- Tópico
29481 Popularidade
18367 Popularidade
31565 Popularidade
30048 Popularidade
3053 Popularidade
95951 Popularidade
27956 Popularidade
26796 Popularidade
6510 Popularidade
17716 Popularidade
- Pino
29481 Popularidade
18367 Popularidade
31565 Popularidade
30048 Popularidade
3053 Popularidade
95951 Popularidade
27956 Popularidade
26796 Popularidade
6510 Popularidade
17716 Popularidade
O contrato de colecionáveis digitais da NBA expôs uma grave vulnerabilidade de segurança, a mecânica de cunhagem apresenta riscos.
O contrato de colecionáveis digitais da NBA apresenta uma grave vulnerabilidade de segurança
Recentemente, a NBA lançou uma série de colecionáveis digitais, mas o que preocupa é que foram encontradas sérias vulnerabilidades de segurança em seu contrato de venda. Pesquisadores de segurança apontaram que essa falha pode ser explorada maliciosamente, permitindo que atacantes mintam colecionáveis sem custo e lucrem com isso.
Após análise, a raiz do problema reside na falha do mecanismo de verificação das assinaturas dos usuários da lista branca no contrato. Especificamente, o contrato não conseguiu garantir a exclusividade e a especificidade das assinaturas da lista branca, o que significa que um atacante pode reutilizar as assinaturas de outros usuários da lista branca para cunhar colecionáveis.
Do ponto de vista técnico, a implementação da função verify apresenta falhas óbvias. Esta função não inclui o endereço do remetente da transação no conteúdo da assinatura durante o processo de validação, e também não estabelece um mecanismo para impedir o uso múltiplo da assinatura. Essas deveriam ser medidas básicas de segurança de software, mas foram ignoradas em um projeto tão conhecido, o que é realmente chocante.
A descoberta desta vulnerabilidade de segurança destaca a importância de seguir rigorosamente as melhores práticas de segurança no desenvolvimento de projetos de blockchain. Mesmo projetos lançados por grandes organizações podem ter falhas básicas de segurança. Para os usuários que participam de transações de itens digitais, isso é, sem dúvida, um aviso, lembrando-os de que devem permanecer vigilantes ao participar de atividades relacionadas e prestar atenção à atitude e capacidade da equipe do projeto em lidar com questões de segurança.
Para a NBA e outras instituições que planejam emitir colecionáveis digitais, este evento deve servir como uma importante oportunidade de aprendizado. Ele enfatiza a necessidade de realizar auditorias de segurança abrangentes durante o processo de desenvolvimento, bem como a verificação cuidadosa de cada possível vulnerabilidade antes da implementação. Somente garantindo a segurança e a confiabilidade da infraestrutura é que se pode realmente proteger os interesses dos usuários e manter o desenvolvimento saudável do mercado de colecionáveis digitais.