El contrato de coleccionables digitales de la NBA presenta una grave vulnerabilidad de seguridad, lo que genera preocupaciones sobre el riesgo de acuñando a costo cero.
El contrato de coleccionables digitales de la NBA tiene graves vulnerabilidades de seguridad
Recientemente, la NBA lanzó una serie de coleccionables digitales, lo que ha generado una amplia atención en el mercado. Sin embargo, durante el proceso de venta de estos coleccionables, hemos descubierto un problema preocupante: el contrato inteligente responsable de la venta de estos coleccionables digitales tiene importantes vulnerabilidades de seguridad. Esta falla podría ser aprovechada por elementos malintencionados, quienes podrían acuñar coleccionables a cero costo y venderlos para obtener beneficios indebidos.
El problema central de esta vulnerabilidad de seguridad radica en que el mecanismo de verificación de firmas de usuarios en la lista blanca del contrato presenta defectos. Específicamente, el contrato no ha establecido medidas de seguridad suficientes para garantizar la unicidad y exclusividad de las firmas de la lista blanca. Esto significa que los atacantes pueden reutilizar las firmas de otros usuarios en la lista blanca para acuñar coleccionables, eludiendo así el proceso de compra normal.
Desde el punto de vista técnico, el problema radica en la implementación de la función verify. Esta función, al realizar la verificación de firmas, no incluye la dirección del remitente de la transacción en el contenido de la firma. Más grave aún, el contrato tampoco ha establecido un mecanismo para garantizar que cada firma solo se utilice una vez. Estas deberían ser las prácticas de seguridad más básicas en el desarrollo de software, pero han sido ignoradas en este proyecto de alta visibilidad.
La aparición de una vulnerabilidad de seguridad de este nivel en un proyecto tan conocido es realmente sorprendente y preocupante. No solo expone la negligencia del equipo del proyecto en términos de seguridad de los contratos inteligentes, sino que también suena la alarma para todo el mercado de coleccionables digitales. Este evento enfatiza nuevamente la importancia de las auditorías de seguridad y la revisión de código en el desarrollo de proyectos de blockchain.
Para los usuarios que ya han comprado estos coleccionables digitales, sin duda es una noticia inquietante. Al mismo tiempo, también ofrece una advertencia importante a otras instituciones tradicionales que están o planean entrar en el mercado de coleccionables digitales: al adoptar nuevas tecnologías, se debe prestar una gran atención a la seguridad, asegurando que los derechos de los usuarios estén plenamente protegidos.
Esperamos que la NBA pueda actuar rápidamente para corregir esta vulnerabilidad y fortalecer las medidas de seguridad de sus contratos inteligentes. Al mismo tiempo, esta es una oportunidad para que toda la industria reflexione y mejore, asegurando que proyectos similares en el futuro puedan lanzarse de manera más segura y confiable.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
16 me gusta
Recompensa
16
6
Compartir
Comentar
0/400
BearMarketSurvivor
· hace13h
又能 Cupones de clip 啦 溜了溜了
Ver originalesResponder0
GateUser-e51e87c7
· hace13h
Hacker y también gratis, realmente los hay.
Ver originalesResponder0
FunGibleTom
· hace13h
Otro contrato inteligente cayó en la trampa, no puedo parar de reír.
Ver originalesResponder0
FUD_Whisperer
· hace13h
Los jugadores de contratos se van a hacer ricos de nuevo, ¿verdad?
Ver originalesResponder0
SillyWhale
· hace13h
nba este contratos inteligentes es realmente torpe
Ver originalesResponder0
GateUser-a606bf0c
· hace13h
¿Se atreven a subir a la cadena sin arreglar los errores?
El contrato de coleccionables digitales de la NBA presenta una grave vulnerabilidad de seguridad, lo que genera preocupaciones sobre el riesgo de acuñando a costo cero.
El contrato de coleccionables digitales de la NBA tiene graves vulnerabilidades de seguridad
Recientemente, la NBA lanzó una serie de coleccionables digitales, lo que ha generado una amplia atención en el mercado. Sin embargo, durante el proceso de venta de estos coleccionables, hemos descubierto un problema preocupante: el contrato inteligente responsable de la venta de estos coleccionables digitales tiene importantes vulnerabilidades de seguridad. Esta falla podría ser aprovechada por elementos malintencionados, quienes podrían acuñar coleccionables a cero costo y venderlos para obtener beneficios indebidos.
El problema central de esta vulnerabilidad de seguridad radica en que el mecanismo de verificación de firmas de usuarios en la lista blanca del contrato presenta defectos. Específicamente, el contrato no ha establecido medidas de seguridad suficientes para garantizar la unicidad y exclusividad de las firmas de la lista blanca. Esto significa que los atacantes pueden reutilizar las firmas de otros usuarios en la lista blanca para acuñar coleccionables, eludiendo así el proceso de compra normal.
Desde el punto de vista técnico, el problema radica en la implementación de la función verify. Esta función, al realizar la verificación de firmas, no incluye la dirección del remitente de la transacción en el contenido de la firma. Más grave aún, el contrato tampoco ha establecido un mecanismo para garantizar que cada firma solo se utilice una vez. Estas deberían ser las prácticas de seguridad más básicas en el desarrollo de software, pero han sido ignoradas en este proyecto de alta visibilidad.
La aparición de una vulnerabilidad de seguridad de este nivel en un proyecto tan conocido es realmente sorprendente y preocupante. No solo expone la negligencia del equipo del proyecto en términos de seguridad de los contratos inteligentes, sino que también suena la alarma para todo el mercado de coleccionables digitales. Este evento enfatiza nuevamente la importancia de las auditorías de seguridad y la revisión de código en el desarrollo de proyectos de blockchain.
Para los usuarios que ya han comprado estos coleccionables digitales, sin duda es una noticia inquietante. Al mismo tiempo, también ofrece una advertencia importante a otras instituciones tradicionales que están o planean entrar en el mercado de coleccionables digitales: al adoptar nuevas tecnologías, se debe prestar una gran atención a la seguridad, asegurando que los derechos de los usuarios estén plenamente protegidos.
Esperamos que la NBA pueda actuar rápidamente para corregir esta vulnerabilidad y fortalecer las medidas de seguridad de sus contratos inteligentes. Al mismo tiempo, esta es una oportunidad para que toda la industria reflexione y mejore, asegurando que proyectos similares en el futuro puedan lanzarse de manera más segura y confiable.