- Chủ đề
37k Phổ biến
19k Phổ biến
32k Phổ biến
31k Phổ biến
4k Phổ biến
97k Phổ biến
29k Phổ biến
27k Phổ biến
7k Phổ biến
18k Phổ biến
- Ghim
37k Phổ biến
19k Phổ biến
32k Phổ biến
31k Phổ biến
4k Phổ biến
97k Phổ biến
29k Phổ biến
27k Phổ biến
7k Phổ biến
18k Phổ biến
Hợp đồng sưu tập số NBA đã lộ ra lỗ hổng bảo mật nghiêm trọng, cơ chế đang đúc tiềm ẩn rủi ro
Hợp đồng NFT NBA có lỗ hổng bảo mật nghiêm trọng
Gần đây, NBA đã tung ra một loạt các tài sản số, nhưng điều đáng lo ngại là trong hợp đồng bán hàng của chúng đã phát hiện ra những rủi ro bảo mật nghiêm trọng. Các nhà nghiên cứu bảo mật chỉ ra rằng lỗ hổng này có thể bị khai thác bởi kẻ xấu, cho phép họ đúc tài sản mà không phải trả chi phí và thu lợi từ đó.
Qua phân tích, nguyên nhân của vấn đề nằm ở cơ chế xác minh chữ ký của người dùng trong danh sách trắng của hợp đồng có khuyết điểm. Cụ thể, hợp đồng không đảm bảo tính duy nhất và riêng biệt của chữ ký trong danh sách trắng, điều này có nghĩa là kẻ tấn công có thể sử dụng lại chữ ký của người dùng trong danh sách trắng khác để đúc bộ sưu tập.
Xét từ góc độ kỹ thuật, việc triển khai hàm verify có những thiếu sót rõ ràng. Hàm này trong quá trình xác thực không đưa địa chỉ của người gửi giao dịch vào nội dung chữ ký, đồng thời cũng không thiết lập cơ chế để ngăn chặn việc chữ ký bị sử dụng nhiều lần. Những điều này lẽ ra nên thuộc về các biện pháp an toàn phần mềm cơ bản, nhưng lại bị bỏ qua trong một dự án nổi tiếng như vậy, thật sự gây sốc.
Việc phát hiện lỗ hổng bảo mật này đã làm nổi bật tầm quan trọng của việc tuân thủ nghiêm ngặt các thực hành bảo mật tốt nhất trong phát triển dự án blockchain. Ngay cả những dự án do các tổ chức lớn phát hành cũng có thể tồn tại những thiếu sót bảo mật cơ bản. Đối với người dùng tham gia giao dịch tài sản kỹ thuật số, đây chắc chắn là một lời cảnh tỉnh, nhắc nhở họ cần phải giữ cảnh giác khi tham gia các hoạt động liên quan và chú ý đến thái độ và khả năng xử lý vấn đề bảo mật của bên dự án.
Đối với NBA và các tổ chức khác có kế hoạch phát hành tài sản số, sự kiện này nên trở thành một cơ hội học hỏi quan trọng. Nó nhấn mạnh sự cần thiết phải thực hiện kiểm toán an toàn toàn diện trong quá trình phát triển, cũng như kiểm tra cẩn thận từng lỗ hổng có thể xảy ra trước khi triển khai. Chỉ khi đảm bảo tính an toàn và độ tin cậy của cơ sở hạ tầng, mới có thể thực sự bảo vệ lợi ích của người dùng và duy trì sự phát triển lành mạnh của thị trường tài sản số.