan dengan lebih aman dan dapat diandalkan.