- Tema
37k Popularidad
19k Popularidad
32k Popularidad
31k Popularidad
4k Popularidad
97k Popularidad
29k Popularidad
27k Popularidad
7k Popularidad
18k Popularidad
- Anclado
37k Popularidad
19k Popularidad
32k Popularidad
31k Popularidad
4k Popularidad
97k Popularidad
29k Popularidad
27k Popularidad
7k Popularidad
18k Popularidad
El contrato de coleccionables digitales de la NBA expone una grave vulnerabilidad de seguridad, el mecanismo de acuñando presenta riesgos.
El contrato de coleccionables digitales de la NBA tiene una grave vulnerabilidad de seguridad
Recientemente, la NBA lanzó una serie de coleccionables digitales, pero lo preocupante es que se encontraron graves vulnerabilidades de seguridad en su contrato de venta. Los investigadores de seguridad señalaron que esta falla podría ser explotada maliciosamente, permitiendo a los atacantes acuñar coleccionables sin costo alguno y obtener ganancias de ello.
Después de un análisis, se ha encontrado que la raíz del problema radica en un defecto en el mecanismo de verificación de la firma de los usuarios de la lista blanca en el contrato. Específicamente, el contrato no ha logrado garantizar la unicidad y la exclusividad de las firmas de la lista blanca, lo que significa que un atacante puede reutilizar la firma de otros usuarios de la lista blanca para acuñar coleccionables.
Desde un punto de vista técnico, la implementación de la función verify presenta defectos evidentes. Esta función no incluye la dirección del remitente de la transacción en el contenido de la firma durante el proceso de verificación, y tampoco establece un mecanismo para prevenir el uso múltiple de la firma. Estas deberían ser medidas básicas de seguridad de software, que han sido ignoradas en un proyecto tan conocido, lo cual es realmente sorprendente.
El descubrimiento de esta vulnerabilidad de seguridad destaca la importancia de seguir estrictamente las mejores prácticas de seguridad en el desarrollo de proyectos de blockchain. Incluso los proyectos lanzados por grandes organizaciones pueden tener fallos de seguridad básicos. Para los usuarios que participan en el comercio de coleccionables digitales, esto es sin duda una advertencia, recordándoles que deben mantenerse alerta al participar en actividades relacionadas y prestar atención a la actitud y capacidad del proyecto para abordar problemas de seguridad.
Para la NBA y otras instituciones que planean emitir coleccionables digitales, este evento debería convertirse en una importante oportunidad de aprendizaje. Destaca la necesidad de realizar auditorías de seguridad exhaustivas durante el proceso de desarrollo, así como la importancia de revisar cuidadosamente cada posible vulnerabilidad antes de la implementación. Solo asegurando la seguridad y confiabilidad de la infraestructura se puede realmente proteger los intereses de los usuarios y mantener el desarrollo saludable del mercado de coleccionables digitales.