NBAデジタルコレクション契約の脆弱性 無料でミンティングして利益を得ることができる

robot
概要作成中

NBAは最近、一連のデジタルコレクションを発売しましたが、懸念されるのは、その販売契約に重大な脆弱性が存在することです。セキュリティ研究者は、悪意のある人物がこの脆弱性を利用して、コストをかけずにコレクションをミンティングし、販売を通じて不正な利益を得ることができると発見しました。

この脆弱性の根源は、ホワイトリストユーザーの署名検証に安全上の懸念があることです。契約はホワイトリスト署名の一意性と専属性を確保できず、攻撃者が他のホワイトリストユーザーの署名を再利用してミンティングを行うことを可能にしました。

技術的な観点から分析すると、verify関数には設計上の明らかな欠陥があります。送信者のアドレスが署名検証プロセスに含まれておらず、署名の再利用を防ぐメカニズムも欠けています。これらのセキュリティ対策はソフトウェア開発における基本的な常識であるべきですが、この注目を集めるプロジェクトでは無視されており、実際に驚くべきことです。

!

このようなセキュリティの脆弱性の発生は、プロジェクト側の利益を損なうだけでなく、デジタルコレクション市場全体にも悪影響を及ぼします。これは、ブロックチェーンプロジェクトの開発において、著名な機関でさえ基本的なセキュリティ実践において怠慢が生じる可能性があることを浮き彫りにしています。この事件は業界への警告となるべきであり、開発者に対してスマートコントラクト設計時には特に注意を払う必要があることを思い出させるべきです。特に、資産や権限に関わる重要な機能を扱う際には。

同様の問題が再発しないよう、開発チームはコード監査プロセスを強化し、より厳格なセキュリティテストメカニズムを導入すべきです。また、プロジェクト側は第三者のセキュリティ専門家を雇い、独立した監査を行うことを検討することをお勧めします。これにより、契約の安全性と信頼性を確保できます。こうすることで、ユーザーの利益を真に守り、デジタルコレクション市場の健全な発展を維持することができます。

!

原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • 7
  • リポスト
  • 共有
コメント
0/400
ChainSherlockGirlvip
· 7時間前
契約の脆弱性追跡小能手が来た〜私のオンチェーンデータ分析によると、許可リストはこの波で毛を刈られた。
原文表示返信0
FallingLeafvip
· 08-10 20:30
契約がこんなに低いのに許可リストが削除されていない
原文表示返信0
IronHeadMinervip
· 08-10 20:30
太離譜だ ミンティング契約すら許可リストができていない
原文表示返信0
LiquidationWizardvip
· 08-10 20:28
また初心者が参入しました
原文表示返信0
BridgeJumpervip
· 08-10 20:26
許可リスト検証このレベルは本当にダメだ
原文表示返信0
TrustlessMaximalistvip
· 08-10 20:25
このレベルでコレクションを出す勇気があるのか???
原文表示返信0
OldLeekNewSicklevip
· 08-10 20:19
初心者は永遠に次の一撃がどこから来るのかを予測できない。
原文表示返信0
  • ピン
いつでもどこでも暗号資産取引
qrCode
スキャンしてGateアプリをダウンロード
コミュニティ
日本語
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)