- Tema
16k Popularidad
2k Popularidad
2k Popularidad
41k Popularidad
16k Popularidad
60k Popularidad
31k Popularidad
3k Popularidad
112k Popularidad
27k Popularidad
- Anclado
16k Popularidad
2k Popularidad
2k Popularidad
41k Popularidad
16k Popularidad
60k Popularidad
31k Popularidad
3k Popularidad
112k Popularidad
27k Popularidad
El contrato de coleccionables digitales de la NBA presenta una grave vulnerabilidad, lo que permite a los atacantes obtener ganancias sin costo alguno.
Se revela una grave vulnerabilidad en el contrato de coleccionables digitales de la NBA, los atacantes pueden obtener ganancias sin costo alguno.
Recientemente, la NBA lanzó un proyecto de coleccionables digitales, sin embargo, se descubrió que el contrato inteligente del proyecto tenía graves vulnerabilidades de seguridad. Los investigadores de seguridad señalaron que una falla en el contrato podría ser explotada por delincuentes para acuñar coleccionables a costo cero y obtener ganancias.
La causa raíz de esta vulnerabilidad es una falla en el mecanismo de verificación del contrato para las firmas de los usuarios de la lista blanca. En concreto, el contrato no garantiza la exclusividad y el uso único de las firmas de la lista blanca. Esto significa que un atacante puede reutilizar las firmas de otros usuarios de la lista blanca para acuñar objetos de colección.
Como se puede ver en el código de contrato filtrado, la función de verificación no incluye la dirección del remitente de la transacción en la firma al verificar la firma. Además, el contrato no tiene un mecanismo para evitar que las firmas se utilicen varias veces. Se supone que estas medidas de seguridad son de sentido común básico en el desarrollo de contratos inteligentes.
Los expertos de la industria se mostraron sorprendidos, considerando increíble que una vulnerabilidad de seguridad tan básica apareciera en un proyecto tan conocido. Este incidente subraya una vez más que, en el desarrollo de proyectos de blockchain, incluso las prácticas de seguridad más básicas no deben ser pasadas por alto.
Este evento también ha sonado la alarma para otros proyectos de blockchain. Recuerda a los desarrolladores que deben ser especialmente cautelosos al diseñar contratos inteligentes, prestando atención a la seguridad de aspectos clave como la verificación de firmas y el control de permisos. Al mismo tiempo, también resalta la importancia de realizar una auditoría de seguridad integral antes de lanzar el proyecto.
Con el rápido desarrollo del mercado de coleccionables digitales, puede haber cada vez más problemas de seguridad similares. Por lo tanto, tanto el equipo del proyecto como el usuario deben mejorar su conciencia de seguridad y tomar las medidas preventivas necesarias. También es cada vez más importante que los inversores comprendan el estado de seguridad de cualquier proyecto de coleccionables digitales antes de participar en él.