NBAデジタルコレクション契約には深刻なセキュリティ脆弱性が存在します

最近、NBAは一連のデジタルコレクションを発表し、広く注目を集めています。しかし、一部のセキュリティ専門家がその販売契約を調査したところ、衝撃的な重大な脆弱性が発見されました。この脆弱性により、悪意のあるユーザーがコストなしでコレクションを鋳造し、販売を通じて不当な利益を得る可能性があります。

問題の核心は、契約がホワイトリストユーザーの署名検証メカニズムに欠陥があることです。契約は、ホワイトリストの署名が特定のユーザーによってのみ使用されることを保証すること、及び各署名が一度だけ使用されることを保証するという2つの重要なセキュリティ対策を実装していません。これは、攻撃者が他のホワイトリストユーザーの署名を繰り返し使用してコレクションを鋳造できることを意味します。

公開されている契約コードから明らかなように、verify関数は署名検証を行う際に送信者のアドレスを署名内容に含めていません。また、契約も同じ署名が複数回使用されるのを防ぐメカニズムを設定していません。これらのセキュリティ対策は基本的なソフトウェア開発の常識であるべきですが、この注目を集めているプロジェクトでは無視されています。

!

業界の専門家はこれに驚きと懸念を示しています。彼らは、このような有名なプロジェクトでこのレベルのセキュリティ脆弱性が発生することは信じられないと指摘しています。これは、プロジェクト側がスマートコントラクトの開発と監査において怠慢であることを暴露するだけでなく、業界全体がセキュリティプラクティスにおいてまだ長い道のりがあることを浮き彫りにしています。

この事件は再び、最大規模で最も信頼されている機関でさえ、新しい技術分野に関与する際に基本的な間違いを犯す可能性があることを私たちに思い出させます。デジタルコレクション市場の参加者にとって、これは警告です：どのプロジェクトに参加する前にも、その技術基盤と安全対策を徹底的に評価する必要があります。

デジタルコレクション市場の継続的な拡大に伴い、同様の安全問題がますます明らかになる可能性があります。これは、プロジェクト側が警戒を強化し、安全監査を強化することを求めるだけでなく、業界全体により高い安全基準とベストプラクティスを確立することを呼びかけています。そうすることで、ユーザーの利益を真に保護し、デジタルコレクション市場の健全な発展を促進することができます。

!