Son zamanlarda, önemli bir spor dijital koleksiyonu üretimi sektörde geniş bir takip et dikkat çekti. Ancak bazı güvenlik uzmanları, projenin akıllı sözleşmelerinde ciddi açıklar olduğunu keşfetti ve bu durumun kötü niyetli kişiler tarafından maliyetsiz mintleme ve kazanç sağlamak için kullanılabileceğini ortaya koydu.
Bu açık, beyaz liste kullanıcılarının imza doğrulama mekanizmasının uygunsuz tasarımından kaynaklanmaktadır. Akıllı sözleşme, beyaz liste imzasının özel ve tek kullanımlık olduğunu garanti edememektedir. Bu nedenle, potansiyel saldırganlar diğer beyaz liste kullanıcılarının imzalarını kullanarak mintleme yapabilirler.
Açık sözleşme kodlarından anlaşıldığı üzere, verify fonksiyonunun tasarımında belirgin bir eksiklik bulunmaktadır. Öncelikle, işlem göndereninin adresi imza doğrulama sürecine dahil edilmemiştir. İkincisi, imza tekrar kullanımını engelleyecek bir mekanizma yoktur. Bunlar, akıllı sözleşme geliştirmede temel güvenlik uygulamaları olmalı ve yazılım güvenliğinin başlangıç düzeyindeki bilgileri arasındadır.
Şaşırtıcı bir şekilde, bu kadar temel bir güvenlik açığının dikkat çeken büyük bir projede ortaya çıkması. Bu, hem projenin akıllı sözleşmeler güvenlik denetimi konusundaki dikkatsizliğini ortaya koyuyor hem de tüm sektörün akıllı sözleşmeler geliştirme standartları ve güvenlik bilinci açısından kat etmesi gereken uzun bir yol olduğunu vurguluyor.
Bu olay, proje ölçeği ve etkisi ne olursa olsun, blockchain ve dijital koleksiyonlar alanında güvenliğin her zaman en öncelikli faktör olduğunu bir kez daha hatırlatıyor. Geliştiriciler için güvenlik en iyi uygulamalarını titizlikle takip etmek, kapsamlı kod denetimleri ve güvenlik testleri yapmak göz ardı edilemez bir aşamadır. Kullanıcılar için ise, herhangi bir dijital koleksiyon projesine katılmadan önce güvenliklerine dikkat etmeli ve gerekli araştırma ve değerlendirmeleri yapmalıdır.
Gelecekte, sektörün sürekli olgunlaşmasıyla birlikte, daha fazla proje sahibi, geliştirici ve güvenlik uzmanının birlikte çalışarak, dijital koleksiyon ekosisteminin güvenliği ve sürdürülebilir gelişimini sağlamak için daha sağlam akıllı sözleşmeler geliştirme ve denetleme standartları oluşturmasını umuyoruz.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
13 Likes
Reward
13
7
Share
Comment
0/400
TheMemefather
· 6h ago
insanları enayi yerine koymak bir kez yapıp kaçmak, kullanıcılar bunu çoktan anladı.
View OriginalReply0
DefiPlaybook
· 6h ago
Büyük miktarda proje analiz örneğine göre, yeniden imzalama sorunları, fon kaybının %65.8'e kadar çıkmasına neden olabilir.
View OriginalReply0
RugpullSurvivor
· 6h ago
Yine karanlık çöktü, güzel günler hala önümüzde.
View OriginalReply0
MetaMisery
· 6h ago
Bu güvenlik bilinci çok düşük değil mi?
View OriginalReply0
ReverseFOMOguy
· 6h ago
İzin listesi'nin imzaları açıklar oluşturabiliyor. Samanlıkta iğne aramak gibi.
Ünlü spor dijital koleksiyon projesi, akıllı sözleşmelerde ciddi bir güvenlik açığı ortaya çıkardı ve sektördeki güvenlik bilincine dikkat çekti.
Son zamanlarda, önemli bir spor dijital koleksiyonu üretimi sektörde geniş bir takip et dikkat çekti. Ancak bazı güvenlik uzmanları, projenin akıllı sözleşmelerinde ciddi açıklar olduğunu keşfetti ve bu durumun kötü niyetli kişiler tarafından maliyetsiz mintleme ve kazanç sağlamak için kullanılabileceğini ortaya koydu.
Bu açık, beyaz liste kullanıcılarının imza doğrulama mekanizmasının uygunsuz tasarımından kaynaklanmaktadır. Akıllı sözleşme, beyaz liste imzasının özel ve tek kullanımlık olduğunu garanti edememektedir. Bu nedenle, potansiyel saldırganlar diğer beyaz liste kullanıcılarının imzalarını kullanarak mintleme yapabilirler.
Açık sözleşme kodlarından anlaşıldığı üzere, verify fonksiyonunun tasarımında belirgin bir eksiklik bulunmaktadır. Öncelikle, işlem göndereninin adresi imza doğrulama sürecine dahil edilmemiştir. İkincisi, imza tekrar kullanımını engelleyecek bir mekanizma yoktur. Bunlar, akıllı sözleşme geliştirmede temel güvenlik uygulamaları olmalı ve yazılım güvenliğinin başlangıç düzeyindeki bilgileri arasındadır.
Şaşırtıcı bir şekilde, bu kadar temel bir güvenlik açığının dikkat çeken büyük bir projede ortaya çıkması. Bu, hem projenin akıllı sözleşmeler güvenlik denetimi konusundaki dikkatsizliğini ortaya koyuyor hem de tüm sektörün akıllı sözleşmeler geliştirme standartları ve güvenlik bilinci açısından kat etmesi gereken uzun bir yol olduğunu vurguluyor.
Bu olay, proje ölçeği ve etkisi ne olursa olsun, blockchain ve dijital koleksiyonlar alanında güvenliğin her zaman en öncelikli faktör olduğunu bir kez daha hatırlatıyor. Geliştiriciler için güvenlik en iyi uygulamalarını titizlikle takip etmek, kapsamlı kod denetimleri ve güvenlik testleri yapmak göz ardı edilemez bir aşamadır. Kullanıcılar için ise, herhangi bir dijital koleksiyon projesine katılmadan önce güvenliklerine dikkat etmeli ve gerekli araştırma ve değerlendirmeleri yapmalıdır.
Gelecekte, sektörün sürekli olgunlaşmasıyla birlikte, daha fazla proje sahibi, geliştirici ve güvenlik uzmanının birlikte çalışarak, dijital koleksiyon ekosisteminin güvenliği ve sürdürülebilir gelişimini sağlamak için daha sağlam akıllı sözleşmeler geliştirme ve denetleme standartları oluşturmasını umuyoruz.