أصدرت رابطة الدوري الوطني لكرة السلة (NBA) مؤخرًا مجموعة من المقتنيات الرقمية، لكن ما أدهش الجميع هو وجود ثغرات خطيرة في العقود الذكية التي تبيع هذه المقتنيات. يمكن للأشخاص ذوي المهارات التقنية العالية استغلال هذه الثغرة، دون إنفاق أي أموال، لسك المقتنيات، ثم الحصول على الربح من خلال بيعها.
تعود جذور هذه الثغرة إلى وجود عيب في تصميم آلية التحقق من توقيع المستخدمين المميزين. بشكل أكثر تحديدًا، لم يضمن العقد أن توقيع المستخدمين المميزين هو توقيع لمرة واحدة، ولم يرتبط بمستخدم معين. وبالتالي، يمكن للأشخاص ذوي النوايا السيئة إعادة استخدام توقيعات مستخدمين مميزين آخرين لسك المقتنيات.
!
من الواضح من كود العقد أن وظيفة التحقق لم تشمل عنوان مُطلق المعاملة في محتوى التوقيع. بالإضافة إلى ذلك، لم يقم العقد بتنفيذ آلية لمنع إعادة استخدام التوقيع. كان يجب أن تكون هذه التدابير الأمنية من المسلمات الأساسية في تطوير البرمجيات. ما يثير الدهشة هو أن مثل هذا الثغرة الواضحة ظهرت في مشروع ذو شهرة عالية.
!
تذكرنا هذه الحادثة مرة أخرى أنه حتى المشاريع التي تطلقها المؤسسات الكبيرة قد تحتوي على مخاطر أمان خطيرة. بالنسبة للمستخدمين المشاركين في تداول الأصول الرقمية، من الضروري دائمًا أن يبقوا متيقظين وأن يقيموا بعناية أمان كل مشروع. في الوقت نفسه، يبرز هذا أيضًا الحاجة الملحة لصناعة blockchain إلى تدقيق أمني عالي الجودة، وضرورة استمرار فرق التطوير في التعلم وتحسين ممارسات الأمان.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 13
أعجبني
13
10
مشاركة
تعليق
0/400
AllInDaddy
· منذ 45 د
العقود الذكية没个安全的是吧
شاهد النسخة الأصليةرد0
LiquidationWatcher
· 07-24 02:46
ليس أول غزوة لك، أليس كذلك يا NBA؟ كنت هناك، وتعرضت للضرب... كوابيس العقود الذكية تجعلني أعاني من اضطراب ما بعد الصدمة، حقًا حقًا
شاهد النسخة الأصليةرد0
Drunkarboy10
· 07-23 13:12
شركة HODL💎
شاهد النسخة الأصليةرد0
VenusLiquidity
· 07-23 13:10
شركة HODL💎
شاهد النسخة الأصليةرد0
LowCapGemHunter
· 07-23 13:03
مرة أخرى؟ مشاريع البلوكتشين تبدو هاوية جداً.
شاهد النسخة الأصليةرد0
RooftopReserver
· 07-23 13:02
يجب التحقق من الأمان! هربت هربت
شاهد النسخة الأصليةرد0
GamefiEscapeArtist
· 07-23 12:57
مرة أخرى حدثت مشكلة في العقود! نتحدث عن الأمان سنويًا، ونشهد الثغرات سنويًا.
شاهد النسخة الأصليةرد0
APY追逐者
· 07-23 12:56
مرة أخرى، ثغرة في العقد، حقًا لم تنتهي مشكلة حتى ظهرت أخرى.
يوجد ثغرة كبيرة في العقود الذكية لمقتنيات NBA الرقمية، والثغرة في السك تكشف عن مخاطر أمان المشروع.
أصدرت رابطة الدوري الوطني لكرة السلة (NBA) مؤخرًا مجموعة من المقتنيات الرقمية، لكن ما أدهش الجميع هو وجود ثغرات خطيرة في العقود الذكية التي تبيع هذه المقتنيات. يمكن للأشخاص ذوي المهارات التقنية العالية استغلال هذه الثغرة، دون إنفاق أي أموال، لسك المقتنيات، ثم الحصول على الربح من خلال بيعها.
تعود جذور هذه الثغرة إلى وجود عيب في تصميم آلية التحقق من توقيع المستخدمين المميزين. بشكل أكثر تحديدًا، لم يضمن العقد أن توقيع المستخدمين المميزين هو توقيع لمرة واحدة، ولم يرتبط بمستخدم معين. وبالتالي، يمكن للأشخاص ذوي النوايا السيئة إعادة استخدام توقيعات مستخدمين مميزين آخرين لسك المقتنيات.
!
من الواضح من كود العقد أن وظيفة التحقق لم تشمل عنوان مُطلق المعاملة في محتوى التوقيع. بالإضافة إلى ذلك، لم يقم العقد بتنفيذ آلية لمنع إعادة استخدام التوقيع. كان يجب أن تكون هذه التدابير الأمنية من المسلمات الأساسية في تطوير البرمجيات. ما يثير الدهشة هو أن مثل هذا الثغرة الواضحة ظهرت في مشروع ذو شهرة عالية.
!
تذكرنا هذه الحادثة مرة أخرى أنه حتى المشاريع التي تطلقها المؤسسات الكبيرة قد تحتوي على مخاطر أمان خطيرة. بالنسبة للمستخدمين المشاركين في تداول الأصول الرقمية، من الضروري دائمًا أن يبقوا متيقظين وأن يقيموا بعناية أمان كل مشروع. في الوقت نفسه، يبرز هذا أيضًا الحاجة الملحة لصناعة blockchain إلى تدقيق أمني عالي الجودة، وضرورة استمرار فرق التطوير في التعلم وتحسين ممارسات الأمان.