- Topic
37k Popularity
19k Popularity
32k Popularity
31k Popularity
4k Popularity
97k Popularity
29k Popularity
27k Popularity
7k Popularity
18k Popularity
- Pin
37k Popularity
19k Popularity
32k Popularity
31k Popularity
4k Popularity
97k Popularity
29k Popularity
27k Popularity
7k Popularity
18k Popularity
NBA dijital koleksiyon sözleşmeleri büyük bir güvenlik açığı ortaya çıkardı, mintleme mekanizmasında riskler var.
NBA dijital koleksiyon sözleşmesinde önemli bir güvenlik açığı var
Son zamanlarda, NBA bir dizi dijital koleksiyon ürünü piyasaya sürdü, ancak endişe verici bir şekilde, satış sözleşmelerinde ciddi güvenlik açıkları bulundu. Güvenlik araştırmacıları, bu açığın kötü niyetli kişiler tarafından istismar edilebileceğini ve saldırganların maliyet ödemeden koleksiyon ürünlerini basmalarına ve bunlardan kar elde etmelerine olanak tanıyabileceğini belirtti.
Analiz sonucunda, sorunun kaynağının sözleşmenin beyaz liste kullanıcılarının imzalarının doğrulama mekanizmasında bir eksiklik olduğu belirlendi. Daha spesifik olarak, sözleşme beyaz liste imzalarının benzersizliğini ve özel olmasını garanti edememiştir. Bu, saldırganların diğer beyaz liste kullanıcılarının imzalarını tekrar kullanarak koleksiyonlar oluşturabileceği anlamına geliyor.
Teknik açıdan bakıldığında, verify fonksiyonunun uygulanmasında belirgin eksiklikler bulunmaktadır. Bu fonksiyon, doğrulama sürecinde işlem gönderenin adresini imza içeriğine dahil etmemiştir ve aynı zamanda imzanın birden fazla kez kullanılmasını önleyecek bir mekanizma da kurmamıştır. Temel yazılım güvenlik önlemleri olması gereken bu durum, bu kadar tanınmış bir projede göz ardı edilmesi gerçekten şaşırtıcıdır.
Bu güvenlik açığının keşfi, blockchain projeleri geliştirilirken güvenlik en iyi uygulamalarına sıkı sıkıya uyulmasının önemini vurgulamaktadır. Büyük organizasyonlar tarafından başlatılan projelerde bile temel güvenlik eksiklikleri bulunabilir. Dijital koleksiyon ticaretine katılan kullanıcılar için bu, şüphesiz bir uyarıdır; katıldıkları faaliyetlerde dikkatli olmaları ve proje sahiplerinin güvenlik konusundaki tutum ve yeteneklerine dikkat etmeleri gerektiğini hatırlatır.
NBA ve dijital koleksiyonlar çıkarmayı planlayan diğer kuruluşlar için bu olay önemli bir öğrenme fırsatı olmalıdır. Geliştirme sürecinde kapsamlı bir güvenlik denetimi yapmanın gerekliliğini ve dağıtımdan önce olası her açığın dikkatlice kontrol edilmesi gerektiğini vurgulamaktadır. Altyapının güvenliğini ve güvenilirliğini sağlamak, kullanıcı çıkarlarını gerçekten korumanın ve dijital koleksiyonlar pazarının sağlıklı gelişimini sürdürmenin tek yoludur.