NBAは最近、一連のデジタルコレクションを発売しましたが、懸念されるのは、その販売契約に重大な脆弱性が存在することです。セキュリティ研究者は、悪意のある人物がこの脆弱性を利用して、コストをかけずにコレクションをミンティングし、販売を通じて不正な利益を得ることができると発見しました。この脆弱性の根源は、ホワイトリストユーザーの署名検証に安全上の懸念があることです。契約はホワイトリスト署名の一意性と専属性を確保できず、攻撃者が他のホワイトリストユーザーの署名を再利用してミンティングを行うことを可能にしました。技術的な観点から分析すると、verify関数には設計上の明らかな欠陥があります。送信者のアドレスが署名検証プロセスに含まれておらず、署名の再利用を防ぐメカニズムも欠けています。これらのセキュリティ対策はソフトウェア開発における基本的な常識であるべきですが、この注目を集めるプロジェクトでは無視されており、実際に驚くべきことです。! [](https://img-cdn.gateio.im/social/moments-3b4cab0f6f08f9428244a6f632daeec5)このようなセキュリティの脆弱性の発生は、プロジェクト側の利益を損なうだけでなく、デジタルコレクション市場全体にも悪影響を及ぼします。これは、ブロックチェーンプロジェクトの開発において、著名な機関でさえ基本的なセキュリティ実践において怠慢が生じる可能性があることを浮き彫りにしています。この事件は業界への警告となるべきであり、開発者に対してスマートコントラクト設計時には特に注意を払う必要があることを思い出させるべきです。特に、資産や権限に関わる重要な機能を扱う際には。同様の問題が再発しないよう、開発チームはコード監査プロセスを強化し、より厳格なセキュリティテストメカニズムを導入すべきです。また、プロジェクト側は第三者のセキュリティ専門家を雇い、独立した監査を行うことを検討することをお勧めします。これにより、契約の安全性と信頼性を確保できます。こうすることで、ユーザーの利益を真に守り、デジタルコレクション市場の健全な発展を維持することができます。! [](https://img-cdn.gateio.im/social/moments-0ad924d42b81d2420098807e5c18d565)
NBAデジタルコレクション契約の脆弱性 無料でミンティングして利益を得ることができる
NBAは最近、一連のデジタルコレクションを発売しましたが、懸念されるのは、その販売契約に重大な脆弱性が存在することです。セキュリティ研究者は、悪意のある人物がこの脆弱性を利用して、コストをかけずにコレクションをミンティングし、販売を通じて不正な利益を得ることができると発見しました。
この脆弱性の根源は、ホワイトリストユーザーの署名検証に安全上の懸念があることです。契約はホワイトリスト署名の一意性と専属性を確保できず、攻撃者が他のホワイトリストユーザーの署名を再利用してミンティングを行うことを可能にしました。
技術的な観点から分析すると、verify関数には設計上の明らかな欠陥があります。送信者のアドレスが署名検証プロセスに含まれておらず、署名の再利用を防ぐメカニズムも欠けています。これらのセキュリティ対策はソフトウェア開発における基本的な常識であるべきですが、この注目を集めるプロジェクトでは無視されており、実際に驚くべきことです。
!
このようなセキュリティの脆弱性の発生は、プロジェクト側の利益を損なうだけでなく、デジタルコレクション市場全体にも悪影響を及ぼします。これは、ブロックチェーンプロジェクトの開発において、著名な機関でさえ基本的なセキュリティ実践において怠慢が生じる可能性があることを浮き彫りにしています。この事件は業界への警告となるべきであり、開発者に対してスマートコントラクト設計時には特に注意を払う必要があることを思い出させるべきです。特に、資産や権限に関わる重要な機能を扱う際には。
同様の問題が再発しないよう、開発チームはコード監査プロセスを強化し、より厳格なセキュリティテストメカニズムを導入すべきです。また、プロジェクト側は第三者のセキュリティ専門家を雇い、独立した監査を行うことを検討することをお勧めします。これにより、契約の安全性と信頼性を確保できます。こうすることで、ユーザーの利益を真に守り、デジタルコレクション市場の健全な発展を維持することができます。
!