مؤخراً، تم اكتشاف وجود ثغرتين كبيرتين في العقود الذكية لمشروع رقمي لجمع التذكارات، مما أثار متابعة واسعة في الصناعة. قد تؤدي هاتان الثغرتان إلى عواقب وخيمة، بما في ذلك قفل أصول المستخدمين وعدم قدرة فريق المشروع على سحب الأموال.
ظهرت الثغرة الأولى في دالة معالجة الاسترداد. تستخدم هذه الدالة طريقة الحلقة لاسترداد الأموال لجميع المستخدمين، ولكن إذا كان كائن الاسترداد هو عقد ضار، فقد يؤدي ذلك إلى مقاطعة عملية الاسترداد بأكملها. على الرغم من أن هذه الثغرة لم تُستغل في النهاية، إلا أنها لا تزال تحمل مخاطر محتملة.
لتجنب مشاكل مماثلة، يُنصح فريق المشروع عند تصميم آلية الاسترداد أن يأخذ في الاعتبار النقاط التالية:
يجب أن يقتصر المشاركون على الحسابات الخارجية (EOA)
استخدام الأصول الموحدة مثل رموز ERC20 بدلاً من الأصول الأصلية
تحقيق وظيفة استرداد الأموال النشطة من قبل المستخدمين بدلاً من استرداد الأموال بالجملة
!
الثغرة الثانية أكثر خطورة، حيث تؤثر مباشرة على وظيفة فريق المشروع في سحب الأموال. في دالة سحب الأموال، يوجد خطأ منطقي يجعل شرط التحقق غير قابل للإيفاء إلى الأبد. هذا الخطأ أدى إلى قفل أصول تزيد عن 34 مليون دولار بشكل دائم في العقد، مما يجعل من المستحيل سحبها.
!
إن اكتشاف هذين الخللين يبرز مرة أخرى أهمية تدقيق الأمان في عملية تطوير المشاريع. على الرغم من أن تدقيق الأمان أصبح ممارسة روتينية في مجال التمويل اللامركزي (DeFi)، إلا أن هذه المرحلة تبدو أنها لا تزال تُهمل في مشاريع المقتنيات الرقمية. إن الخسائر الضخمة التي نتجت عن هذه الحادثة بلا شك تُنبه الصناعة.
فريق المشروع في عملية التطوير، لا يحتاج فقط إلى كتابة مجموعة شاملة من حالات الاختبار، بل يجب أن يتمتع أيضًا بوعي أساسي بالأمان. خاصة بالنسبة للمشاريع المعروفة، فإن حدوث أخطاء بهذا المستوى المنخفض يكون مذهلاً. تذكرنا هذه الحادثة أنه حتى المشاريع التي تحظى باهتمام كبير قد تحتوي على مخاطر أمان خطيرة.
بشكل عام، تؤكد هذه الحادثة مرة أخرى على أهمية الأمان والوظائف بشكل متساوٍ في تطوير مشاريع blockchain. يجب على فريق المشروع أن يولي اهتمامًا لتدقيق الكود، وأن يقيم آليات أمان متكاملة لحماية مصالح المستخدمين ومصالحهم الخاصة. في الوقت نفسه، فإن هذا يقرع جرس الإنذار لجميع المشاركين في الصناعة، لتذكيرهم بضرورة البقاء يقظين والحفاظ على التنمية الصحية للنظام البيئي.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 9
أعجبني
9
6
إعادة النشر
مشاركة
تعليق
0/400
GhostInTheChain
· منذ 20 س
又是一个 العقود الذكية 凉凉~
شاهد النسخة الأصليةرد0
NFTArchaeologis
· 08-13 18:03
من خلال النظر إلى تاريخ الثغرات في Meebits قبل عامين، هذه هي المشكلة الكلاسيكية للمعايير داخل السلسلة.
شاهد النسخة الأصليةرد0
SchrodingersFOMO
· 08-13 18:01
又 خداع الناس لتحقيق الربح 一波 حمقى 溜了
شاهد النسخة الأصليةرد0
GamefiEscapeArtist
· 08-13 17:59
又是 العقود الذكية炸雷呗
شاهد النسخة الأصليةرد0
MetaNeighbor
· 08-13 17:39
هل جئت لتضييع الوقت مرة أخرى؟ لا يمكن تحويل ثلاثة ملايين.
كشف عن ثغرة في مشروع الأصول الرقمية ، وتم قفل أصول بقيمة 34 مليون دولار بشكل دائم.
مؤخراً، تم اكتشاف وجود ثغرتين كبيرتين في العقود الذكية لمشروع رقمي لجمع التذكارات، مما أثار متابعة واسعة في الصناعة. قد تؤدي هاتان الثغرتان إلى عواقب وخيمة، بما في ذلك قفل أصول المستخدمين وعدم قدرة فريق المشروع على سحب الأموال.
ظهرت الثغرة الأولى في دالة معالجة الاسترداد. تستخدم هذه الدالة طريقة الحلقة لاسترداد الأموال لجميع المستخدمين، ولكن إذا كان كائن الاسترداد هو عقد ضار، فقد يؤدي ذلك إلى مقاطعة عملية الاسترداد بأكملها. على الرغم من أن هذه الثغرة لم تُستغل في النهاية، إلا أنها لا تزال تحمل مخاطر محتملة.
لتجنب مشاكل مماثلة، يُنصح فريق المشروع عند تصميم آلية الاسترداد أن يأخذ في الاعتبار النقاط التالية:
!
الثغرة الثانية أكثر خطورة، حيث تؤثر مباشرة على وظيفة فريق المشروع في سحب الأموال. في دالة سحب الأموال، يوجد خطأ منطقي يجعل شرط التحقق غير قابل للإيفاء إلى الأبد. هذا الخطأ أدى إلى قفل أصول تزيد عن 34 مليون دولار بشكل دائم في العقد، مما يجعل من المستحيل سحبها.
!
إن اكتشاف هذين الخللين يبرز مرة أخرى أهمية تدقيق الأمان في عملية تطوير المشاريع. على الرغم من أن تدقيق الأمان أصبح ممارسة روتينية في مجال التمويل اللامركزي (DeFi)، إلا أن هذه المرحلة تبدو أنها لا تزال تُهمل في مشاريع المقتنيات الرقمية. إن الخسائر الضخمة التي نتجت عن هذه الحادثة بلا شك تُنبه الصناعة.
فريق المشروع في عملية التطوير، لا يحتاج فقط إلى كتابة مجموعة شاملة من حالات الاختبار، بل يجب أن يتمتع أيضًا بوعي أساسي بالأمان. خاصة بالنسبة للمشاريع المعروفة، فإن حدوث أخطاء بهذا المستوى المنخفض يكون مذهلاً. تذكرنا هذه الحادثة أنه حتى المشاريع التي تحظى باهتمام كبير قد تحتوي على مخاطر أمان خطيرة.
بشكل عام، تؤكد هذه الحادثة مرة أخرى على أهمية الأمان والوظائف بشكل متساوٍ في تطوير مشاريع blockchain. يجب على فريق المشروع أن يولي اهتمامًا لتدقيق الكود، وأن يقيم آليات أمان متكاملة لحماية مصالح المستخدمين ومصالحهم الخاصة. في الوقت نفسه، فإن هذا يقرع جرس الإنذار لجميع المشاركين في الصناعة، لتذكيرهم بضرورة البقاء يقظين والحفاظ على التنمية الصحية للنظام البيئي.
!