Les contrats de collections numériques de la NBA présentent de graves vulnérabilités de sécurité
Récemment, la NBA a lancé une série de collectibles numériques, suscitant un large intérêt sur le marché. Cependant, des experts en sécurité ont découvert des vulnérabilités majeures dans les contrats de vente de ces collectibles numériques. Cette vulnérabilité pourrait être exploitée par des individus malveillants pour frapper des collectibles sans frais et en tirer profit.
La cause fondamentale de cette faille de sécurité réside dans un défaut du mécanisme de vérification des signatures des utilisateurs figurant sur la liste blanche dans le contrat. Plus précisément, le contrat n'a pas réussi à garantir l'exclusivité et l'utilisation unique des signatures des utilisateurs de la liste blanche. Cela signifie qu'un attaquant peut réutiliser les signatures d'autres utilisateurs de la liste blanche pour frapper des objets de collection.
D'un point de vue technique, la conception de la fonction verify dans le contrat présente des défauts évidents. Cette fonction, lors de la vérification des signatures, n'inclut pas l'adresse de l'expéditeur dans le contenu de la signature et manque également d'un mécanisme pour empêcher la réutilisation des signatures. Ces éléments devraient relever des connaissances de base en matière de sécurité logicielle, mais ils ont été négligés dans un projet aussi connu, ce qui est vraiment surprenant.
Cet événement souligne à nouveau l'importance des audits de sécurité dans le développement de projets blockchain. Même des organisations de grande envergure comme la NBA peuvent rencontrer des omissions lors de la mise en œuvre technique. Pour toutes les parties impliquées sur le marché des objets de collection numériques, qu'il s'agisse des émetteurs ou des acheteurs, il est essentiel de rester vigilants et de prêter attention à la sécurité technique des projets.
En même temps, cela a également sonné l'alarme pour l'ensemble du secteur. Avec le développement rapide du marché des objets de collection numériques, des normes de sécurité et des meilleures pratiques connexes doivent être établies et améliorées d'urgence. Les équipes de développement devraient accorder une plus grande importance à la mise en œuvre des mesures de sécurité de base, y compris, mais sans s'y limiter, la vérification des signatures, la prévention des attaques par rejeu et d'autres mécanismes de mise en œuvre correcte.
Dans l'ensemble, cet incident de vulnérabilité des contrats de collection numérique de la NBA a non seulement révélé des défauts techniques spécifiques aux projets, mais a également mis en lumière le manque de sensibilisation et de pratiques en matière de sécurité dans l'ensemble de l'industrie. J'espère qu'à travers cet événement, cela pourra inciter toutes les parties prenantes de l'industrie à accorder plus d'importance à la sécurité des projets blockchain et à construire ensemble un écosystème de collections numériques plus sûr et fiable.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
17 J'aime
Récompense
17
4
Reposter
Partager
Commentaire
0/400
HorizonHunter
· Il y a 15h
C'est tout ce qui mérite d'être appelé audit de contrat ?
Voir l'originalRépondre0
ThesisInvestor
· 08-06 07:35
C'est un peu absurde, il y a des failles aussi basiques dans le contrat ??
Voir l'originalRépondre0
LayerZeroHero
· 08-06 07:16
Encore une fonction verify qui a des problèmes. Oser mettre ce genre de bug en test sur le Mainnet.
Voir l'originalRépondre0
StakeTillRetire
· 08-06 07:11
C'est déjà en ligne ? Ceux qui écrivent le contrat ne sont pas des stagiaires ?
Le contrat des collections numériques de la NBA présente une vulnérabilité majeure, le mécanisme de minting comporte des risques de sécurité.
Les contrats de collections numériques de la NBA présentent de graves vulnérabilités de sécurité
Récemment, la NBA a lancé une série de collectibles numériques, suscitant un large intérêt sur le marché. Cependant, des experts en sécurité ont découvert des vulnérabilités majeures dans les contrats de vente de ces collectibles numériques. Cette vulnérabilité pourrait être exploitée par des individus malveillants pour frapper des collectibles sans frais et en tirer profit.
La cause fondamentale de cette faille de sécurité réside dans un défaut du mécanisme de vérification des signatures des utilisateurs figurant sur la liste blanche dans le contrat. Plus précisément, le contrat n'a pas réussi à garantir l'exclusivité et l'utilisation unique des signatures des utilisateurs de la liste blanche. Cela signifie qu'un attaquant peut réutiliser les signatures d'autres utilisateurs de la liste blanche pour frapper des objets de collection.
D'un point de vue technique, la conception de la fonction verify dans le contrat présente des défauts évidents. Cette fonction, lors de la vérification des signatures, n'inclut pas l'adresse de l'expéditeur dans le contenu de la signature et manque également d'un mécanisme pour empêcher la réutilisation des signatures. Ces éléments devraient relever des connaissances de base en matière de sécurité logicielle, mais ils ont été négligés dans un projet aussi connu, ce qui est vraiment surprenant.
Cet événement souligne à nouveau l'importance des audits de sécurité dans le développement de projets blockchain. Même des organisations de grande envergure comme la NBA peuvent rencontrer des omissions lors de la mise en œuvre technique. Pour toutes les parties impliquées sur le marché des objets de collection numériques, qu'il s'agisse des émetteurs ou des acheteurs, il est essentiel de rester vigilants et de prêter attention à la sécurité technique des projets.
En même temps, cela a également sonné l'alarme pour l'ensemble du secteur. Avec le développement rapide du marché des objets de collection numériques, des normes de sécurité et des meilleures pratiques connexes doivent être établies et améliorées d'urgence. Les équipes de développement devraient accorder une plus grande importance à la mise en œuvre des mesures de sécurité de base, y compris, mais sans s'y limiter, la vérification des signatures, la prévention des attaques par rejeu et d'autres mécanismes de mise en œuvre correcte.
Dans l'ensemble, cet incident de vulnérabilité des contrats de collection numérique de la NBA a non seulement révélé des défauts techniques spécifiques aux projets, mais a également mis en lumière le manque de sensibilisation et de pratiques en matière de sécurité dans l'ensemble de l'industrie. J'espère qu'à travers cet événement, cela pourra inciter toutes les parties prenantes de l'industrie à accorder plus d'importance à la sécurité des projets blockchain et à construire ensemble un écosystème de collections numériques plus sûr et fiable.