NBA baru-baru ini meluncurkan serangkaian koleksi digital, tetapi yang mengkhawatirkan adalah terdapat celah keamanan serius dalam kontrak penjualannya. Para ahli teknologi menemukan bahwa celah ini dapat dimanfaatkan oleh pihak yang tidak bertanggung jawab untuk melakukan pencetakan koleksi tanpa biaya dan meraih keuntungan dari situ.
Akar masalah terletak pada mekanisme verifikasi tanda tangan pengguna whitelist yang memiliki cacat. Desain kontrak gagal memastikan eksklusivitas dan penggunaan satu kali dari tanda tangan whitelist, yang berarti penyerang dapat menggunakan kembali tanda tangan pengguna whitelist lainnya untuk pencetakan koleksi.
Dari analisis kode kontrak, dapat dilihat bahwa fungsi verify saat dirancang mengabaikan untuk memasukkan alamat pengirim dalam proses verifikasi tanda tangan, dan juga tidak menerapkan mekanisme untuk mencegah penggunaan ulang tanda tangan. Ini seharusnya menjadi langkah-langkah keamanan perangkat lunak dasar, tetapi diabaikan dalam proyek yang begitu mencolok, sungguh mengejutkan.
Kelalaian ini tidak hanya mengungkapkan kekurangan tim proyek dalam keamanan kontrak pintar, tetapi juga menyoroti risiko potensial yang masih ada dalam implementasi teknologi di pasar koleksi digital. Bagi para peserta, ini jelas merupakan peringatan, mengingatkan kita untuk lebih berhati-hati saat terlibat dalam transaksi koleksi digital, sekaligus menyerukan kepada tim proyek untuk meningkatkan audit keamanan dan meningkatkan kualitas kontrak.
Dalam bidang aset digital, keamanan selalu menjadi faktor utama yang perlu dipertimbangkan. Peristiwa ini sekali lagi menekankan pentingnya pemeriksaan kode yang ketat dan pengujian keamanan yang menyeluruh. Semoga melalui pelajaran ini, industri dapat lebih menghargai keamanan kontrak pintar, memberikan pengalaman koleksi digital yang lebih dapat diandalkan dan lebih aman bagi pengguna.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Kontrak koleksi digital NBA kini memiliki celah besar. Tanda tangan Allowlist dapat digunakan berulang kali.
NBA baru-baru ini meluncurkan serangkaian koleksi digital, tetapi yang mengkhawatirkan adalah terdapat celah keamanan serius dalam kontrak penjualannya. Para ahli teknologi menemukan bahwa celah ini dapat dimanfaatkan oleh pihak yang tidak bertanggung jawab untuk melakukan pencetakan koleksi tanpa biaya dan meraih keuntungan dari situ.
Akar masalah terletak pada mekanisme verifikasi tanda tangan pengguna whitelist yang memiliki cacat. Desain kontrak gagal memastikan eksklusivitas dan penggunaan satu kali dari tanda tangan whitelist, yang berarti penyerang dapat menggunakan kembali tanda tangan pengguna whitelist lainnya untuk pencetakan koleksi.
Dari analisis kode kontrak, dapat dilihat bahwa fungsi verify saat dirancang mengabaikan untuk memasukkan alamat pengirim dalam proses verifikasi tanda tangan, dan juga tidak menerapkan mekanisme untuk mencegah penggunaan ulang tanda tangan. Ini seharusnya menjadi langkah-langkah keamanan perangkat lunak dasar, tetapi diabaikan dalam proyek yang begitu mencolok, sungguh mengejutkan.
Kelalaian ini tidak hanya mengungkapkan kekurangan tim proyek dalam keamanan kontrak pintar, tetapi juga menyoroti risiko potensial yang masih ada dalam implementasi teknologi di pasar koleksi digital. Bagi para peserta, ini jelas merupakan peringatan, mengingatkan kita untuk lebih berhati-hati saat terlibat dalam transaksi koleksi digital, sekaligus menyerukan kepada tim proyek untuk meningkatkan audit keamanan dan meningkatkan kualitas kontrak.
Dalam bidang aset digital, keamanan selalu menjadi faktor utama yang perlu dipertimbangkan. Peristiwa ini sekali lagi menekankan pentingnya pemeriksaan kode yang ketat dan pengujian keamanan yang menyeluruh. Semoga melalui pelajaran ini, industri dapat lebih menghargai keamanan kontrak pintar, memberikan pengalaman koleksi digital yang lebih dapat diandalkan dan lebih aman bagi pengguna.