عقد مقتنيات NBA الرقمية يحتوي على ثغرات أمان خطيرة
مؤخراً، أطلقت رابطة NBA مجموعة من المقتنيات الرقمية، مما أثار اهتماماً واسعاً في السوق. ومع ذلك، خلال عملية بيع هذه المقتنيات، اكتشفنا مشكلة مقلقة: العقد الذكي المسؤول عن بيع هذه المقتنيات الرقمية يحتوي على ثغرات أمنية خطيرة. قد يستغل المجرمون هذا الثغرة من خلال سك المقتنيات بتكلفة صفرية وبيعها لتحقيق مكاسب غير مشروعة.
المشكلة الأساسية في ثغرة الأمان هذه تكمن في وجود عيوب في آلية التحقق من توقيع المستخدمين في القائمة البيضاء في العقد. بشكل أكثر تحديدًا، لم يقم العقد بتطبيق تدابير أمان كافية لضمان تفرد وخصوصية توقيع القائمة البيضاء. وهذا يعني أن المهاجمين يمكنهم إعادة استخدام توقيعات مستخدمين آخرين من القائمة البيضاء لصنع العناصر، وبالتالي تجاوز عملية الشراء العادية.
من الناحية الفنية، المشكلة تكمن في تنفيذ دالة verify. هذه الدالة، عند إجراء التحقق من التوقيع، لم تتضمن عنوان المرسل في محتوى التوقيع. والأكثر خطورة، أن العقد لم يقم أيضًا بتعيين آلية لضمان أن كل توقيع يمكن استخدامه مرة واحدة فقط. هذه الأمور كانت ينبغي أن تكون من أبسط ممارسات الأمان في تطوير البرمجيات، لكنها تم تجاهلها في هذا المشروع عالي الشهرة.
!
ظهور ثغرات أمنية بهذا المستوى في مشاريع معروفة جداً يعد مفاجأة ومصدر قلق. إنها لا تكشف فقط عن إهمال فريق المشروع في مجال أمان العقود الذكية، ولكنها أيضاً تُنبه السوق بأكمله للقطع الرقمية. تؤكد هذه الحادثة مرة أخرى على أهمية تدقيق الأمان ومراجعة الشيفرة في تطوير مشاريع البلوكشين.
بالنسبة للمستخدمين الذين قاموا بالفعل بشراء هذه المقتنيات الرقمية، فإن هذا بلا شك خبر مقلق. في الوقت نفسه، فإنه يوفر تحذيرًا مهمًا للمؤسسات التقليدية التي تدخل أو تخطط لدخول سوق المقتنيات الرقمية: يجب أن تؤخذ الأمن على محمل الجد أثناء احتضان التكنولوجيا الجديدة، لضمان حماية حقوق المستخدمين بشكل كامل.
!
نأمل أن تتخذ NBA إجراءات سريعة لإصلاح هذه الثغرة وتعزيز تدابير أمان العقود الذكية الخاصة بها. في الوقت نفسه، هذه فرصة للصناعة بأكملها للتفكير والتحسين لضمان إطلاق مشاريع مشابهة بشكل أكثر أمانًا وموثوقية في المستقبل.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 16
أعجبني
16
6
مشاركة
تعليق
0/400
BearMarketSurvivor
· منذ 11 س
又能 اقتطاف القسائم啦 溜了溜了
شاهد النسخة الأصليةرد0
GateUser-e51e87c7
· منذ 11 س
هاكر وبيحاول الحصول على شيء دون دفع ثمنه، فعلاً أنتم كذلك
شاهد النسخة الأصليةرد0
FunGibleTom
· منذ 11 س
وقع عقد ذكي آخر في الفخ، لا أستطيع التوقف عن الضحك
يوجد ثغرة أمنية كبيرة في عقد NBA للقطع الرقمية، مما يثير القلق بشأن مخاطر السك بدون تكلفة.
عقد مقتنيات NBA الرقمية يحتوي على ثغرات أمان خطيرة
مؤخراً، أطلقت رابطة NBA مجموعة من المقتنيات الرقمية، مما أثار اهتماماً واسعاً في السوق. ومع ذلك، خلال عملية بيع هذه المقتنيات، اكتشفنا مشكلة مقلقة: العقد الذكي المسؤول عن بيع هذه المقتنيات الرقمية يحتوي على ثغرات أمنية خطيرة. قد يستغل المجرمون هذا الثغرة من خلال سك المقتنيات بتكلفة صفرية وبيعها لتحقيق مكاسب غير مشروعة.
المشكلة الأساسية في ثغرة الأمان هذه تكمن في وجود عيوب في آلية التحقق من توقيع المستخدمين في القائمة البيضاء في العقد. بشكل أكثر تحديدًا، لم يقم العقد بتطبيق تدابير أمان كافية لضمان تفرد وخصوصية توقيع القائمة البيضاء. وهذا يعني أن المهاجمين يمكنهم إعادة استخدام توقيعات مستخدمين آخرين من القائمة البيضاء لصنع العناصر، وبالتالي تجاوز عملية الشراء العادية.
من الناحية الفنية، المشكلة تكمن في تنفيذ دالة verify. هذه الدالة، عند إجراء التحقق من التوقيع، لم تتضمن عنوان المرسل في محتوى التوقيع. والأكثر خطورة، أن العقد لم يقم أيضًا بتعيين آلية لضمان أن كل توقيع يمكن استخدامه مرة واحدة فقط. هذه الأمور كانت ينبغي أن تكون من أبسط ممارسات الأمان في تطوير البرمجيات، لكنها تم تجاهلها في هذا المشروع عالي الشهرة.
!
ظهور ثغرات أمنية بهذا المستوى في مشاريع معروفة جداً يعد مفاجأة ومصدر قلق. إنها لا تكشف فقط عن إهمال فريق المشروع في مجال أمان العقود الذكية، ولكنها أيضاً تُنبه السوق بأكمله للقطع الرقمية. تؤكد هذه الحادثة مرة أخرى على أهمية تدقيق الأمان ومراجعة الشيفرة في تطوير مشاريع البلوكشين.
بالنسبة للمستخدمين الذين قاموا بالفعل بشراء هذه المقتنيات الرقمية، فإن هذا بلا شك خبر مقلق. في الوقت نفسه، فإنه يوفر تحذيرًا مهمًا للمؤسسات التقليدية التي تدخل أو تخطط لدخول سوق المقتنيات الرقمية: يجب أن تؤخذ الأمن على محمل الجد أثناء احتضان التكنولوجيا الجديدة، لضمان حماية حقوق المستخدمين بشكل كامل.
!
نأمل أن تتخذ NBA إجراءات سريعة لإصلاح هذه الثغرة وتعزيز تدابير أمان العقود الذكية الخاصة بها. في الوقت نفسه، هذه فرصة للصناعة بأكملها للتفكير والتحسين لضمان إطلاق مشاريع مشابهة بشكل أكثر أمانًا وموثوقية في المستقبل.