يوجد ثغرة أمان كبيرة في عقد مجموعة NBA الرقمية

مؤخراً، أطلقت الرابطة الوطنية لكرة السلة (NBA) مجموعة من المقتنيات الرقمية، ولكن ما يثير القلق هو أنه تم اكتشاف ثغرات أمان خطيرة في عقد البيع الخاص بها. وأشار باحثو الأمان إلى أن هذه الثغرة يمكن استغلالها بشكل خبيث، مما يسمح للمهاجمين بصك المقتنيات وجني الأرباح دون دفع أي تكاليف.

!

بعد التحليل، تكمن جذور المشكلة في وجود عيب في آلية التحقق من توقيع المستخدمين في القائمة البيضاء في العقد. بشكل محدد، فشل العقد في ضمان تفرد وتخصيص توقيعات القائمة البيضاء، مما يعني أن المهاجمين يمكنهم إعادة استخدام توقيع مستخدمين آخرين في القائمة البيضاء لصنع المقتنيات.

من الناحية التقنية، هناك عيوب واضحة في تنفيذ دالة verify. هذه الدالة لم تتضمن عنوان مرسل المعاملة في محتوى التوقيع أثناء عملية التحقق، كما أنه لم يتم وضع آلية لمنع استخدام التوقيع عدة مرات. هذه كانت يجب أن تكون من تدابير الأمان الأساسية للبرمجيات، لكنها تم تجاهلها في مشروع معروف كهذا، وهو أمر يثير الدهشة حقًا.

!

تسليط الضوء على اكتشاف هذه الثغرة الأمنية أهمية الالتزام الصارم بأفضل ممارسات الأمان أثناء تطوير مشاريع البلوكشين. حتى المشاريع التي تطلقها منظمات كبيرة قد تحتوي على ثغرات أمنية أساسية. بالنسبة للمستخدمين المشاركين في تداول الأصول الرقمية، فإن هذا بلا شك تحذير لهم، يذكرهم بضرورة البقاء يقظين أثناء المشاركة في الأنشطة ذات الصلة، والتركيز على موقف وقدرة الجهة المعنية بالمشروع في معالجة القضايا الأمنية.

بالنسبة لرابطة الدوري الأمريكي لكرة السلة (NBA) وغيرها من المؤسسات التي تخطط لإصدار collectibles الرقمية، يجب أن تكون هذه الحادثة فرصة تعلم مهمة. إنها تؤكد على ضرورة إجراء تدقيق أمني شامل خلال عملية التطوير، وكذلك التحقق بعناية من كل ثغرة محتملة قبل النشر. فقط من خلال ضمان أمان وموثوقية البنية التحتية يمكن حماية مصالح المستخدمين حقًا والحفاظ على التطور الصحي لسوق collectibles الرقمية.