مؤخراً، أثار خطر أمني يتعلق بمقتنيات رقمية لعلامة رياضية مشهورة اهتمام الخبراء في المجال. بعد تحليل معمق، اكتشف الخبراء أن العقود الذكية المستخدمة من قبل هذه الرابطة لبيع المقتنيات الرقمية تحتوي على ثغرات خطيرة. تتيح هذه الثغرة للمستخدمين الضارين سك المقتنيات بتكلفة صفرية، وكسب فوائد غير مشروعة من خلال بيعها.
السبب الجذري لهذه الثغرة الأمنية هو وجود عيب في آلية التحقق من توقيع المستخدمين في القائمة البيضاء في العقد. على وجه التحديد، لم ينجح العقد في ضمان خصوصية توقيع القائمة البيضاء واستخدامه لمرة واحدة. وهذا يعني أن المهاجمين يمكنهم إعادة استخدام توقيعات المستخدمين الآخرين في القائمة البيضاء للسك، مما يسمح لهم بتجاوز عملية التحقق العادية.
من خلال مراجعة كود العقد، اكتشفنا أن وظيفة verify تعاني من عيوب واضحة في التصميم. لم تتضمن هذه الوظيفة عنوان مُقدم المعاملة في عملية التحقق من التوقيع، كما أنه لم يتم تنفيذ آلية لمنع إعادة استخدام التوقيع. كان ينبغي أن تكون هذه التدابير الأمنية من البديهيات الأساسية في تطوير العقود الذكية، وإن غيابها يثير الشكوك حول القدرة التقنية للفريق القائم على المشروع.
!
كمتخصصين في مجال blockchain، نشعر بالدهشة من ظهور مثل هذه الثغرات الأمنية الأساسية في المشاريع ذات الشهرة العالية. لا يكشف هذا فقط عن إهمال الجهة المسؤولة عن المشروع في تدقيق الأمان، بل يبرز أيضًا أن الصناعة بأكملها لا تزال لديها طريق طويل لتقطعه فيما يتعلق بتوحيد معايير تطوير العقود الذكية وزيادة الوعي بالأمان.
تُذكّرنا هذه الحادثة مرة أخرى أنه، بغض النظر عن حجم المشروع، ينبغي أن تكون الأمان دائمًا العامل الأكثر أهمية في عملية تطوير تطبيقات blockchain. يُنصح جميع الأطراف المعنية بتعزيز مراجعة أمان العقود الذكية، وإدخال مؤسسات متخصصة من طرف ثالث لإجراء تقييم شامل، وإنشاء عمليات اختبار أمان قوية لمنع تكرار مثل هذه الثغرات.
بالنسبة للمستخدمين، فإن هذا الحدث يمثل أيضًا جرس إنذار. عند المشاركة في أي مشروع بلوكتشين، يجب علينا الحفاظ على موقف حذر، وفهم المخاطر المحتملة، وإجراء التحقيقات اللازمة في التنفيذ الفني للمشروع عند الإمكان. فقط من خلال العمل المشترك داخل النظام البيئي بأكمله يمكننا بناء بيئة أصول رقمية أكثر أمانًا وموثوقية.
!
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 12
أعجبني
12
6
إعادة النشر
مشاركة
تعليق
0/400
DogeBachelor
· 08-09 19:04
مرة أخرى حادثة فشل، لم يتم إطلاقها بعد وحدث ذلك.
شاهد النسخة الأصليةرد0
NFTFreezer
· 08-09 18:57
قائمة السماح حقاً أعطيت بلا مقابل
شاهد النسخة الأصليةرد0
BlockTalk
· 08-09 18:55
又来 اقتطاف القسائم了
شاهد النسخة الأصليةرد0
BearMarketBuyer
· 08-09 18:54
لا يزال هناك من يبيع nft، إذا كانت ثغرات العقد لا تغطي، فمن يشتري سيكون سيئ الحظ
شاهد النسخة الأصليةرد0
WinterWarmthCat
· 08-09 18:45
العقود الذكية مرة أخرى بها خطأ، النظر إليها يؤلم.
شاهد النسخة الأصليةرد0
MEVSandwich
· 08-09 18:41
تم استغلال مشروع آخر، الآن الأمور أصبحت مثيرة حقًا.
توجد ثغرة أمنية كبيرة في العقود الذكية للمقتنيات الرقمية لرابطة الرياضة الشهيرة
مؤخراً، أثار خطر أمني يتعلق بمقتنيات رقمية لعلامة رياضية مشهورة اهتمام الخبراء في المجال. بعد تحليل معمق، اكتشف الخبراء أن العقود الذكية المستخدمة من قبل هذه الرابطة لبيع المقتنيات الرقمية تحتوي على ثغرات خطيرة. تتيح هذه الثغرة للمستخدمين الضارين سك المقتنيات بتكلفة صفرية، وكسب فوائد غير مشروعة من خلال بيعها.
السبب الجذري لهذه الثغرة الأمنية هو وجود عيب في آلية التحقق من توقيع المستخدمين في القائمة البيضاء في العقد. على وجه التحديد، لم ينجح العقد في ضمان خصوصية توقيع القائمة البيضاء واستخدامه لمرة واحدة. وهذا يعني أن المهاجمين يمكنهم إعادة استخدام توقيعات المستخدمين الآخرين في القائمة البيضاء للسك، مما يسمح لهم بتجاوز عملية التحقق العادية.
من خلال مراجعة كود العقد، اكتشفنا أن وظيفة verify تعاني من عيوب واضحة في التصميم. لم تتضمن هذه الوظيفة عنوان مُقدم المعاملة في عملية التحقق من التوقيع، كما أنه لم يتم تنفيذ آلية لمنع إعادة استخدام التوقيع. كان ينبغي أن تكون هذه التدابير الأمنية من البديهيات الأساسية في تطوير العقود الذكية، وإن غيابها يثير الشكوك حول القدرة التقنية للفريق القائم على المشروع.
!
كمتخصصين في مجال blockchain، نشعر بالدهشة من ظهور مثل هذه الثغرات الأمنية الأساسية في المشاريع ذات الشهرة العالية. لا يكشف هذا فقط عن إهمال الجهة المسؤولة عن المشروع في تدقيق الأمان، بل يبرز أيضًا أن الصناعة بأكملها لا تزال لديها طريق طويل لتقطعه فيما يتعلق بتوحيد معايير تطوير العقود الذكية وزيادة الوعي بالأمان.
تُذكّرنا هذه الحادثة مرة أخرى أنه، بغض النظر عن حجم المشروع، ينبغي أن تكون الأمان دائمًا العامل الأكثر أهمية في عملية تطوير تطبيقات blockchain. يُنصح جميع الأطراف المعنية بتعزيز مراجعة أمان العقود الذكية، وإدخال مؤسسات متخصصة من طرف ثالث لإجراء تقييم شامل، وإنشاء عمليات اختبار أمان قوية لمنع تكرار مثل هذه الثغرات.
بالنسبة للمستخدمين، فإن هذا الحدث يمثل أيضًا جرس إنذار. عند المشاركة في أي مشروع بلوكتشين، يجب علينا الحفاظ على موقف حذر، وفهم المخاطر المحتملة، وإجراء التحقيقات اللازمة في التنفيذ الفني للمشروع عند الإمكان. فقط من خلال العمل المشترك داخل النظام البيئي بأكمله يمكننا بناء بيئة أصول رقمية أكثر أمانًا وموثوقية.
!