O contrato de colecionáveis digitais da NBA apresenta sérias vulnerabilidades de segurança
Recentemente, a NBA lançou uma série de colecionáveis digitais, que atraíram ampla atenção do mercado. No entanto, especialistas em segurança descobriram uma falha significativa nos contratos de venda desses colecionáveis digitais. Essa falha pode ser explorada por indivíduos mal-intencionados para cunhar colecionáveis sem custo e lucrar com isso.
A causa fundamental desta vulnerabilidade de segurança reside na falha do mecanismo de verificação de assinatura de usuários na lista branca do contrato. Especificamente, o contrato não conseguiu garantir a exclusividade e o uso único das assinaturas da lista branca. Isso significa que um atacante pode reutilizar a assinatura de outros usuários da lista branca para cunhar colecionáveis.
Do ponto de vista técnico, o design da função verify no contrato apresenta falhas óbvias. Esta função, ao realizar a verificação de assinaturas, não inclui o endereço do remetente no conteúdo da assinatura e também carece de um mecanismo para prevenir a reutilização de assinaturas. Esses deveriam ser conhecimentos básicos de segurança de software, mas foram ignorados em um projeto tão conhecido, o que é realmente surpreendente.
Este evento destaca novamente a importância da auditoria de segurança no desenvolvimento de projetos blockchain. Mesmo organizações grandes como a NBA podem ter falhas durante a implementação técnica. Para todas as partes envolvidas no mercado de colecionáveis digitais, tanto os emissores quanto os compradores, é importante manter a vigilância e prestar atenção à segurança técnica do projeto.
Ao mesmo tempo, isso também soa o alarme para toda a indústria. Com o rápido desenvolvimento do mercado de colecionáveis digitais, é urgente estabelecer e aprimorar os padrões de segurança e as melhores práticas relevantes. As equipes de desenvolvimento devem dar mais atenção à implementação de medidas de segurança básicas, incluindo, mas não se limitando à verificação de assinatura, à proteção contra ataques de repetição e à implementação correta de outros mecanismos.
De um modo geral, o incidente da falha no contrato dos colecionáveis digitais da NBA não apenas expôs as deficiências técnicas de um projeto específico, mas também refletiu a falta de consciência e prática de segurança em toda a indústria. Espera-se que, através deste incidente, todas as partes interessadas da indústria passem a valorizar mais a segurança dos projetos de blockchain, contribuindo para a construção de um ecossistema de colecionáveis digitais mais seguro e confiável.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
17 Curtidas
Recompensa
17
4
Repostar
Compartilhar
Comentário
0/400
HorizonHunter
· 12h atrás
Só isso é que se pode chamar de auditoria de contratos?
Ver originalResponder0
ThesisInvestor
· 08-06 07:35
É um pouco absurdo, como é que um erro tão básico em um contrato pode acontecer??
Ver originalResponder0
LayerZeroHero
· 08-06 07:16
Mais uma função verify teve problemas. Que tipo de bug é esse que ainda se atreve a ir para a Rede principal?
Ver originalResponder0
StakeTillRetire
· 08-06 07:11
Isto ainda está online? Quem escreveu o contrato não deve ser um estagiário.
O contrato de colecionáveis digitais da NBA apresenta uma falha significativa, existindo vulnerabilidades de segurança no mecanismo de cunhagem.
O contrato de colecionáveis digitais da NBA apresenta sérias vulnerabilidades de segurança
Recentemente, a NBA lançou uma série de colecionáveis digitais, que atraíram ampla atenção do mercado. No entanto, especialistas em segurança descobriram uma falha significativa nos contratos de venda desses colecionáveis digitais. Essa falha pode ser explorada por indivíduos mal-intencionados para cunhar colecionáveis sem custo e lucrar com isso.
A causa fundamental desta vulnerabilidade de segurança reside na falha do mecanismo de verificação de assinatura de usuários na lista branca do contrato. Especificamente, o contrato não conseguiu garantir a exclusividade e o uso único das assinaturas da lista branca. Isso significa que um atacante pode reutilizar a assinatura de outros usuários da lista branca para cunhar colecionáveis.
Do ponto de vista técnico, o design da função verify no contrato apresenta falhas óbvias. Esta função, ao realizar a verificação de assinaturas, não inclui o endereço do remetente no conteúdo da assinatura e também carece de um mecanismo para prevenir a reutilização de assinaturas. Esses deveriam ser conhecimentos básicos de segurança de software, mas foram ignorados em um projeto tão conhecido, o que é realmente surpreendente.
Este evento destaca novamente a importância da auditoria de segurança no desenvolvimento de projetos blockchain. Mesmo organizações grandes como a NBA podem ter falhas durante a implementação técnica. Para todas as partes envolvidas no mercado de colecionáveis digitais, tanto os emissores quanto os compradores, é importante manter a vigilância e prestar atenção à segurança técnica do projeto.
Ao mesmo tempo, isso também soa o alarme para toda a indústria. Com o rápido desenvolvimento do mercado de colecionáveis digitais, é urgente estabelecer e aprimorar os padrões de segurança e as melhores práticas relevantes. As equipes de desenvolvimento devem dar mais atenção à implementação de medidas de segurança básicas, incluindo, mas não se limitando à verificação de assinatura, à proteção contra ataques de repetição e à implementação correta de outros mecanismos.
De um modo geral, o incidente da falha no contrato dos colecionáveis digitais da NBA não apenas expôs as deficiências técnicas de um projeto específico, mas também refletiu a falta de consciência e prática de segurança em toda a indústria. Espera-se que, através deste incidente, todas as partes interessadas da indústria passem a valorizar mais a segurança dos projetos de blockchain, contribuindo para a construção de um ecossistema de colecionáveis digitais mais seguro e confiável.