في الآونة الأخيرة، أثار ثغرة أمان تتعلق بمقتنيات رقمية من اتحاد رياضي معروف اهتمام业内. اكتشف خبراء الأمن أن العقود الذكية المستخدمة من قبل الاتحاد لبيع المقتنيات الرقمية تحتوي على عيوب كبيرة، مما يسمح للمهاجمين المحتملين بصك المقتنيات دون أي تكلفة وجني الأرباح منها.
تنبع هذه الثغرة من مشكلة في آلية التحقق من توقيع مستخدمي القائمة البيضاء في العقود. على وجه التحديد، لم تتمكن العقود من ضمان خصوصية توقيع القائمة البيضاء واستخدامه مرة واحدة فقط. وهذا يعني أن المهاجمين يمكنهم إعادة استخدام توقيع مستخدمين آخرين من القائمة البيضاء للسك الكائنات.
من خلال تحليل كود العقد، أشار الخبراء إلى مشكلتين رئيسيتين: أولاً، لم تتضمن وظيفة verify عنوان المرسل أثناء عملية التحقق من التوقيع؛ ثانياً، هناك نقص في آلية لمنع استخدام التوقيع عدة مرات. تعتبر هذه الأمور ممارسات أساسية في أمان البرمجيات، ويجب أن تحظى بالاهتمام خلال عملية التطوير.
!
أعرب خبراء الأمن عن صدمتهم لظهور مثل هذه الثغرات الأساسية في مشاريع ذات شهرة عالية. وأكدوا أن هذه الثغرات الأمنية لا تشكل تهديدًا للمشروع نفسه فحسب، بل قد تؤثر سلبًا على سمعة سوق المقتنيات الرقمية بأكمله.
تسلط هذه الحادثة الضوء مرة أخرى على أهمية إجراء تدقيق أمني شامل في تطوير مشاريع blockchain، وخاصة تلك التي تتعلق بالعقود الذكية للمعاملات المالية. كما تذكر الجهات المعنية والمطورين بضرورة أن يكونوا يقظين دائمًا، حيث إن الوظائف التي تبدو بسيطة قد تخفي مخاطر أمنية كبيرة.
يدعو المتخصصون في الصناعة، مع التطور السريع لسوق المقتنيات الرقمية، إلى أن تولي المشاريع ذات الصلة أهمية أكبر للأمان، وتتبنى عمليات مراجعة واختبار كود صارمة، لحماية مصالح المستخدمين والحفاظ على التنمية الصحية الطويلة الأجل للصناعة.
!
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 21
أعجبني
21
5
مشاركة
تعليق
0/400
AirdropGrandpa
· منذ 16 س
مشروع آخر لم يتم اختبار أمانه من قبل الواجهة الأمامية
شاهد النسخة الأصليةرد0
RugPullAlarm
· 08-04 17:31
مشروع ضعيف آخر لا يقوم حتى بإجراء تحقق من العنوان. لقد نظرت إلى البيانات داخل السلسلة، على الأقل 33 ألف أصل في خطر.
شاهد النسخة الأصليةرد0
MemeEchoer
· 08-04 13:16
هل تمشي في الحفر، أليس كذلك؟
شاهد النسخة الأصليةرد0
DegenDreamer
· 08-03 00:36
هل هناك شخص آخر بدأ في كتابة العقود الذكية في منتصف الطريق؟
ثغرة أمنية كبيرة تؤدي إلى إمكانية هجوم بدون تكلفة على العقود الذكية للقطع الرقمية
في الآونة الأخيرة، أثار ثغرة أمان تتعلق بمقتنيات رقمية من اتحاد رياضي معروف اهتمام业内. اكتشف خبراء الأمن أن العقود الذكية المستخدمة من قبل الاتحاد لبيع المقتنيات الرقمية تحتوي على عيوب كبيرة، مما يسمح للمهاجمين المحتملين بصك المقتنيات دون أي تكلفة وجني الأرباح منها.
تنبع هذه الثغرة من مشكلة في آلية التحقق من توقيع مستخدمي القائمة البيضاء في العقود. على وجه التحديد، لم تتمكن العقود من ضمان خصوصية توقيع القائمة البيضاء واستخدامه مرة واحدة فقط. وهذا يعني أن المهاجمين يمكنهم إعادة استخدام توقيع مستخدمين آخرين من القائمة البيضاء للسك الكائنات.
من خلال تحليل كود العقد، أشار الخبراء إلى مشكلتين رئيسيتين: أولاً، لم تتضمن وظيفة verify عنوان المرسل أثناء عملية التحقق من التوقيع؛ ثانياً، هناك نقص في آلية لمنع استخدام التوقيع عدة مرات. تعتبر هذه الأمور ممارسات أساسية في أمان البرمجيات، ويجب أن تحظى بالاهتمام خلال عملية التطوير.
!
أعرب خبراء الأمن عن صدمتهم لظهور مثل هذه الثغرات الأساسية في مشاريع ذات شهرة عالية. وأكدوا أن هذه الثغرات الأمنية لا تشكل تهديدًا للمشروع نفسه فحسب، بل قد تؤثر سلبًا على سمعة سوق المقتنيات الرقمية بأكمله.
تسلط هذه الحادثة الضوء مرة أخرى على أهمية إجراء تدقيق أمني شامل في تطوير مشاريع blockchain، وخاصة تلك التي تتعلق بالعقود الذكية للمعاملات المالية. كما تذكر الجهات المعنية والمطورين بضرورة أن يكونوا يقظين دائمًا، حيث إن الوظائف التي تبدو بسيطة قد تخفي مخاطر أمنية كبيرة.
يدعو المتخصصون في الصناعة، مع التطور السريع لسوق المقتنيات الرقمية، إلى أن تولي المشاريع ذات الصلة أهمية أكبر للأمان، وتتبنى عمليات مراجعة واختبار كود صارمة، لحماية مصالح المستخدمين والحفاظ على التنمية الصحية الطويلة الأجل للصناعة.
!