- Тема
31k Популярность
19k Популярность
32k Популярность
31k Популярность
4k Популярность
96k Популярность
28k Популярность
27k Популярность
7k Популярность
18k Популярность
- Закрепить
31k Популярность
19k Популярность
32k Популярность
31k Популярность
4k Популярность
96k Популярность
28k Популярность
27k Популярность
7k Популярность
18k Популярность
Контракты на цифровые коллекционные предметы НБА выявили серьезные уязвимости в безопасности, существует риск в механизме минтинга.
В контракте на цифровые коллекционные предметы NBA существует серьезная уязвимость безопасности
Недавно НБА выпустила серию цифровых коллекционных предметов, но вызывает беспокойство то, что в их контракте на продажу были обнаружены серьезные проблемы безопасности. Исследователи в области безопасности указывают на то, что эта уязвимость может быть использована злонамеренно, позволяя злоумышленникам создавать коллекционные предметы без оплаты и получать от этого прибыль.
!
Анализ показал, что корень проблемы заключается в недостатках механизма проверки подписей пользователей из белого списка в контракте. В частности, контракт не смог обеспечить уникальность и специальность подписей белого списка, что означает, что злоумышленники могут повторно использовать подписи других пользователей из белого списка для чеканки коллекционных предметов.
С технической точки зрения реализация функции verify имеет явные недостатки. Эта функция не включает адрес отправителя транзакции в содержание подписи в процессе проверки и не устанавливает механизм для предотвращения многократного использования подписи. Эти меры должны быть основными мерами безопасности программного обеспечения, но они были проигнорированы в столь известном проекте, что действительно шокирует.
!
Обнаружение этого уязвимости подчеркивает важность строгого соблюдения лучших практик безопасности при разработке блокчейн-проектов. Даже в проектах, запущенных крупными организациями, могут быть основные недостатки в безопасности. Для пользователей, участвующих в торговле цифровыми активами, это, безусловно, является предупреждением, напоминающим им о необходимости оставаться бдительными при участии в соответствующих мероприятиях и обращать внимание на отношение и возможности проектной команды в отношении проблем безопасности.
Для НБА и других организаций, планирующих выпуск цифровых коллекционных предметов, это событие должно стать важной возможностью для обучения. Оно подчеркивает необходимость проведения полномасштабного аудита безопасности в процессе разработки, а также тщательной проверки каждого потенциального уязвимого места перед развертыванием. Только обеспечив безопасность и надежность инфраструктуры, можно действительно защитить интересы пользователей и поддерживать здоровое развитие рынка цифровых коллекционных предметов.