NBA son zamanlarda bir dizi dijital koleksiyon çıkardı, ancak endişe verici olan, satış sözleşmelerinde ciddi bir güvenlik açığı bulunması. Teknik uzmanlar, bu açığın kötü niyetli kişiler tarafından kullanılabileceğini ve bunun sonucunda maliyetsiz mintleme koleksiyonları yaparak kazanç elde edilebileceğini keşfetti.
Sorunun kaynağı, beyaz liste kullanıcılarının imza doğrulama mekanizmasındaki bir hatadır. Sözleşme tasarımında beyaz liste imzalarının özel ve bir kerelik kullanımını sağlamakta başarısız olunmuştur; bu da saldırganların diğer beyaz liste kullanıcılarının imzalarını tekrar kullanarak mintleme yapabilecekleri anlamına gelmektedir.
Sözleşme kodu analizinden, verify fonksiyonunun tasarlanırken gönderici adresinin imza doğrulama sürecine dahil edilmesinin ihmal edildiği ve imzanın tekrar kullanımını önleyen bir mekanizmanın uygulanmadığı görülüyor. Bunlar temel yazılım güvenlik önlemleri olmalıydı ama bu kadar yüksek profilli bir projede göz ardı edilmesi gerçekten şaşırtıcı.
Bu ihmalkarlık, yalnızca projenin akıllı sözleşme güvenlik konusundaki eksikliklerini ortaya çıkarmakla kalmadı, aynı zamanda dijital koleksiyon pazarının teknik uygulamada hâlâ var olan potansiyel risklerini de öne çıkardı. Katılımcılar için bu, dijital koleksiyon ticaretine katılırken daha dikkatli olmamız gerektiğini hatırlatan bir uyarıdır ve aynı zamanda proje sahiplerini güvenlik denetimlerini güçlendirmeye ve sözleşme kalitesini artırmaya çağırmaktadır.
Dijital varlık alanında güvenlik her zaman öncelikli bir husustur. Bu olay, katı kod incelemesi ve kapsamlı güvenlik testlerinin önemini bir kez daha vurgulamaktadır. Bu dersle birlikte, sektörün akıllı sözleşmelerin güvenliğine daha fazla önem vermesini ve kullanıcılara daha güvenilir, daha emniyetli dijital koleksiyon deneyimleri sunmasını umuyoruz.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
NBA dijital koleksiyon sözleşmesinde önemli bir açık var. İzin listesi imzaları tekrar tekrar kullanılabilir.
NBA son zamanlarda bir dizi dijital koleksiyon çıkardı, ancak endişe verici olan, satış sözleşmelerinde ciddi bir güvenlik açığı bulunması. Teknik uzmanlar, bu açığın kötü niyetli kişiler tarafından kullanılabileceğini ve bunun sonucunda maliyetsiz mintleme koleksiyonları yaparak kazanç elde edilebileceğini keşfetti.
Sorunun kaynağı, beyaz liste kullanıcılarının imza doğrulama mekanizmasındaki bir hatadır. Sözleşme tasarımında beyaz liste imzalarının özel ve bir kerelik kullanımını sağlamakta başarısız olunmuştur; bu da saldırganların diğer beyaz liste kullanıcılarının imzalarını tekrar kullanarak mintleme yapabilecekleri anlamına gelmektedir.
Sözleşme kodu analizinden, verify fonksiyonunun tasarlanırken gönderici adresinin imza doğrulama sürecine dahil edilmesinin ihmal edildiği ve imzanın tekrar kullanımını önleyen bir mekanizmanın uygulanmadığı görülüyor. Bunlar temel yazılım güvenlik önlemleri olmalıydı ama bu kadar yüksek profilli bir projede göz ardı edilmesi gerçekten şaşırtıcı.
Bu ihmalkarlık, yalnızca projenin akıllı sözleşme güvenlik konusundaki eksikliklerini ortaya çıkarmakla kalmadı, aynı zamanda dijital koleksiyon pazarının teknik uygulamada hâlâ var olan potansiyel risklerini de öne çıkardı. Katılımcılar için bu, dijital koleksiyon ticaretine katılırken daha dikkatli olmamız gerektiğini hatırlatan bir uyarıdır ve aynı zamanda proje sahiplerini güvenlik denetimlerini güçlendirmeye ve sözleşme kalitesini artırmaya çağırmaktadır.
Dijital varlık alanında güvenlik her zaman öncelikli bir husustur. Bu olay, katı kod incelemesi ve kapsamlı güvenlik testlerinin önemini bir kez daha vurgulamaktadır. Bu dersle birlikte, sektörün akıllı sözleşmelerin güvenliğine daha fazla önem vermesini ve kullanıcılara daha güvenilir, daha emniyetli dijital koleksiyon deneyimleri sunmasını umuyoruz.