Recientemente, una vulnerabilidad de seguridad relacionada con los contratos digitales de una conocida liga deportiva ha llamado la atención de la industria. Expertos en seguridad han descubierto que el contrato inteligente utilizado por la liga para vender sus coleccionables digitales tiene un defecto significativo, lo que permite a los posibles atacantes acuñar coleccionables sin costo alguno y lucrarse de ello.
La raíz de esta vulnerabilidad radica en un problema con el mecanismo de verificación de firmas de usuarios en la lista blanca del contrato. En concreto, el contrato no logró garantizar la exclusividad y el uso único de las firmas de la lista blanca. Esto significa que los atacantes pueden reutilizar las firmas de otros usuarios de la lista blanca para acuñar coleccionables.
A través del análisis del código del contrato, los expertos señalaron dos problemas clave: primero, la función verify no incluye la dirección del remitente en el proceso de verificación de firmas; en segundo lugar, falta un mecanismo para evitar el uso múltiple de la firma. Estos se consideran prácticas básicas de seguridad del software y deberían recibir atención durante el proceso de desarrollo.
Los expertos en seguridad expresaron su asombro por la aparición de vulnerabilidades tan básicas en proyectos de alta visibilidad. Enfatizaron que este tipo de vulnerabilidades de seguridad no solo amenazan el proyecto en sí, sino que también pueden tener un impacto negativo en la reputación de todo el mercado de coleccionables digitales.
Este evento destaca una vez más la importancia de realizar auditorías de seguridad exhaustivas en el desarrollo de proyectos de blockchain, especialmente en lo que respecta a contratos inteligentes relacionados con transacciones financieras. También recuerda a los equipos de proyecto y a los desarrolladores que deben estar siempre alerta, ya que incluso las funciones que parecen simples pueden ocultar riesgos de seguridad significativos.
Los expertos de la industria llaman a que, con el rápido desarrollo del mercado de coleccionables digitales, los proyectos relacionados deberían prestar más atención a la seguridad, adoptando procesos estrictos de revisión y prueba de código, para proteger los intereses de los usuarios y mantener el desarrollo saludable a largo plazo de la industria.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
14 me gusta
Recompensa
14
2
Compartir
Comentar
0/400
DegenDreamer
· hace21h
¿Otro que se inicia en la escritura de contratos inteligentes?
Una grave vulnerabilidad de seguridad permite ataques sin costo a los contratos inteligentes de coleccionables digitales.
Recientemente, una vulnerabilidad de seguridad relacionada con los contratos digitales de una conocida liga deportiva ha llamado la atención de la industria. Expertos en seguridad han descubierto que el contrato inteligente utilizado por la liga para vender sus coleccionables digitales tiene un defecto significativo, lo que permite a los posibles atacantes acuñar coleccionables sin costo alguno y lucrarse de ello.
La raíz de esta vulnerabilidad radica en un problema con el mecanismo de verificación de firmas de usuarios en la lista blanca del contrato. En concreto, el contrato no logró garantizar la exclusividad y el uso único de las firmas de la lista blanca. Esto significa que los atacantes pueden reutilizar las firmas de otros usuarios de la lista blanca para acuñar coleccionables.
A través del análisis del código del contrato, los expertos señalaron dos problemas clave: primero, la función verify no incluye la dirección del remitente en el proceso de verificación de firmas; en segundo lugar, falta un mecanismo para evitar el uso múltiple de la firma. Estos se consideran prácticas básicas de seguridad del software y deberían recibir atención durante el proceso de desarrollo.
Los expertos en seguridad expresaron su asombro por la aparición de vulnerabilidades tan básicas en proyectos de alta visibilidad. Enfatizaron que este tipo de vulnerabilidades de seguridad no solo amenazan el proyecto en sí, sino que también pueden tener un impacto negativo en la reputación de todo el mercado de coleccionables digitales.
Este evento destaca una vez más la importancia de realizar auditorías de seguridad exhaustivas en el desarrollo de proyectos de blockchain, especialmente en lo que respecta a contratos inteligentes relacionados con transacciones financieras. También recuerda a los equipos de proyecto y a los desarrolladores que deben estar siempre alerta, ya que incluso las funciones que parecen simples pueden ocultar riesgos de seguridad significativos.
Los expertos de la industria llaman a que, con el rápido desarrollo del mercado de coleccionables digitales, los proyectos relacionados deberían prestar más atención a la seguridad, adoptando procesos estrictos de revisión y prueba de código, para proteger los intereses de los usuarios y mantener el desarrollo saludable a largo plazo de la industria.