Son zamanlarda, dikkat çeken bir spor ligi dijital koleksiyon serisi yayınladı ve bu da oldukça fazla takip etmesine neden oldu. Ancak bazı güvenlik uzmanları, bu dijital koleksiyonların satış sözleşmesinde ciddi bir güvenlik açığı bulunduğunu keşfetti. Bu açık, bazı teknik bilgisi olan kişilerin ustaca yöntemlerle, ödeme yapmadan koleksiyonları mintleme yapmasına ve bu şekilde kar elde etmesine olanak tanıyor.
Bu açığın kaynağı, sözleşmenin beyaz liste kullanıcılarının imza doğrulama mekanizmasındaki bir hatadır. Özellikle, sözleşme tasarımcıları beyaz liste imzasının özel ve tek kullanımlık olmasını sağlamamıştır. Bu nedenle, sözleşme mekanizmasını bilen kişiler, diğer beyaz liste kullanıcılarının imzalarını tekrar kullanarak mintleme işlemi yapabilirler.
Sözleşme kodundan sorunun nerede olduğunu açıkça görebiliriz. verify fonksiyonu imza doğrulaması yaparken, işlem başlatıcısının adresini imza içeriğine dahil etmemiştir. Aynı zamanda, sözleşme her imzanın yalnızca bir kez kullanılmasını sağlamak için bir mekanizma da ayarlamamıştır. Bunlar temel güvenlik uygulamaları olmalıydı ve yazılım geliştirmede başlangıç düzeyi bilgileri arasında yer almaktadır.
Şaşırtıcı bir şekilde, bu kadar belirgin bir güvenlik açığının bu kadar yüksek bir üne sahip bir projede ortaya çıkması insanları proje ekibinin güvenlik denetimi konusunda bir ihmal olup olmadığını sorgulamaya sevk ediyor. Bu durum, özellikle dijital varlıklarla ilgili blok zinciri projelerinde güvenliğin önemini bir kez daha vurguluyor.
Blok zinciri endüstrisinin katılımcıları için bu olay değerli dersler sunuyor. En temel güvenlik önlemlerinin bile göz ardı edilemeyeceğini hatırlatıyor. Aynı zamanda, kullanıcı varlıklarını içeren herhangi bir akıllı sözleşme yayınlamadan önce kapsamlı ve profesyonel bir güvenlik denetiminin gerekliliğini de vurguluyor.
Gelecekte, daha fazla projenin sözleşme güvenliğine önem vermesini ve kullanıcıların çıkarlarını korumak için daha sıkı güvenlik önlemleri almasını umuyoruz. Aynı zamanda, bu durum tüm sektör için bir uyarı niteliği taşıyor ve yenilik peşinde koşarken en temel güvenlik ilkelerini göz ardı etmememiz gerektiğini hatırlatıyor.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
8 Likes
Reward
8
5
Repost
Share
Comment
0/400
GhostWalletSleuth
· 08-06 03:57
Bu sözleşmeyi kim yazmış, çok kötü.
View OriginalReply0
GasWaster
· 08-04 06:21
fml... başarısız tx'ler için denetim yaparak buna harcadıkları kadar harcama yapmadılar smh
View OriginalReply0
DegenRecoveryGroup
· 08-04 06:08
Yeni başlayanların sözleşme geliştirmeye büyük projelere girmeye cesareti var mı?
View OriginalReply0
SorryRugPulled
· 08-04 05:50
啧 İzin listesi imzasında bir açık var, bireysel yatırımcılar insanları enayi yerine koymakta.
Ünlü spor liginin dijital koleksiyon ürünlerindeki büyük güvenlik açığı ortaya çıktı, ücretsiz mintleme güvenlik endişelerine yol açtı.
Son zamanlarda, dikkat çeken bir spor ligi dijital koleksiyon serisi yayınladı ve bu da oldukça fazla takip etmesine neden oldu. Ancak bazı güvenlik uzmanları, bu dijital koleksiyonların satış sözleşmesinde ciddi bir güvenlik açığı bulunduğunu keşfetti. Bu açık, bazı teknik bilgisi olan kişilerin ustaca yöntemlerle, ödeme yapmadan koleksiyonları mintleme yapmasına ve bu şekilde kar elde etmesine olanak tanıyor.
Bu açığın kaynağı, sözleşmenin beyaz liste kullanıcılarının imza doğrulama mekanizmasındaki bir hatadır. Özellikle, sözleşme tasarımcıları beyaz liste imzasının özel ve tek kullanımlık olmasını sağlamamıştır. Bu nedenle, sözleşme mekanizmasını bilen kişiler, diğer beyaz liste kullanıcılarının imzalarını tekrar kullanarak mintleme işlemi yapabilirler.
Sözleşme kodundan sorunun nerede olduğunu açıkça görebiliriz. verify fonksiyonu imza doğrulaması yaparken, işlem başlatıcısının adresini imza içeriğine dahil etmemiştir. Aynı zamanda, sözleşme her imzanın yalnızca bir kez kullanılmasını sağlamak için bir mekanizma da ayarlamamıştır. Bunlar temel güvenlik uygulamaları olmalıydı ve yazılım geliştirmede başlangıç düzeyi bilgileri arasında yer almaktadır.
Şaşırtıcı bir şekilde, bu kadar belirgin bir güvenlik açığının bu kadar yüksek bir üne sahip bir projede ortaya çıkması insanları proje ekibinin güvenlik denetimi konusunda bir ihmal olup olmadığını sorgulamaya sevk ediyor. Bu durum, özellikle dijital varlıklarla ilgili blok zinciri projelerinde güvenliğin önemini bir kez daha vurguluyor.
Blok zinciri endüstrisinin katılımcıları için bu olay değerli dersler sunuyor. En temel güvenlik önlemlerinin bile göz ardı edilemeyeceğini hatırlatıyor. Aynı zamanda, kullanıcı varlıklarını içeren herhangi bir akıllı sözleşme yayınlamadan önce kapsamlı ve profesyonel bir güvenlik denetiminin gerekliliğini de vurguluyor.
Gelecekte, daha fazla projenin sözleşme güvenliğine önem vermesini ve kullanıcıların çıkarlarını korumak için daha sıkı güvenlik önlemleri almasını umuyoruz. Aynı zamanda, bu durum tüm sektör için bir uyarı niteliği taşıyor ve yenilik peşinde koşarken en temel güvenlik ilkelerini göz ardı etmememiz gerektiğini hatırlatıyor.