NBA yakın zamanda bir dizi dijital koleksiyon ürünü piyasaya sürdü, ancak derinlemesine bir analiz sonucunda satış sözleşmelerinde ciddi güvenlik açıkları bulundu. Bu açıklar, kötü niyetli kullanıcıların maliyetsiz bir şekilde mintleme yapmasına ve satış yaparak haksız kazanç elde etmesine olanak tanıyor.
Sorunun kaynağı, beyaz liste kullanıcılarının imza doğrulama mekanizmasındaki eksikliktir. Sözleşme, beyaz liste imzalarının özgüllüğünü ve tek kullanımlığını sağlamayı başaramadı, bu da saldırganların diğer beyaz liste kullanıcılarının imzalarını tekrar kullanarak mintleme yapmalarına olanak tanıdı.
Sözleşme kodundan açıkça görülebilir ki, doğrulama fonksiyonu, işlem başlatıcısının adresini imza içeriğine dahil etmemiştir. Aynı zamanda, imzanın tekrar kullanımını önleyecek bir mekanizma da eksiktir. Bu temel güvenlik önlemleri, yazılım geliştirmede genel bilgi olarak kabul edilmelidir.
Şaşırtıcı bir şekilde, bu kadar belirgin bir açık, dikkat çeken bir projede ortaya çıktı. Bu durum, proje ekibinin güvenlik denetimi konusundaki ihmalini ortaya koymakla kalmadı, aynı zamanda blok zinciri projelerinin kod güvenliği konusunda karşılaştığı zorlukları da vurguladı.
Bu olay, büyük ölçekli ve tanınmış projelerin bile temel güvenlik açıklarına sahip olabileceğini bir kez daha hatırlatıyor. Blockchain projeleri için kod güvenliği denetimi ve sürekli zafiyet tespiti son derece önemlidir. Aynı zamanda bu, tüm sektör için bir alarm çanıdır ve tarafları akıllı sözleşmelerin güvenlik geliştirilmesine daha fazla önem vermeye çağırmaktadır.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 Likes
Reward
10
6
Repost
Share
Comment
0/400
GasFeeThunder
· 18h ago
Bir başka 12 Nisan'da tuzağa düşülen kopya versiyon. Veriler elimde ama yine de umursamıyorum.
View OriginalReply0
ChainDetective
· 08-08 19:04
Tüh, bu tür acemi seviyesindeki hatalar bile yayına alınabiliyor.
View OriginalReply0
WhaleSurfer
· 08-08 19:02
Geliştiremeyenler hala bu NBA işini almayı mı cüret ediyor?
View OriginalReply0
RugPullAlarm
· 08-08 19:01
Gerçekten enayileri kullanarak pratik yapıyorsunuz, hatta başlangıç düzeyi bir denetim bile yapılmadı.
View OriginalReply0
BlockchainGriller
· 08-08 18:58
Şiddetle izlemek, başkaları insanları enayi yerine koyarken enayilerin oyuna getirildiğini görmek.
View OriginalReply0
OnchainHolmes
· 08-08 18:57
Meğerse izin listesi kopyalanıp yapıştırılabiliyormuş, eli olan insanları enayi yerine koymak.
NBA dijital koleksiyon sözleşmesinde ciddi bir güvenlik açığı ortaya çıktı. İzin listesi doğrulama mekanizmasında eksiklik var.
NBA yakın zamanda bir dizi dijital koleksiyon ürünü piyasaya sürdü, ancak derinlemesine bir analiz sonucunda satış sözleşmelerinde ciddi güvenlik açıkları bulundu. Bu açıklar, kötü niyetli kullanıcıların maliyetsiz bir şekilde mintleme yapmasına ve satış yaparak haksız kazanç elde etmesine olanak tanıyor.
Sorunun kaynağı, beyaz liste kullanıcılarının imza doğrulama mekanizmasındaki eksikliktir. Sözleşme, beyaz liste imzalarının özgüllüğünü ve tek kullanımlığını sağlamayı başaramadı, bu da saldırganların diğer beyaz liste kullanıcılarının imzalarını tekrar kullanarak mintleme yapmalarına olanak tanıdı.
Sözleşme kodundan açıkça görülebilir ki, doğrulama fonksiyonu, işlem başlatıcısının adresini imza içeriğine dahil etmemiştir. Aynı zamanda, imzanın tekrar kullanımını önleyecek bir mekanizma da eksiktir. Bu temel güvenlik önlemleri, yazılım geliştirmede genel bilgi olarak kabul edilmelidir.
Şaşırtıcı bir şekilde, bu kadar belirgin bir açık, dikkat çeken bir projede ortaya çıktı. Bu durum, proje ekibinin güvenlik denetimi konusundaki ihmalini ortaya koymakla kalmadı, aynı zamanda blok zinciri projelerinin kod güvenliği konusunda karşılaştığı zorlukları da vurguladı.
Bu olay, büyük ölçekli ve tanınmış projelerin bile temel güvenlik açıklarına sahip olabileceğini bir kez daha hatırlatıyor. Blockchain projeleri için kod güvenliği denetimi ve sürekli zafiyet tespiti son derece önemlidir. Aynı zamanda bu, tüm sektör için bir alarm çanıdır ve tarafları akıllı sözleşmelerin güvenlik geliştirilmesine daha fazla önem vermeye çağırmaktadır.