- Tema
85k Popularidade
39k Popularidade
14k Popularidade
4k Popularidade
5k Popularidade
29k Popularidade
16k Popularidade
22k Popularidade
13k Popularidade
3k Popularidade
- Marcar
85k Popularidade
39k Popularidade
14k Popularidade
4k Popularidade
5k Popularidade
29k Popularidade
16k Popularidade
22k Popularidade
13k Popularidade
3k Popularidade
Projeto de colecionáveis digitais de liga esportiva renomada expõe grave vulnerabilidade contratual
Recentemente, uma conhecida liga desportiva lançou um projeto de colecionáveis digitais, mas acabou por expor uma grave vulnerabilidade no contrato. Pesquisadores de segurança descobriram que o contrato inteligente do projeto tinha falhas significativas, permitindo que usuários não autorizados cunhassem colecionáveis sem custo e obtivessem lucro com isso.
A raiz dessa vulnerabilidade está na inadequação do mecanismo de verificação de assinaturas dos usuários da lista branca. O design do contrato não conseguiu garantir a exclusividade e o uso único das assinaturas da lista branca, permitindo que atacantes reutilizassem as assinaturas de outros usuários da lista branca para cunhar colecionáveis.
Do ponto de vista técnico, há uma falha óbvia no design da função verify no contrato. Esta função não inclui o endereço do iniciador da transação no escopo da assinatura durante o processo de validação, e também carece de um mecanismo para prevenir a reutilização da assinatura. Estes deveriam ser conhecimentos básicos de programação segura, mas foram ignorados neste projeto.
Mais desconcertante é que uma falha de segurança tão óbvia surgiu em um grande projeto que recebe tanta atenção. Isso não apenas expôs a negligência da equipe do projeto em relação à segurança dos contratos inteligentes, mas também reacendeu a preocupação da indústria sobre a importância da auditoria de segurança em projetos de blockchain.
Este evento enfatiza novamente a importância de seguir rigorosamente as melhores práticas de segurança durante o desenvolvimento de projetos de blockchain. Para projetos de qualquer escala, especialmente aqueles de alta visibilidade que envolvem um grande número de usuários e fundos, a realização de auditorias de segurança abrangentes e múltiplas verificações são passos indispensáveis.
Este evento também soou o alarme para toda a indústria, lembrando os desenvolvedores e as partes do projeto da necessidade de prestar mais atenção à segurança dos contratos inteligentes. Enquanto se busca inovação e eficiência, garantir que as medidas de segurança básicas estejam em vigor também é importante. No futuro, esperamos ver mais projetos realizando verificações de segurança mais rigorosas antes do lançamento, para evitar a repetição de eventos semelhantes.