مؤخراً، أطلق اتحاد رياضي مشهور مشروعاً لل collectibles الرقمية، لكن العقود الذكية وراءه كشفت عن ثغرات أمان خطيرة. اكتشف خبراء التكنولوجيا أن العقد يحتوي على ثغرة كبيرة تسمح للمستخدمين الخبيثين ب سك عدد كبير من collectibles دون دفع أي تكلفة وجني الأرباح منها.
تتمثل جذور هذه الثغرة في وجود عيب في آلية التحقق من توقيع المستخدمين المدرجين في القائمة البيضاء. بشكل أكثر تحديدًا، لم يتمكن العقد من ضمان تفرد وتخصص توقيعات القائمة البيضاء، مما أدى إلى تمكّن المهاجمين من إعادة استخدام توقيعات مستخدمين آخرين في القائمة البيضاء للسك.
من خلال تحليل كود العقد، يمكن ملاحظة أن دالة verify لم تأخذ في الاعتبار عنوان المرسل عند التحقق من التوقيع. وما يثير القلق أكثر هو أن العقد لم يقم بتعيين آلية للحد من الاستخدام لمرة واحدة للتوقيع. هذه الممارسات التي يجب أن تكون كإجراءات أمان أساسية تم تجاهلها، مما يثير الشكوك حول القدرة الفنية لفريق المشروع.
!
إن ظهور ثغرات أمان بهذا المستوى في مشاريع بارزة مثل هذه أمر يثير الدهشة حقًا. فهي لا تكشف فقط عن إهمال فريق تطوير المشروع في أمان العقود الذكية، بل تسلط أيضًا الضوء على أن صناعة blockchain لا تزال أمامها طريق طويل في تدقيق الشيفرة وممارسات الأمان.
تذكرنا هذه الحادثة مرة أخرى أنه حتى المشاريع المعروفة قد تحتوي على عيوب تقنية خطيرة. بالنسبة للمطورين المشاركين في مشاريع البلوكتشين، فإن الالتزام الصارم بأفضل ممارسات الأمان، وإجراء تدقيق شامل للكود، وتوظيف فرق أمان محترفة لاكتشاف الثغرات، هي خطوات لا غنى عنها.
بالنسبة للمستخدمين العاديين، فإن هذه الحالة قد دقت جرس الإنذار. عند المشاركة في أي مشروع blockchain، خاصة المشاريع التي تتعلق بالأصول الرقمية، يجب توخي الحذر وفهم الخلفية التقنية للمشروع وإجراءات الأمان بشكل كامل. في نفس الوقت، يجب أيضًا متابعة التحذيرات والتقارير التحليلية التي تصدرها المؤسسات الأمنية المعروفة في الصناعة، من أجل معرفة المخاطر المحتملة في الوقت المناسب.
!
بشكل عام، لم يكشف هذا الحدث فقط عن مشكلات معينة في المشاريع، بل أبرز أيضًا الحاجة الملحة لتحسين تطوير العقود الذكية وإدارة الأمان في الصناعة بأكملها. نأمل من خلال هذه الدروس أن نتمكن من دفع النظام البيئي للبلوكشين نحو اتجاه أكثر أمانًا وموثوقية.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 16
أعجبني
16
4
إعادة النشر
مشاركة
تعليق
0/400
FlatTax
· منذ 19 س
搞点 قائمة السماح 就完事了
شاهد النسخة الأصليةرد0
Web3ProductManager
· 08-12 19:36
smh... خطأ مبتدئ في حجب الرموز الخاصة بهم. هذه حرفياً أساسيات أمان الويب 3
شاهد النسخة الأصليةرد0
GovernancePretender
· 08-12 19:36
مرة أخرى، هناك من يقوم بعمل القوائم البيضاء، لن يتعلموا أبداً.
شاهد النسخة الأصليةرد0
ZKProofster
· 08-12 19:22
تقنيًا... ساعة الهواة مع التحقق من التوقيع. أشعر بالأسف لهذه الأخطاء المبتدئة
مشروع جمع الأعمال الفنية الرقمية المعروف في التحالف يعاني من ثغرة كبيرة، حيث توجد عيوب في تحقق توقيع قائمة السماح.
مؤخراً، أطلق اتحاد رياضي مشهور مشروعاً لل collectibles الرقمية، لكن العقود الذكية وراءه كشفت عن ثغرات أمان خطيرة. اكتشف خبراء التكنولوجيا أن العقد يحتوي على ثغرة كبيرة تسمح للمستخدمين الخبيثين ب سك عدد كبير من collectibles دون دفع أي تكلفة وجني الأرباح منها.
تتمثل جذور هذه الثغرة في وجود عيب في آلية التحقق من توقيع المستخدمين المدرجين في القائمة البيضاء. بشكل أكثر تحديدًا، لم يتمكن العقد من ضمان تفرد وتخصص توقيعات القائمة البيضاء، مما أدى إلى تمكّن المهاجمين من إعادة استخدام توقيعات مستخدمين آخرين في القائمة البيضاء للسك.
من خلال تحليل كود العقد، يمكن ملاحظة أن دالة verify لم تأخذ في الاعتبار عنوان المرسل عند التحقق من التوقيع. وما يثير القلق أكثر هو أن العقد لم يقم بتعيين آلية للحد من الاستخدام لمرة واحدة للتوقيع. هذه الممارسات التي يجب أن تكون كإجراءات أمان أساسية تم تجاهلها، مما يثير الشكوك حول القدرة الفنية لفريق المشروع.
!
إن ظهور ثغرات أمان بهذا المستوى في مشاريع بارزة مثل هذه أمر يثير الدهشة حقًا. فهي لا تكشف فقط عن إهمال فريق تطوير المشروع في أمان العقود الذكية، بل تسلط أيضًا الضوء على أن صناعة blockchain لا تزال أمامها طريق طويل في تدقيق الشيفرة وممارسات الأمان.
تذكرنا هذه الحادثة مرة أخرى أنه حتى المشاريع المعروفة قد تحتوي على عيوب تقنية خطيرة. بالنسبة للمطورين المشاركين في مشاريع البلوكتشين، فإن الالتزام الصارم بأفضل ممارسات الأمان، وإجراء تدقيق شامل للكود، وتوظيف فرق أمان محترفة لاكتشاف الثغرات، هي خطوات لا غنى عنها.
بالنسبة للمستخدمين العاديين، فإن هذه الحالة قد دقت جرس الإنذار. عند المشاركة في أي مشروع blockchain، خاصة المشاريع التي تتعلق بالأصول الرقمية، يجب توخي الحذر وفهم الخلفية التقنية للمشروع وإجراءات الأمان بشكل كامل. في نفس الوقت، يجب أيضًا متابعة التحذيرات والتقارير التحليلية التي تصدرها المؤسسات الأمنية المعروفة في الصناعة، من أجل معرفة المخاطر المحتملة في الوقت المناسب.
!
بشكل عام، لم يكشف هذا الحدث فقط عن مشكلات معينة في المشاريع، بل أبرز أيضًا الحاجة الملحة لتحسين تطوير العقود الذكية وإدارة الأمان في الصناعة بأكملها. نأمل من خلال هذه الدروس أن نتمكن من دفع النظام البيئي للبلوكشين نحو اتجاه أكثر أمانًا وموثوقية.