O contrato de colecionáveis digitais da NBA apresenta uma grave vulnerabilidade de segurança, levantando preocupações sobre o risco de cunhagem a custo zero.
O contrato de colecionáveis digitais da NBA apresenta uma grave vulnerabilidade de segurança
Recentemente, a NBA lançou uma série de colecionáveis digitais, gerando ampla atenção no mercado. No entanto, durante o processo de venda desses colecionáveis, descobrimos um problema preocupante: o contrato inteligente responsável pela venda desses colecionáveis digitais apresenta uma grave vulnerabilidade de segurança. Essa falha pode ser explorada por indivíduos mal-intencionados, que podem cunhar colecionáveis a custo zero e vendê-los para obter ganhos indevidos.
O problema central desta vulnerabilidade de segurança reside na falha do mecanismo de verificação de assinatura dos usuários da lista branca no contrato. Especificamente, o contrato não implementou medidas de segurança suficientes para garantir a exclusividade e a propriedade das assinaturas da lista branca. Isso significa que um atacante pode reutilizar as assinaturas de outros usuários da lista branca para cunhar itens de coleção, contornando assim o processo normal de compra.
Do ponto de vista técnico, o problema reside na implementação da função verify. Esta função, ao realizar a verificação de assinatura, não incluiu o endereço do remetente da transação no conteúdo da assinatura. Mais grave ainda, o contrato também não estabeleceu um mecanismo para garantir que cada assinatura só pudesse ser usada uma vez. Essas deveriam ser as práticas de segurança mais básicas no desenvolvimento de software, mas foram ignoradas neste projeto de alta visibilidade.
Um nível de vulnerabilidade de segurança como este aparecer em um projeto tão conhecido é realmente surpreendente e preocupante. Ele não apenas expõe a negligência da equipe do projeto em relação à segurança dos contratos inteligentes, mas também serve como um alerta para todo o mercado de colecionáveis digitais. Este incidente reafirma a importância da auditoria de segurança e da revisão de código no desenvolvimento de projetos de blockchain.
Para os usuários que já compraram essas coleções digitais, esta é, sem dúvida, uma notícia inquietante. Ao mesmo tempo, oferece um importante aviso para outras instituições tradicionais que estão ou planejam entrar no mercado de coleções digitais: ao abraçar novas tecnologias, é necessário dar uma alta prioridade à segurança e garantir que os direitos dos usuários sejam totalmente protegidos.
Esperamos que a NBA possa agir rapidamente para corrigir esta falha e reforçar as medidas de segurança dos seus contratos inteligentes. Ao mesmo tempo, esta também é uma oportunidade para toda a indústria refletir e melhorar, a fim de garantir que futuros projetos semelhantes possam ser lançados de forma mais segura e confiável.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
16 gostos
Recompensa
16
6
Partilhar
Comentar
0/400
BearMarketSurvivor
· 14h atrás
又能Cupões de Recorte啦 溜了溜了
Ver originalResponder0
GateUser-e51e87c7
· 14h atrás
Hacker e a aproveitar-se, realmente vocês são.
Ver originalResponder0
FunGibleTom
· 14h atrás
Outro contrato inteligente caiu na armadilha. Não consigo parar de rir.
Ver originalResponder0
FUD_Whisperer
· 14h atrás
Os jogadores de contratos vão ficar ricos novamente, não é?
Ver originalResponder0
SillyWhale
· 14h atrás
nba este contratos inteligentes é realmente burro
Ver originalResponder0
GateUser-a606bf0c
· 14h atrás
Como é que se atreve a colocar em cadeia sem corrigir as falhas?
O contrato de colecionáveis digitais da NBA apresenta uma grave vulnerabilidade de segurança, levantando preocupações sobre o risco de cunhagem a custo zero.
O contrato de colecionáveis digitais da NBA apresenta uma grave vulnerabilidade de segurança
Recentemente, a NBA lançou uma série de colecionáveis digitais, gerando ampla atenção no mercado. No entanto, durante o processo de venda desses colecionáveis, descobrimos um problema preocupante: o contrato inteligente responsável pela venda desses colecionáveis digitais apresenta uma grave vulnerabilidade de segurança. Essa falha pode ser explorada por indivíduos mal-intencionados, que podem cunhar colecionáveis a custo zero e vendê-los para obter ganhos indevidos.
O problema central desta vulnerabilidade de segurança reside na falha do mecanismo de verificação de assinatura dos usuários da lista branca no contrato. Especificamente, o contrato não implementou medidas de segurança suficientes para garantir a exclusividade e a propriedade das assinaturas da lista branca. Isso significa que um atacante pode reutilizar as assinaturas de outros usuários da lista branca para cunhar itens de coleção, contornando assim o processo normal de compra.
Do ponto de vista técnico, o problema reside na implementação da função verify. Esta função, ao realizar a verificação de assinatura, não incluiu o endereço do remetente da transação no conteúdo da assinatura. Mais grave ainda, o contrato também não estabeleceu um mecanismo para garantir que cada assinatura só pudesse ser usada uma vez. Essas deveriam ser as práticas de segurança mais básicas no desenvolvimento de software, mas foram ignoradas neste projeto de alta visibilidade.
Um nível de vulnerabilidade de segurança como este aparecer em um projeto tão conhecido é realmente surpreendente e preocupante. Ele não apenas expõe a negligência da equipe do projeto em relação à segurança dos contratos inteligentes, mas também serve como um alerta para todo o mercado de colecionáveis digitais. Este incidente reafirma a importância da auditoria de segurança e da revisão de código no desenvolvimento de projetos de blockchain.
Para os usuários que já compraram essas coleções digitais, esta é, sem dúvida, uma notícia inquietante. Ao mesmo tempo, oferece um importante aviso para outras instituições tradicionais que estão ou planejam entrar no mercado de coleções digitais: ao abraçar novas tecnologias, é necessário dar uma alta prioridade à segurança e garantir que os direitos dos usuários sejam totalmente protegidos.
Esperamos que a NBA possa agir rapidamente para corrigir esta falha e reforçar as medidas de segurança dos seus contratos inteligentes. Ao mesmo tempo, esta também é uma oportunidade para toda a indústria refletir e melhorar, a fim de garantir que futuros projetos semelhantes possam ser lançados de forma mais segura e confiável.