مؤخراً، أصدرت رابطة رياضية بارزة سلسلة من المقتنيات الرقمية، مما أثار الكثير من المتابعة. ومع ذلك، اكتشف بعض الخبراء في الأمن وجود ثغرات خطيرة في عقد بيع هذه المقتنيات الرقمية. تسمح هذه الثغرات لبعض الأشخاص المتمرسين تقنياً باستخدام أساليب ذكية لسك المقتنيات دون دفع أي رسوم، وجني الأرباح من ذلك.
تعود جذور هذه الثغرة إلى وجود عيب في آلية التحقق من توقيع المستخدمين المدرجين في القائمة البيضاء. بالتحديد، لم يتأكد مصممو العقد من خصوصية توقيع القائمة البيضاء وضرورة استخدامه مرة واحدة. وبالتالي، يمكن للأشخاص الذين يعرفون آلية العقد إعادة استخدام توقيع مستخدمين آخرين من القائمة البيضاء للسك.
من الواضح من كود العقد أين تكمن المشكلة. لم يتضمن دالة verify عنوان مُقدم المعاملة في محتوى التوقيع أثناء إجراء التحقق من التوقيع. في الوقت نفسه، لم يقم العقد أيضًا بتعيين آلية لضمان أن كل توقيع يمكن استخدامه مرة واحدة فقط. كانت هذه الأمور ينبغي أن تكون ممارسات أمان أساسية، وهي معرفة أساسية في تطوير البرمجيات.
!
من المدهش أن ثغرة أمنية واضحة مثل هذه تظهر في مشروع ذو شهرة عالية. هذا لا يمكن إلا أن يدفع الناس للتساؤل عما إذا كان فريق المشروع قد أهمل في عملية مراجعة الأمان. تسلط هذه الحالة الضوء مرة أخرى على أهمية الأمان في مشاريع blockchain، وخاصة تلك التي تتعلق بالأصول الرقمية.
بالنسبة لمشاركي صناعة البلوكشين، يوفر هذا الحدث دروسًا قيمة. يذكرنا أنه حتى أبسط تدابير الأمان لا ينبغي تجاهلها. في الوقت نفسه، يبرز ضرورة إجراء تدقيق أمني شامل واحترافي قبل إصدار أي عقود ذكية تتعلق بأصول المستخدم.
في المستقبل، نأمل أن ترى المزيد من المشاريع تضع أمان العقود في مقدمة أولوياتها، وأن تتخذ تدابير أمان أكثر صرامة لحماية مصالح المستخدمين. في الوقت نفسه، يقرع هذا أيضًا جرس الإنذار للصناعة بأكملها، ليذكرنا بأنه أثناء سعيينا نحو الابتكار، لا ينبغي أن نتجاهل المبادئ الأساسية للأمان.
!
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 8
أعجبني
8
5
إعادة النشر
مشاركة
تعليق
0/400
GhostWalletSleuth
· 08-06 03:57
هذا العقد سيء جدًا من كتب هذا؟
شاهد النسخة الأصليةرد0
GasWaster
· 08-04 06:21
فام... أنفقوا أكثر على تدقيق المعاملات الفاشلة من ما أنفقوه على التدقيق الفعلي، يا إلهي
شاهد النسخة الأصليةرد0
DegenRecoveryGroup
· 08-04 06:08
هل لا يزال بإمكان مطوري العقود الذكية المبتدئين الانطلاق في مشاريع كبيرة؟
شاهد النسخة الأصليةرد0
SorryRugPulled
· 08-04 05:50
啧 قائمة السماح توقيع لديه ثغرة مستثمر التجزئة خداع الناس لتحقيق الربح
كشف عن ثغرة كبيرة في collectibles الرقمية لرابطة الرياضات الشهيرة، مما أثار مخاوف أمنية بشأن السك المجاني.
مؤخراً، أصدرت رابطة رياضية بارزة سلسلة من المقتنيات الرقمية، مما أثار الكثير من المتابعة. ومع ذلك، اكتشف بعض الخبراء في الأمن وجود ثغرات خطيرة في عقد بيع هذه المقتنيات الرقمية. تسمح هذه الثغرات لبعض الأشخاص المتمرسين تقنياً باستخدام أساليب ذكية لسك المقتنيات دون دفع أي رسوم، وجني الأرباح من ذلك.
تعود جذور هذه الثغرة إلى وجود عيب في آلية التحقق من توقيع المستخدمين المدرجين في القائمة البيضاء. بالتحديد، لم يتأكد مصممو العقد من خصوصية توقيع القائمة البيضاء وضرورة استخدامه مرة واحدة. وبالتالي، يمكن للأشخاص الذين يعرفون آلية العقد إعادة استخدام توقيع مستخدمين آخرين من القائمة البيضاء للسك.
من الواضح من كود العقد أين تكمن المشكلة. لم يتضمن دالة verify عنوان مُقدم المعاملة في محتوى التوقيع أثناء إجراء التحقق من التوقيع. في الوقت نفسه، لم يقم العقد أيضًا بتعيين آلية لضمان أن كل توقيع يمكن استخدامه مرة واحدة فقط. كانت هذه الأمور ينبغي أن تكون ممارسات أمان أساسية، وهي معرفة أساسية في تطوير البرمجيات.
!
من المدهش أن ثغرة أمنية واضحة مثل هذه تظهر في مشروع ذو شهرة عالية. هذا لا يمكن إلا أن يدفع الناس للتساؤل عما إذا كان فريق المشروع قد أهمل في عملية مراجعة الأمان. تسلط هذه الحالة الضوء مرة أخرى على أهمية الأمان في مشاريع blockchain، وخاصة تلك التي تتعلق بالأصول الرقمية.
بالنسبة لمشاركي صناعة البلوكشين، يوفر هذا الحدث دروسًا قيمة. يذكرنا أنه حتى أبسط تدابير الأمان لا ينبغي تجاهلها. في الوقت نفسه، يبرز ضرورة إجراء تدقيق أمني شامل واحترافي قبل إصدار أي عقود ذكية تتعلق بأصول المستخدم.
في المستقبل، نأمل أن ترى المزيد من المشاريع تضع أمان العقود في مقدمة أولوياتها، وأن تتخذ تدابير أمان أكثر صرامة لحماية مصالح المستخدمين. في الوقت نفسه، يقرع هذا أيضًا جرس الإنذار للصناعة بأكملها، ليذكرنا بأنه أثناء سعيينا نحو الابتكار، لا ينبغي أن نتجاهل المبادئ الأساسية للأمان.
!