Recientemente, se descubrieron dos vulnerabilidades importantes en el contrato inteligente de un proyecto de coleccionables digitales, lo que ha generado un amplio seguimiento en la industria. Estas dos vulnerabilidades podrían tener graves consecuencias, incluyendo el bloqueo de activos de los usuarios y la imposibilidad de que el equipo detrás del proyecto retire fondos.
La primera vulnerabilidad se encuentra en la función de procesamiento de reembolsos. Esta función utiliza un bucle para reembolsar a todos los usuarios, pero si el objeto de reembolso es un contrato malicioso, podría interrumpir todo el proceso de reembolso. Aunque esta vulnerabilidad no fue explotada al final, todavía existe un riesgo potencial.
Para evitar problemas similares, se sugiere que el equipo detrás del proyecto considere los siguientes puntos al diseñar el mecanismo de reembolso:
Restringir a los participantes a que solo sean cuentas externas (EOA)
Utilizar activos estandarizados como tokens ERC20 en lugar de activos nativos
Implementar la función para que los usuarios soliciten reembolsos de manera activa, en lugar de reembolsos en masa.
El segundo fallo es más grave, ya que afecta directamente a la función del equipo detrás del proyecto para retirar fondos. En la función de retiro de fondos, existe un error lógico que impide que la condición se cumpla nunca. Este error ha llevado a que más de 34 millones de dólares en activos queden permanentemente bloqueados en el contrato, sin poder ser retirados.
El descubrimiento de estas dos vulnerabilidades resalta una vez más la importancia de las auditorías de seguridad en el proceso de desarrollo de proyectos. A pesar de que en el ámbito de las finanzas descentralizadas (DeFi) las auditorías de seguridad se han convertido en una práctica común, parece que en los proyectos de coleccionables digitales este aspecto aún se pasa por alto. Las enormes pérdidas causadas por este incidente sin duda han sonado la alarma en la industria.
El equipo detrás del proyecto, durante el proceso de desarrollo, no solo necesita redactar casos de prueba exhaustivos, sino que también debe tener una conciencia básica de seguridad. Especialmente en el caso de proyectos conocidos, es sorprendente que ocurran errores tan básicos. Este incidente también nos recuerda que incluso los proyectos más destacados pueden tener graves problemas de seguridad.
En general, este evento subraya una vez más que la seguridad es tan importante como la funcionalidad en el desarrollo de proyectos de blockchain. El equipo detrás del proyecto debe valorar la auditoría de código y establecer mecanismos de seguridad sólidos para proteger los intereses de los usuarios y los propios. Al mismo tiempo, esto también ha sonado la alarma para toda la industria, recordando a todos los participantes que deben mantenerse alerta y trabajar juntos para mantener el desarrollo saludable del ecosistema.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
9 me gusta
Recompensa
9
6
Republicar
Compartir
Comentar
0/400
GhostInTheChain
· 08-15 12:46
Otra vez un contratos inteligentes se enfría~
Ver originalesResponder0
NFTArchaeologis
· 08-13 18:03
Desde la historia de vulnerabilidades de Meebits de hace dos años, este es un clásico problema de normas on-chain.
Ver originalesResponder0
SchrodingersFOMO
· 08-13 18:01
Otra vez tomar a la gente por tonta y se fueron.
Ver originalesResponder0
GamefiEscapeArtist
· 08-13 17:59
Otra vez es una explosión de contratos inteligentes.
Ver originalesResponder0
MetaNeighbor
· 08-13 17:39
¿Otra vez a tocar la guitarra? Tres millones no se pueden retirar.
Se revela una vulnerabilidad en el proyecto de coleccionables digitales; 34 millones de dólares en activos quedan permanentemente bloqueados.
Recientemente, se descubrieron dos vulnerabilidades importantes en el contrato inteligente de un proyecto de coleccionables digitales, lo que ha generado un amplio seguimiento en la industria. Estas dos vulnerabilidades podrían tener graves consecuencias, incluyendo el bloqueo de activos de los usuarios y la imposibilidad de que el equipo detrás del proyecto retire fondos.
La primera vulnerabilidad se encuentra en la función de procesamiento de reembolsos. Esta función utiliza un bucle para reembolsar a todos los usuarios, pero si el objeto de reembolso es un contrato malicioso, podría interrumpir todo el proceso de reembolso. Aunque esta vulnerabilidad no fue explotada al final, todavía existe un riesgo potencial.
Para evitar problemas similares, se sugiere que el equipo detrás del proyecto considere los siguientes puntos al diseñar el mecanismo de reembolso:
El segundo fallo es más grave, ya que afecta directamente a la función del equipo detrás del proyecto para retirar fondos. En la función de retiro de fondos, existe un error lógico que impide que la condición se cumpla nunca. Este error ha llevado a que más de 34 millones de dólares en activos queden permanentemente bloqueados en el contrato, sin poder ser retirados.
El descubrimiento de estas dos vulnerabilidades resalta una vez más la importancia de las auditorías de seguridad en el proceso de desarrollo de proyectos. A pesar de que en el ámbito de las finanzas descentralizadas (DeFi) las auditorías de seguridad se han convertido en una práctica común, parece que en los proyectos de coleccionables digitales este aspecto aún se pasa por alto. Las enormes pérdidas causadas por este incidente sin duda han sonado la alarma en la industria.
El equipo detrás del proyecto, durante el proceso de desarrollo, no solo necesita redactar casos de prueba exhaustivos, sino que también debe tener una conciencia básica de seguridad. Especialmente en el caso de proyectos conocidos, es sorprendente que ocurran errores tan básicos. Este incidente también nos recuerda que incluso los proyectos más destacados pueden tener graves problemas de seguridad.
En general, este evento subraya una vez más que la seguridad es tan importante como la funcionalidad en el desarrollo de proyectos de blockchain. El equipo detrás del proyecto debe valorar la auditoría de código y establecer mecanismos de seguridad sólidos para proteger los intereses de los usuarios y los propios. Al mismo tiempo, esto también ha sonado la alarma para toda la industria, recordando a todos los participantes que deben mantenerse alerta y trabajar juntos para mantener el desarrollo saludable del ecosistema.