BlockSec, dijital koleksiyon sözleşmelerindeki iki büyük açığı ortaya çıkardı, 34 milyon dolarlık varlık kilitlendi.

BlockSec ekibi, son zamanlarda bir dijital koleksiyon sözleşmesinde iki ciddi açık tespit etti. Bu iki açık, kullanıcı varlıklarının kilitlenmesine ve Proje Ekibi fonlarının çekilememesi sorunlarına yol açabilir.

İlk güvenlik açığı, iade işleme fonksiyonunda bulunmaktadır. Bu fonksiyon, tüm kullanıcılar için iadeleri döngüsel bir şekilde gerçekleştirmekte, ancak eğer bu kullanıcıların herhangi biri kötü niyetli bir sözleşme ise, iadeyi kabul etmeyi reddedebilir ve işlemin geri alınmasına sebep olabilir, bu da tüm kullanıcıların iade işlemlerinin tamamlanamamasına yol açar. Bu güvenlik açığı nihayetinde kullanılmamış olsa da, hala potansiyel bir risk taşımaktadır.

Bu tür iade senaryoları için uzmanlar güvenliği artırmak amacıyla aşağıdaki önlemleri almayı önermektedir:

1. Sadece bireysel hesapların projeye katılmasına izin verilir.
2. Yerel varlıklar yerine WETH gibi ERC20 token'ları kullanın.
3. Kullanıcıların aktif olarak iade talep etmelerini sağlayacak bir mekanizma tasarlayın, toplu iade işlemlerini önleyin.

İkinci açık, kod içindeki bir mantık hatasından kaynaklanmaktadır. Proje ekibi fonları çekme fonksiyonunda, "geri ödeme ilerlemesi" ile "teklif indeksi"ni karşılaştırması gereken bir koşul ifadesi vardır, ancak yanlışlıkla "toplam teklif sayısı" ile karşılaştırılmıştır. Bu, koşulun asla sağlanamamasına yol açmış ve proje ekibi sözleşmedeki fonları çekememiştir. Şu anda sözleşmede 34 milyon dolardan fazla varlık kilitlenmiştir.

Bu sorunlar, blok zinciri projelerinin geliştirilmesinde kapsamlı testler ve güvenlik denetimlerinin önemini bir kez daha vurgulamaktadır. Özellikle dijital koleksiyonlar alanında, şu anda yeterli güvenlik bilinci ve denetim uygulamalarının eksikliği bulunmaktadır, bu da ciddi ekonomik kayıplara yol açabilir. Geliştirme ekipleri, temel güvenlik düşüncesini benimsemeli, yeterli test senaryoları yazmalı ve yayınlamadan önce profesyonel güvenlik denetimleri gerçekleştirmelidir, böylece benzer basit hataların meydana gelmesini önleyebilirler.