最近、ある有名なスポーツリーグのデジタルコレクションに関するセキュリティの脆弱性が業界の注目を集めています。セキュリティ専門家は、そのリーグがデジタルコレクションを販売するために使用しているスマートコントラクトに重大な欠陥があることを発見しました。これにより、潜在的な攻撃者はコストゼロでコレクションをミンティングし、そこから利益を得ることが可能になります。この脆弱性の根源は、契約のホワイトリストユーザーの署名検証メカニズムに問題があることです。具体的には、契約がホワイトリスト署名の専属性と一度限りの使用を保証できていません。これは、攻撃者が他のホワイトリストユーザーの署名を再利用してミンティングを行うことができることを意味します。契約コードの分析を通じて、専門家は2つの重要な問題を指摘しました。まず、verify関数は署名検証プロセスに送信者のアドレスを含んでいません。次に、署名が複数回使用されるのを防ぐメカニズムが不足しています。これらは基本的なソフトウェアのセキュリティプラクティスと見なされ、開発プロセスで重視されるべきです。! [](https://img-cdn.gateio.im/social/moments-3b4cab0f6f08f9428244a6f632daeec5)セキュリティ専門家は、このような基本的な脆弱性が高い知名度のプロジェクトに現れたことに驚いています。彼らは、この種のセキュリティの脆弱性がプロジェクト自体だけでなく、デジタルコレクション市場全体の信用にも悪影響を及ぼす可能性があると強調しています。この出来事は、ブロックチェーンプロジェクトの開発において、特に金融取引に関わるスマートコントラクトの包括的なセキュリティ監査の重要性を再度浮き彫りにしました。また、プロジェクト側と開発者に対して、見た目は簡単な機能であっても重大なセキュリティリスクが潜んでいる可能性があることに常に警戒する必要があることを思い出させます。業界関係者は、デジタルコレクション市場の急速な発展に伴い、関連プロジェクトはより安全性を重視し、ユーザーの利益を保護し、業界の長期的な健全な発展を維持するために厳格なコードレビューとテストプロセスを採用すべきだと呼びかけています。! [](https://img-cdn.gateio.im/social/moments-0ad924d42b81d2420098807e5c18d565)
重大なセキュリティの脆弱性により、デジタルコレクションのスマートコントラクトが無コストで攻撃される可能性があります。
最近、ある有名なスポーツリーグのデジタルコレクションに関するセキュリティの脆弱性が業界の注目を集めています。セキュリティ専門家は、そのリーグがデジタルコレクションを販売するために使用しているスマートコントラクトに重大な欠陥があることを発見しました。これにより、潜在的な攻撃者はコストゼロでコレクションをミンティングし、そこから利益を得ることが可能になります。
この脆弱性の根源は、契約のホワイトリストユーザーの署名検証メカニズムに問題があることです。具体的には、契約がホワイトリスト署名の専属性と一度限りの使用を保証できていません。これは、攻撃者が他のホワイトリストユーザーの署名を再利用してミンティングを行うことができることを意味します。
契約コードの分析を通じて、専門家は2つの重要な問題を指摘しました。まず、verify関数は署名検証プロセスに送信者のアドレスを含んでいません。次に、署名が複数回使用されるのを防ぐメカニズムが不足しています。これらは基本的なソフトウェアのセキュリティプラクティスと見なされ、開発プロセスで重視されるべきです。
!
セキュリティ専門家は、このような基本的な脆弱性が高い知名度のプロジェクトに現れたことに驚いています。彼らは、この種のセキュリティの脆弱性がプロジェクト自体だけでなく、デジタルコレクション市場全体の信用にも悪影響を及ぼす可能性があると強調しています。
この出来事は、ブロックチェーンプロジェクトの開発において、特に金融取引に関わるスマートコントラクトの包括的なセキュリティ監査の重要性を再度浮き彫りにしました。また、プロジェクト側と開発者に対して、見た目は簡単な機能であっても重大なセキュリティリスクが潜んでいる可能性があることに常に警戒する必要があることを思い出させます。
業界関係者は、デジタルコレクション市場の急速な発展に伴い、関連プロジェクトはより安全性を重視し、ユーザーの利益を保護し、業界の長期的な健全な発展を維持するために厳格なコードレビューとテストプロセスを採用すべきだと呼びかけています。
!