O contrato de colecionáveis digitais da NBA apresenta uma falha significativa: a assinatura da lista de permissões pode ser reutilizada repetidamente.

Recentemente, a NBA lançou uma série de colecionáveis digitais, mas o que preocupa é que existe uma grave vulnerabilidade de segurança em seu contrato de venda. Especialistas em tecnologia descobriram que essa vulnerabilidade pode ser explorada por criminosos, permitindo a cunhagem de colecionáveis sem custo e lucrar com isso.

A raiz do problema está na falha do mecanismo de validação de assinatura dos usuários na lista branca. O design do contrato não garantiu a exclusividade e o uso único das assinaturas da lista branca, o que significa que os atacantes podem reutilizar as assinaturas de outros usuários da lista branca para cunhar colecionáveis.

A análise do código do contrato revela que a função verify ignorou a inclusão do endereço do remetente no processo de verificação da assinatura, e também não implementou um mecanismo para prevenir a reutilização da assinatura. Estas deveriam ser medidas básicas de segurança de software, mas foram ignoradas em um projeto tão proeminente, o que é verdadeiramente chocante.

Esta negligência não apenas expôs as deficiências da equipe do projeto em termos de segurança de contratos inteligentes, mas também ressaltou os riscos potenciais que ainda existem na implementação técnica do mercado de colecionáveis digitais. Para os participantes, isso é sem dúvida um aviso, lembrando-nos de que precisamos ser mais cautelosos ao participar de transações de colecionáveis digitais, ao mesmo tempo que apela para a equipe do projeto para reforçar a auditoria de segurança e melhorar a qualidade dos contratos.

No campo dos ativos digitais, a segurança continua a ser a principal preocupação. Este evento sublinha novamente a importância de uma rigorosa auditoria de código e de testes de segurança abrangentes. Espera-se que, através desta lição, a indústria possa valorizar ainda mais a segurança dos contratos inteligentes, proporcionando aos usuários uma experiência de colecionáveis digitais mais confiável e segura.

Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • 2
  • Compartilhar
Comentário
0/400
ApyWhisperervip
· 07-27 15:14
Lista de permissões também falhou.
Ver originalResponder0
MEVHunterNoLossvip
· 07-27 04:10
Foi revelado, eu quero copiar a assinatura
Ver originalResponder0
  • Marcar
Faça trade de criptomoedas em qualquer lugar e a qualquer hora
qrCode
Escaneie o código para baixar o app da Gate
Comunidade
Português (Brasil)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)