著名なスポーツリーグのデジタルコレクションに重大な脆弱性が露呈 無料ミンティングがセキュリティの懸念を引き起こす

最近、注目を集めているスポーツリーグがデジタルコレクションシリーズを発表し、多くのフォローを呼び起こしました。しかし、一部のセキュリティ専門家は、このシリーズのデジタルコレクションの販売契約に深刻な脆弱性があることを発見しました。この脆弱性により、技術に精通した一部の人々が巧妙な手段を使って、支払いをせずにミンティングを行い、利益を得ることが可能になります。

この脆弱性の根源は、契約のホワイトリストユーザーに対する署名検証メカニズムに欠陥が存在することです。具体的には、契約設計者がホワイトリスト署名の特異性と一度きりの使用を保証していませんでした。したがって、契約メカニズムに精通している人は、他のホワイトリストユーザーの署名を再利用してコレクションをミンティングすることができます。

契約コードから問題の所在が明確にわかります。verify関数は署名検証を行う際に、取引の発起者のアドレスを署名内容に含めていません。また、契約は各署名が一度だけ使用されることを保証するメカニズムも設定していません。これらは本来基本的なセキュリティプラクティスであり、ソフトウェア開発における入門レベルの知識です。

!

驚くべきことに、これほど明らかなセキュリティホールが、これほどの知名度を誇るプロジェクトに存在するとは。これにより、プロジェクト側がセキュリティ監査において怠慢であったのではないかという疑問を抱かせる。このケースは、特にデジタル資産に関わるプロジェクトにおいて、ブロックチェーンプロジェクトにおけるセキュリティの重要性を再度強調している。

ブロックチェーン業界の参加者にとって、このイベントは貴重な教訓を提供します。それは、最も基本的なセキュリティ対策でさえも無視してはならないことを思い出させます。同時に、ユーザー資産に関わるスマートコントラクトを公開する前に、包括的かつ専門的なセキュリティ監査を行う必要性を強調しています。

将来的には、私たちはより多くのプロジェクトが契約の安全性を重視し、ユーザーの利益を守るためにより厳格な安全対策を講じることを期待しています。また、これは業界全体に警鐘を鳴らし、私たちが革新を追求する際に最も基本的な安全原則を無視しないように警告しています。

!