NBA數字藏品合約現重大漏洞白名單籤名可被反復利用

2025-07-25 08:08:48

NBA近期推出了一系列數字藏品，但令人擔憂的是，其銷售合約中存在嚴重的安全漏洞。有技術專家發現，這一漏洞可能被不法分子利用，實現無成本鑄造藏品並從中牟利。

問題的根源在於白名單用戶的籤名驗證機制存在缺陷。合約設計中未能確保白名單籤名的專屬性和一次性使用，這意味着攻擊者可以重復使用其他白名單用戶的籤名來鑄造藏品。

從合約代碼分析可以看出，verify函數在設計時忽略了將發送者地址納入籤名驗證過程，同時也沒有實施防止籤名重復使用的機制。這些本應是基礎的軟件安全措施，卻在如此高調的項目中被忽視，着實令人震驚。

這一疏忽不僅暴露了項目方在智能合約安全方面的不足，也凸顯了數字藏品市場在技術實現上仍存在的潛在風險。對於參與者而言，這無疑是一個警示，提醒我們在參與數字藏品交易時需要更加謹慎，同時也呼籲項目方加強安全審核，提高合約質量。

在數字資產領域，安全始終是首要考慮因素。這一事件再次強調了嚴格的代碼審核和全面的安全測試的重要性。希望通過這次教訓，行業能夠更加重視智能合約的安全性，爲用戶提供更可靠、更安全的數字藏品體驗。

查看原文

此頁面可能包含第三方內容，僅供參考（非陳述或保證），不應被視為 Gate 認可其觀點表述，也不得被視為財務或專業建議。詳見聲明。

13人點讚了這條動態

留言

0/400

APY Whisperer

· 07-27 15:14

白名单也翻车了

回復0

MEV猎手不亏本

· 07-27 04:10

摊牌了，我要复制签名

回復0

NBA數字藏品合約現重大漏洞 白名單籤名可被反復利用