NBAは最近、一連のデジタルコレクションを発売しましたが、懸念されるのは、その販売契約に深刻なセキュリティの脆弱性が存在することです。技術専門家は、この脆弱性が悪意のある者によって利用され、コストゼロでコレクションをミンティングし、そこから利益を得る可能性があることを発見しました。問題の根源は、ホワイトリストユーザーの署名検証メカニズムに欠陥が存在することです。契約設計において、ホワイトリスト署名の専属性と一度きりの使用を確保できていないため、攻撃者は他のホワイトリストユーザーの署名を再利用してミンティングを行うことができます。契約コードの分析から、verify関数は設計時に送信者アドレスを署名検証プロセスに組み込むことを無視し、また署名の再利用を防ぐメカニズムも実装していないことがわかります。これらは本来、基本的なソフトウェアのセキュリティ対策であるべきですが、これほど注目されているプロジェクトで無視されていることは、実に驚くべきことです。! [](https://img-cdn.gateio.im/social/moments-3b4cab0f6f08f9428244a6f632daeec5)この不注意は、プロジェクトチームのスマートコントラクトのセキュリティにおける不足を暴露しただけでなく、デジタルコレクション市場における技術実現上の潜在的なリスクも浮き彫りにしました。参加者にとって、これは間違いなく警告であり、デジタルコレクション取引に参加する際にはより慎重になる必要があることを思い出させます。また、プロジェクトチームに対しては、セキュリティの監査を強化し、契約の質を向上させるよう呼びかけています。デジタル資産の分野では、安全性が常に最優先の考慮事項です。この事件は、厳格なコードレビューと包括的なセキュリティテストの重要性を再度強調しました。この教訓を通じて、業界がスマートコントラクトの安全性をより重視し、ユーザーにより信頼性が高く、より安全なデジタルコレクション体験を提供できることを願っています。! [](https://img-cdn.gateio.im/social/moments-0ad924d42b81d2420098807e5c18d565)
NBAデジタルコレクション契約に重大な脆弱性が発見され、許可リストの署名が繰り返し利用可能になる
NBAは最近、一連のデジタルコレクションを発売しましたが、懸念されるのは、その販売契約に深刻なセキュリティの脆弱性が存在することです。技術専門家は、この脆弱性が悪意のある者によって利用され、コストゼロでコレクションをミンティングし、そこから利益を得る可能性があることを発見しました。
問題の根源は、ホワイトリストユーザーの署名検証メカニズムに欠陥が存在することです。契約設計において、ホワイトリスト署名の専属性と一度きりの使用を確保できていないため、攻撃者は他のホワイトリストユーザーの署名を再利用してミンティングを行うことができます。
契約コードの分析から、verify関数は設計時に送信者アドレスを署名検証プロセスに組み込むことを無視し、また署名の再利用を防ぐメカニズムも実装していないことがわかります。これらは本来、基本的なソフトウェアのセキュリティ対策であるべきですが、これほど注目されているプロジェクトで無視されていることは、実に驚くべきことです。
!
この不注意は、プロジェクトチームのスマートコントラクトのセキュリティにおける不足を暴露しただけでなく、デジタルコレクション市場における技術実現上の潜在的なリスクも浮き彫りにしました。参加者にとって、これは間違いなく警告であり、デジタルコレクション取引に参加する際にはより慎重になる必要があることを思い出させます。また、プロジェクトチームに対しては、セキュリティの監査を強化し、契約の質を向上させるよう呼びかけています。
デジタル資産の分野では、安全性が常に最優先の考慮事項です。この事件は、厳格なコードレビューと包括的なセキュリティテストの重要性を再度強調しました。この教訓を通じて、業界がスマートコントラクトの安全性をより重視し、ユーザーにより信頼性が高く、より安全なデジタルコレクション体験を提供できることを願っています。
!