El proyecto de coleccionables digitales de la liga deportiva presenta una grave vulnerabilidad de seguridad. Un defecto técnico podría permitir el acuñando gratuito.
Recientemente, una conocida liga deportiva lanzó una serie de coleccionables digitales, lo que ha llamado la atención del mercado. Sin embargo, en este proyecto tan destacado, se ha descubierto una grave vulnerabilidad de seguridad. Esta vulnerabilidad permite que ciertos expertos técnicos creen estos coleccionables digitales sin costo alguno y obtengan ganancias de ello.
La raíz de esta vulnerabilidad de seguridad radica en un defecto en el mecanismo de verificación de usuarios específicos. En concreto, el sistema no asegura de manera efectiva que la firma de verificación solo pueda ser utilizada por el usuario designado y que cada firma solo se pueda usar una vez. Esto da lugar a una situación peligrosa: los expertos en tecnología pueden reutilizar las firmas de otros usuarios legítimos para crear coleccionables digitales.
Desde un punto de vista técnico, el problema radica en el diseño de la función de verificación. Esta función, al realizar la verificación de la firma, no incluye la dirección del iniciador de la transacción en el contenido de la firma. Más preocupante aún, el sistema no ha establecido un mecanismo para garantizar que cada firma solo se pueda utilizar una vez. Estas deberían ser las medidas de seguridad más básicas en el desarrollo de software, pero se han pasado por alto en este proyecto.
Para un proyecto de tan alta notoriedad, la aparición de una vulnerabilidad de seguridad tan básica es realmente sorprendente. Esto no solo expone la negligencia del equipo del proyecto en la gestión de la seguridad, sino que también resalta que, en el ámbito de blockchain y activos digitales, incluso las grandes instituciones pueden cometer errores en prácticas de seguridad fundamentales.
Este evento nos recuerda una vez más que una auditoría de seguridad integral y un proceso de pruebas riguroso son indispensables al desarrollar y desplegar contratos inteligentes. Al mismo tiempo, también enfatiza la importancia de aprender continuamente y actualizar los conocimientos de seguridad en el campo de la tecnología blockchain de rápido desarrollo.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
15 me gusta
Recompensa
15
8
Republicar
Compartir
Comentar
0/400
FarmHopper
· hace23h
No es nada nuevo.
Ver originalesResponder0
ThatsNotARugPull
· 08-14 22:14
El equipo de prueba de los pies pelados de verduras
Ver originalesResponder0
degenonymous
· 08-14 03:42
Ah, se ha descubierto una nueva vulnerabilidad.
Ver originalesResponder0
AirdropBuffet
· 08-12 02:32
Un contrato técnico mal redactado es como regalar dinero.
Ver originalesResponder0
DataBartender
· 08-12 02:30
¿No se puede cobrar una pequeña cuota de protección?
Ver originalesResponder0
GweiWatcher
· 08-12 02:24
¿No pueden arreglar ni este error básico? .jpg
Ver originalesResponder0
PriceOracleFairy
· 08-12 02:18
jaja otro clásico exploit de reproducción de firma... los n00bs nunca aprenden, ¿verdad?
Ver originalesResponder0
GateUser-a606bf0c
· 08-12 02:15
No se verifica ninguna firma, es demasiado absurdo.
El proyecto de coleccionables digitales de la liga deportiva presenta una grave vulnerabilidad de seguridad. Un defecto técnico podría permitir el acuñando gratuito.
Recientemente, una conocida liga deportiva lanzó una serie de coleccionables digitales, lo que ha llamado la atención del mercado. Sin embargo, en este proyecto tan destacado, se ha descubierto una grave vulnerabilidad de seguridad. Esta vulnerabilidad permite que ciertos expertos técnicos creen estos coleccionables digitales sin costo alguno y obtengan ganancias de ello.
La raíz de esta vulnerabilidad de seguridad radica en un defecto en el mecanismo de verificación de usuarios específicos. En concreto, el sistema no asegura de manera efectiva que la firma de verificación solo pueda ser utilizada por el usuario designado y que cada firma solo se pueda usar una vez. Esto da lugar a una situación peligrosa: los expertos en tecnología pueden reutilizar las firmas de otros usuarios legítimos para crear coleccionables digitales.
Desde un punto de vista técnico, el problema radica en el diseño de la función de verificación. Esta función, al realizar la verificación de la firma, no incluye la dirección del iniciador de la transacción en el contenido de la firma. Más preocupante aún, el sistema no ha establecido un mecanismo para garantizar que cada firma solo se pueda utilizar una vez. Estas deberían ser las medidas de seguridad más básicas en el desarrollo de software, pero se han pasado por alto en este proyecto.
Para un proyecto de tan alta notoriedad, la aparición de una vulnerabilidad de seguridad tan básica es realmente sorprendente. Esto no solo expone la negligencia del equipo del proyecto en la gestión de la seguridad, sino que también resalta que, en el ámbito de blockchain y activos digitales, incluso las grandes instituciones pueden cometer errores en prácticas de seguridad fundamentales.
Este evento nos recuerda una vez más que una auditoría de seguridad integral y un proceso de pruebas riguroso son indispensables al desarrollar y desplegar contratos inteligentes. Al mismo tiempo, también enfatiza la importancia de aprender continuamente y actualizar los conocimientos de seguridad en el campo de la tecnología blockchain de rápido desarrollo.