- Topik
36k Popularitas
19k Popularitas
32k Popularitas
31k Popularitas
4k Popularitas
97k Popularitas
29k Popularitas
27k Popularitas
7k Popularitas
18k Popularitas
- Sematkan
36k Popularitas
19k Popularitas
32k Popularitas
31k Popularitas
4k Popularitas
97k Popularitas
29k Popularitas
27k Popularitas
7k Popularitas
18k Popularitas
Kontrak koleksi digital NBA mengungkapkan kerentanan keamanan besar, mekanisme pencetakan memiliki risiko.
Kontrak koleksi digital NBA memiliki celah keamanan yang signifikan
Baru-baru ini, NBA meluncurkan serangkaian koleksi digital, namun yang membuat khawatir adalah adanya potensi masalah keamanan serius dalam kontrak penjualannya. Peneliti keamanan menunjukkan bahwa celah ini dapat dieksploitasi secara jahat, memungkinkan penyerang untuk mencetak koleksi tanpa biaya dan meraup keuntungan dari situ.
Setelah analisis, akar masalah terletak pada mekanisme verifikasi tanda tangan pengguna whitelist dalam kontrak yang memiliki cacat. Secara khusus, kontrak gagal memastikan keunikan dan eksklusivitas tanda tangan whitelist, yang berarti penyerang dapat menggunakan kembali tanda tangan pengguna whitelist lainnya untuk mencetak koleksi.
Dari sudut pandang teknis, implementasi fungsi verify memiliki kekurangan yang jelas. Fungsi ini tidak memasukkan alamat pengirim transaksi dalam konten tanda tangan selama proses verifikasi, dan juga tidak menetapkan mekanisme untuk mencegah tanda tangan digunakan berulang kali. Ini seharusnya merupakan langkah dasar dalam keamanan perangkat lunak, tetapi diabaikan dalam proyek yang begitu terkenal, sungguh mengejutkan.
Penemuan celah keamanan ini menyoroti pentingnya mematuhi praktik terbaik keamanan yang ketat dalam pengembangan proyek blockchain. Bahkan proyek yang diluncurkan oleh organisasi besar dapat memiliki kelalaian keamanan yang mendasar. Bagi pengguna yang terlibat dalam perdagangan koleksi digital, ini jelas merupakan peringatan, mengingatkan mereka untuk tetap waspada saat berpartisipasi dalam aktivitas terkait dan memperhatikan sikap serta kemampuan pihak proyek dalam menangani masalah keamanan.
Bagi NBA dan lembaga lain yang berencana untuk menerbitkan koleksi digital, peristiwa ini seharusnya menjadi kesempatan belajar yang penting. Ini menekankan perlunya melakukan audit keamanan yang menyeluruh selama proses pengembangan, serta memeriksa dengan hati-hati setiap kemungkinan celah sebelum penyebaran. Hanya dengan memastikan keamanan dan keandalan infrastruktur, kita dapat benar-benar melindungi kepentingan pengguna dan memelihara perkembangan pasar koleksi digital yang sehat.