NBA dijital koleksiyon sözleşmesinde ciddi güvenlik açığı var
Son zamanlarda, NBA bir dizi dijital koleksiyon parçası piyasaya sürdü ve bu durum pazarın geniş dikkatini çekti. Ancak, bu koleksiyon parçalarının satış sürecinde endişe verici bir sorunla karşılaştık: Bu dijital koleksiyon parçalarını satan akıllı sözleşmelerde önemli güvenlik açıkları var. Bu açık, kötü niyetli kişiler tarafından kötüye kullanılabilir ve sıfır maliyetle koleksiyon parçaları üreterek haksız kazanç elde edebilirler.
Bu güvenlik açığının temel sorunu, sözleşmenin beyaz liste kullanıcılarının imza doğrulama mekanizmasında bir eksiklik bulunmasıdır. Daha spesifik olarak, sözleşme, beyaz liste imzalarının benzersizliğini ve özgüllüğünü sağlamak için yeterli güvenlik önlemleri almamıştır. Bu, saldırganların diğer beyaz liste kullanıcılarının imzalarını yeniden kullanarak koleksiyon parçaları oluşturmasına ve normal satın alma sürecini atlatmasına olanak tanır.
Teknik açıdan bakıldığında, sorun verify fonksiyonunun uygulamasında yatıyor. Bu fonksiyon, imza doğrulaması yaparken, işlem göndericisinin adresini imza içeriğine dahil etmiyor. Daha da önemlisi, sözleşme, her imzanın yalnızca bir kez kullanılmasını garanti edecek bir mekanizma da kurmamış. Bunlar, yazılım geliştirmede en temel güvenlik uygulamaları olmalıydı, ancak bu yüksek profilli projede göz ardı edildi.
Bu seviyedeki güvenlik açıklarının bu kadar tanınmış projelerde ortaya çıkması gerçekten beklenmedik ve endişe verici. Bu, yalnızca projenin akıllı sözleşme güvenliği konusundaki dikkatsizliğini ortaya çıkarmakla kalmıyor, aynı zamanda dijital koleksiyon pazarının tamamı için bir alarm çanını çalıyor. Bu olay, blok zinciri projeleri geliştirilirken güvenlik denetimi ve kod incelemesinin önemini bir kez daha vurguluyor.
Dijital koleksiyonları satın almış olan kullanıcılar için bu, şüphesiz ki rahatsız edici bir haberdir. Aynı zamanda, dijital koleksiyon pazarına girmeyi düşünen veya şu anda bu pazara adım atan geleneksel kurumlar için de önemli bir uyarı niteliği taşımaktadır: Yeni teknolojileri benimserken, güvenliğe son derece dikkat edilmeli ve kullanıcıların haklarının tam olarak korunması sağlanmalıdır.
NBA'nın bu açığı hızla düzeltmesini ve akıllı sözleşmelerinin güvenlik önlemlerini güçlendirmesini umuyoruz. Aynı zamanda, bu da tüm sektörün benzer projelerin gelecekte daha güvenli ve güvenilir bir şekilde piyasaya sürülmesini sağlamak için düşünmesi ve geliştirmesi için bir fırsattır.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
16 Likes
Reward
16
6
Share
Comment
0/400
BearMarketSurvivor
· 13h ago
Yine Klip Kuponlar elde edebiliyoruz, kaçtım kaçtım.
View OriginalReply0
GateUser-e51e87c7
· 13h ago
Hem hacker hem de bedavacı, gerçekten sizlersiniz.
View OriginalReply0
FunGibleTom
· 13h ago
Bir akıllı sözleşme daha tuzağa düştü, gülmekten öleceğim.
View OriginalReply0
FUD_Whisperer
· 13h ago
Sözleşme oyuncuları yine zenginleşecek değil mi?
View OriginalReply0
SillyWhale
· 13h ago
nba bu akıllı sözleşmeler gerçekten yeterince aptal.
NBA dijital koleksiyon sözleşmelerinde önemli bir güvenlik açığı tespit edildi. Sıfır maliyetle mintleme riski endişe yaratıyor.
NBA dijital koleksiyon sözleşmesinde ciddi güvenlik açığı var
Son zamanlarda, NBA bir dizi dijital koleksiyon parçası piyasaya sürdü ve bu durum pazarın geniş dikkatini çekti. Ancak, bu koleksiyon parçalarının satış sürecinde endişe verici bir sorunla karşılaştık: Bu dijital koleksiyon parçalarını satan akıllı sözleşmelerde önemli güvenlik açıkları var. Bu açık, kötü niyetli kişiler tarafından kötüye kullanılabilir ve sıfır maliyetle koleksiyon parçaları üreterek haksız kazanç elde edebilirler.
Bu güvenlik açığının temel sorunu, sözleşmenin beyaz liste kullanıcılarının imza doğrulama mekanizmasında bir eksiklik bulunmasıdır. Daha spesifik olarak, sözleşme, beyaz liste imzalarının benzersizliğini ve özgüllüğünü sağlamak için yeterli güvenlik önlemleri almamıştır. Bu, saldırganların diğer beyaz liste kullanıcılarının imzalarını yeniden kullanarak koleksiyon parçaları oluşturmasına ve normal satın alma sürecini atlatmasına olanak tanır.
Teknik açıdan bakıldığında, sorun verify fonksiyonunun uygulamasında yatıyor. Bu fonksiyon, imza doğrulaması yaparken, işlem göndericisinin adresini imza içeriğine dahil etmiyor. Daha da önemlisi, sözleşme, her imzanın yalnızca bir kez kullanılmasını garanti edecek bir mekanizma da kurmamış. Bunlar, yazılım geliştirmede en temel güvenlik uygulamaları olmalıydı, ancak bu yüksek profilli projede göz ardı edildi.
Bu seviyedeki güvenlik açıklarının bu kadar tanınmış projelerde ortaya çıkması gerçekten beklenmedik ve endişe verici. Bu, yalnızca projenin akıllı sözleşme güvenliği konusundaki dikkatsizliğini ortaya çıkarmakla kalmıyor, aynı zamanda dijital koleksiyon pazarının tamamı için bir alarm çanını çalıyor. Bu olay, blok zinciri projeleri geliştirilirken güvenlik denetimi ve kod incelemesinin önemini bir kez daha vurguluyor.
Dijital koleksiyonları satın almış olan kullanıcılar için bu, şüphesiz ki rahatsız edici bir haberdir. Aynı zamanda, dijital koleksiyon pazarına girmeyi düşünen veya şu anda bu pazara adım atan geleneksel kurumlar için de önemli bir uyarı niteliği taşımaktadır: Yeni teknolojileri benimserken, güvenliğe son derece dikkat edilmeli ve kullanıcıların haklarının tam olarak korunması sağlanmalıdır.
NBA'nın bu açığı hızla düzeltmesini ve akıllı sözleşmelerinin güvenlik önlemlerini güçlendirmesini umuyoruz. Aynı zamanda, bu da tüm sektörün benzer projelerin gelecekte daha güvenli ve güvenilir bir şekilde piyasaya sürülmesini sağlamak için düşünmesi ve geliştirmesi için bir fırsattır.