Gần đây, một lỗ hổng bảo mật liên quan đến các bộ sưu tập kỹ thuật số của một liên minh thể thao nổi tiếng đã thu hút sự chú ý trong ngành. Các chuyên gia bảo mật phát hiện ra rằng hợp đồng thông minh được liên minh này sử dụng để bán các bộ sưu tập kỹ thuật số có những thiếu sót nghiêm trọng, điều này cho phép các kẻ tấn công tiềm năng có thể đang đúc các bộ sưu tập mà không tốn chi phí và kiếm lời từ đó.
Nguồn gốc của lỗ hổng này nằm ở việc cơ chế xác minh chữ ký của hợp đồng đối với người dùng trong danh sách trắng có vấn đề. Cụ thể, hợp đồng không đảm bảo tính độc quyền và tính sử dụng một lần của chữ ký trong danh sách trắng. Điều này có nghĩa là kẻ tấn công có thể tái sử dụng chữ ký của các người dùng khác trong danh sách trắng để đang đúc bộ sưu tập.
Thông qua việc phân tích mã hợp đồng, các chuyên gia đã chỉ ra hai vấn đề chính: đầu tiên, hàm verify không bao gồm địa chỉ người gửi trong quá trình xác minh chữ ký; thứ hai, thiếu cơ chế ngăn chặn chữ ký bị sử dụng nhiều lần. Những điều này được coi là những thực hành an toàn phần mềm cơ bản và nên được chú trọng trong quá trình phát triển.
Các chuyên gia an ninh tỏ ra sốc khi thấy lỗ hổng cơ bản như vậy xuất hiện trong các dự án có uy tín cao. Họ nhấn mạnh rằng loại lỗ hổng an ninh này không chỉ đe dọa dự án mà còn có thể gây ảnh hưởng tiêu cực đến uy tín của toàn bộ thị trường tài sản số.
Sự kiện này một lần nữa làm nổi bật tầm quan trọng của việc thực hiện kiểm toán an ninh toàn diện trong phát triển các dự án blockchain, đặc biệt là những hợp đồng thông minh liên quan đến giao dịch tài chính. Nó cũng nhắc nhở các bên dự án và các nhà phát triển cần phải luôn cảnh giác, ngay cả những chức năng có vẻ đơn giản cũng có thể ẩn chứa những rủi ro an ninh đáng kể.
Các chuyên gia trong ngành kêu gọi, với sự phát triển nhanh chóng của thị trường tài sản kỹ thuật số, các dự án liên quan nên chú trọng hơn đến tính an toàn, thực hiện quy trình kiểm tra và đánh giá mã nghiêm ngặt để bảo vệ lợi ích của người dùng và duy trì sự phát triển bền vững lâu dài của ngành.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
20 thích
Phần thưởng
20
4
Chia sẻ
Bình luận
0/400
RugPullAlarm
· 22giờ trước
Một dự án kém chất lượng khác không thậm chí làm verify địa chỉ. Theo dõi dữ liệu on-chain, ít nhất 33w tài sản đang có nguy cơ.
Lỗ hổng bảo mật nghiêm trọng khiến hợp đồng thông minh của tài sản số có thể bị tấn công mà không tốn chi phí.
Gần đây, một lỗ hổng bảo mật liên quan đến các bộ sưu tập kỹ thuật số của một liên minh thể thao nổi tiếng đã thu hút sự chú ý trong ngành. Các chuyên gia bảo mật phát hiện ra rằng hợp đồng thông minh được liên minh này sử dụng để bán các bộ sưu tập kỹ thuật số có những thiếu sót nghiêm trọng, điều này cho phép các kẻ tấn công tiềm năng có thể đang đúc các bộ sưu tập mà không tốn chi phí và kiếm lời từ đó.
Nguồn gốc của lỗ hổng này nằm ở việc cơ chế xác minh chữ ký của hợp đồng đối với người dùng trong danh sách trắng có vấn đề. Cụ thể, hợp đồng không đảm bảo tính độc quyền và tính sử dụng một lần của chữ ký trong danh sách trắng. Điều này có nghĩa là kẻ tấn công có thể tái sử dụng chữ ký của các người dùng khác trong danh sách trắng để đang đúc bộ sưu tập.
Thông qua việc phân tích mã hợp đồng, các chuyên gia đã chỉ ra hai vấn đề chính: đầu tiên, hàm verify không bao gồm địa chỉ người gửi trong quá trình xác minh chữ ký; thứ hai, thiếu cơ chế ngăn chặn chữ ký bị sử dụng nhiều lần. Những điều này được coi là những thực hành an toàn phần mềm cơ bản và nên được chú trọng trong quá trình phát triển.
Các chuyên gia an ninh tỏ ra sốc khi thấy lỗ hổng cơ bản như vậy xuất hiện trong các dự án có uy tín cao. Họ nhấn mạnh rằng loại lỗ hổng an ninh này không chỉ đe dọa dự án mà còn có thể gây ảnh hưởng tiêu cực đến uy tín của toàn bộ thị trường tài sản số.
Sự kiện này một lần nữa làm nổi bật tầm quan trọng của việc thực hiện kiểm toán an ninh toàn diện trong phát triển các dự án blockchain, đặc biệt là những hợp đồng thông minh liên quan đến giao dịch tài chính. Nó cũng nhắc nhở các bên dự án và các nhà phát triển cần phải luôn cảnh giác, ngay cả những chức năng có vẻ đơn giản cũng có thể ẩn chứa những rủi ro an ninh đáng kể.
Các chuyên gia trong ngành kêu gọi, với sự phát triển nhanh chóng của thị trường tài sản kỹ thuật số, các dự án liên quan nên chú trọng hơn đến tính an toàn, thực hiện quy trình kiểm tra và đánh giá mã nghiêm ngặt để bảo vệ lợi ích của người dùng và duy trì sự phát triển bền vững lâu dài của ngành.