NBA yakın zamanda bir dizi dijital koleksiyon ürünü piyasaya sürdü, ancak şaşırtıcı bir şekilde, bu koleksiyonları satan akıllı sözleşmelerinde ciddi bir açık bulunuyor. Yetenekli kişiler bu açığı kullanarak bir kuruş harcamadan mintleme yapabiliyor ve ardından satış yoluyla kar elde edebiliyorlar.
Bu açığın kaynağı, ayrıcalıklı kullanıcıların imza doğrulama mekanizmasının tasarımındaki bir kusurdur. Daha spesifik olarak, sözleşme ayrıcalıklı kullanıcıların imzasının tek seferlik olduğunu garanti etmemekte ve bunu belirli bir kullanıcıya bağlamamaktadır. Bu nedenle, kötü niyetli kişiler diğer ayrıcalıklı kullanıcıların imzalarını tekrar kullanarak koleksiyonlar mintleyebilir.
Sözleşme kodundan açıkça görülebileceği gibi, doğrulama fonksiyonu, işlem başlatıcısının adresini imza içeriğine dahil etmemiştir. Ayrıca, sözleşme imzaların yeniden kullanımını önlemek için bir mekanizma da uygulamamıştır. Bu güvenlik önlemleri, yazılım geliştirmedeki temel bilgiler olmalıdır. Bu kadar belirgin bir açığın bu kadar tanınmış bir projede ortaya çıkması şaşırtıcı.
Bu olay, büyük kurumların sunduğu projelerin bile ciddi güvenlik riskleri taşıyabileceğini bir kez daha hatırlatıyor. Dijital varlık ticareti yapan kullanıcılar için her projenin güvenliğini dikkatlice değerlendirmek ve her zaman temkinli olmak son derece önemlidir. Aynı zamanda, bu durum blockchain sektörünün yüksek kaliteli güvenlik denetimine olan acil ihtiyacını ve geliştirme ekiplerinin güvenlik uygulamalarını sürekli öğrenme ve iyileştirme gerekliliğini de vurgulamaktadır.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
14 Likes
Reward
14
11
Share
Comment
0/400
GigaBrainAnon
· 23h ago
akıllı sözleşme denetimi güvenilir değil.
View OriginalReply0
AllInDaddy
· 07-25 02:13
akıllı sözleşmelerin güvenli olmadığını söyleyebilirim.
View OriginalReply0
LiquidationWatcher
· 07-24 02:46
ilk rodeon değil mi nba? oradaydım, rekt oldum... akıllı sözleşme kabusları bana gerçek anlamda travma yaşatıyor fr fr
View OriginalReply0
Drunkarboy10
· 07-23 13:12
Sıkı HODL💎
View OriginalReply0
VenusLiquidity
· 07-23 13:10
Sıkı HODL💎
View OriginalReply0
LowCapGemHunter
· 07-23 13:03
Yine mi patladı? Blok Zinciri projeleri çok amatörce değil mi?
View OriginalReply0
RooftopReserver
· 07-23 13:02
Güvenlik hala denetlenmeli! Kaçtım kaçtım
View OriginalReply0
GamefiEscapeArtist
· 07-23 12:57
Yine bir sözleşme kazası! Her yıl güvenlikten bahsediyoruz, her yıl açıklar görüyoruz.
View OriginalReply0
APY追逐者
· 07-23 12:56
Yine bir sözleşme açığı, bir dalga dinlenmeden diğer dalga geliyor.
NBA dijital koleksiyon akıllı sözleşmelerinde büyük bir açık tespit edildi. Mintleme açığı, proje güvenlik risklerini ortaya çıkardı.
NBA yakın zamanda bir dizi dijital koleksiyon ürünü piyasaya sürdü, ancak şaşırtıcı bir şekilde, bu koleksiyonları satan akıllı sözleşmelerinde ciddi bir açık bulunuyor. Yetenekli kişiler bu açığı kullanarak bir kuruş harcamadan mintleme yapabiliyor ve ardından satış yoluyla kar elde edebiliyorlar.
Bu açığın kaynağı, ayrıcalıklı kullanıcıların imza doğrulama mekanizmasının tasarımındaki bir kusurdur. Daha spesifik olarak, sözleşme ayrıcalıklı kullanıcıların imzasının tek seferlik olduğunu garanti etmemekte ve bunu belirli bir kullanıcıya bağlamamaktadır. Bu nedenle, kötü niyetli kişiler diğer ayrıcalıklı kullanıcıların imzalarını tekrar kullanarak koleksiyonlar mintleyebilir.
Sözleşme kodundan açıkça görülebileceği gibi, doğrulama fonksiyonu, işlem başlatıcısının adresini imza içeriğine dahil etmemiştir. Ayrıca, sözleşme imzaların yeniden kullanımını önlemek için bir mekanizma da uygulamamıştır. Bu güvenlik önlemleri, yazılım geliştirmedeki temel bilgiler olmalıdır. Bu kadar belirgin bir açığın bu kadar tanınmış bir projede ortaya çıkması şaşırtıcı.
Bu olay, büyük kurumların sunduğu projelerin bile ciddi güvenlik riskleri taşıyabileceğini bir kez daha hatırlatıyor. Dijital varlık ticareti yapan kullanıcılar için her projenin güvenliğini dikkatlice değerlendirmek ve her zaman temkinli olmak son derece önemlidir. Aynı zamanda, bu durum blockchain sektörünün yüksek kaliteli güvenlik denetimine olan acil ihtiyacını ve geliştirme ekiplerinin güvenlik uygulamalarını sürekli öğrenme ve iyileştirme gerekliliğini de vurgulamaktadır.