El contrato de coleccionables digitales de la NBA revela una grave vulnerabilidad, los usuarios malintencionados podrían acuñar de forma gratuita y obtener beneficios.
El contrato de coleccionables digitales de la NBA tiene graves vulnerabilidades de seguridad
Recientemente, la NBA lanzó una serie de coleccionables digitales, lo que ha generado una amplia atención. Sin embargo, algunos expertos en seguridad, al revisar su contrato de venta, descubrieron una importante vulnerabilidad sorprendente. Esta vulnerabilidad podría permitir a usuarios malintencionados acuñar coleccionables sin costo alguno y obtener beneficios indebidos a través de la venta.
El núcleo del problema radica en que el mecanismo de verificación de firmas de usuarios en la lista blanca del contrato presenta fallos. El contrato no implementó dos medidas de seguridad clave: asegurar que las firmas de la lista blanca solo puedan ser utilizadas por usuarios específicos y que cada firma solo pueda ser utilizada una vez. Esto significa que un atacante puede reutilizar la firma de otros usuarios en la lista blanca para acuñar coleccionables.
Del código del contrato público se puede ver claramente que la función verify, al realizar la verificación de firma, no incluye la dirección del remitente en el contenido de la firma. Además, el contrato tampoco tiene un mecanismo para evitar que la misma firma se use múltiples veces. Estas medidas de seguridad deberían ser un conocimiento básico en el desarrollo de software, pero han sido ignoradas en este proyecto tan destacado.
Los expertos de la industria expresaron su asombro y preocupación al respecto. Señalaron que es increíble que un nivel de vulnerabilidad de seguridad de este tipo aparezca en un proyecto tan conocido. Esto no solo expone la negligencia del equipo del proyecto en el desarrollo y auditoría de contratos inteligentes, sino que también destaca que la industria en su conjunto aún tiene un largo camino por recorrer en cuanto a prácticas de seguridad.
Este evento nos recuerda una vez más que incluso las instituciones más grandes y de mayor confianza pueden cometer errores básicos al incursionar en el campo de nuevas tecnologías. Para los participantes del mercado de coleccionables digitales, esto es una advertencia: antes de participar en cualquier proyecto, es esencial realizar una evaluación exhaustiva de su base técnica y medidas de seguridad.
Con la continua expansión del mercado de coleccionables digitales, es probable que se expongan cada vez más problemas de seguridad similares. Esto no solo requiere que los desarrolladores de proyectos mantengan la vigilancia y fortalezcan las auditorías de seguridad, sino que también llama a toda la industria a establecer estándares de seguridad más altos y mejores prácticas. Solo así se podrá proteger verdaderamente los intereses de los usuarios y promover el desarrollo saludable del mercado de coleccionables digitales.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
20 me gusta
Recompensa
20
6
Compartir
Comentar
0/400
gas_fee_therapy
· 07-21 20:57
un agujero de seguridad extremadamente feo
Ver originalesResponder0
YieldWhisperer
· 07-21 02:13
vi este exploit exacto en 2021... la verdad es que la seguridad es de aficionados
Ver originalesResponder0
Ramen_Until_Rich
· 07-20 22:08
Contratos estúpidos, ¿y aún se atreve a lanzarse?
Ver originalesResponder0
Layer2Arbitrageur
· 07-18 23:21
jajaja imagina no validar las firmas correctamente en 2024... no voy a hacerlo
Ver originalesResponder0
BearWhisperGod
· 07-18 23:17
¿Morí de risa? ¿La Lista de permitidos también puede fallar?
El contrato de coleccionables digitales de la NBA revela una grave vulnerabilidad, los usuarios malintencionados podrían acuñar de forma gratuita y obtener beneficios.
El contrato de coleccionables digitales de la NBA tiene graves vulnerabilidades de seguridad
Recientemente, la NBA lanzó una serie de coleccionables digitales, lo que ha generado una amplia atención. Sin embargo, algunos expertos en seguridad, al revisar su contrato de venta, descubrieron una importante vulnerabilidad sorprendente. Esta vulnerabilidad podría permitir a usuarios malintencionados acuñar coleccionables sin costo alguno y obtener beneficios indebidos a través de la venta.
El núcleo del problema radica en que el mecanismo de verificación de firmas de usuarios en la lista blanca del contrato presenta fallos. El contrato no implementó dos medidas de seguridad clave: asegurar que las firmas de la lista blanca solo puedan ser utilizadas por usuarios específicos y que cada firma solo pueda ser utilizada una vez. Esto significa que un atacante puede reutilizar la firma de otros usuarios en la lista blanca para acuñar coleccionables.
Del código del contrato público se puede ver claramente que la función verify, al realizar la verificación de firma, no incluye la dirección del remitente en el contenido de la firma. Además, el contrato tampoco tiene un mecanismo para evitar que la misma firma se use múltiples veces. Estas medidas de seguridad deberían ser un conocimiento básico en el desarrollo de software, pero han sido ignoradas en este proyecto tan destacado.
Los expertos de la industria expresaron su asombro y preocupación al respecto. Señalaron que es increíble que un nivel de vulnerabilidad de seguridad de este tipo aparezca en un proyecto tan conocido. Esto no solo expone la negligencia del equipo del proyecto en el desarrollo y auditoría de contratos inteligentes, sino que también destaca que la industria en su conjunto aún tiene un largo camino por recorrer en cuanto a prácticas de seguridad.
Este evento nos recuerda una vez más que incluso las instituciones más grandes y de mayor confianza pueden cometer errores básicos al incursionar en el campo de nuevas tecnologías. Para los participantes del mercado de coleccionables digitales, esto es una advertencia: antes de participar en cualquier proyecto, es esencial realizar una evaluación exhaustiva de su base técnica y medidas de seguridad.
Con la continua expansión del mercado de coleccionables digitales, es probable que se expongan cada vez más problemas de seguridad similares. Esto no solo requiere que los desarrolladores de proyectos mantengan la vigilancia y fortalezcan las auditorías de seguridad, sino que también llama a toda la industria a establecer estándares de seguridad más altos y mejores prácticas. Solo así se podrá proteger verdaderamente los intereses de los usuarios y promover el desarrollo saludable del mercado de coleccionables digitales.