مؤخراً، أثار إصدار رياضي رقمي كبير اهتماماً واسعاً في الصناعة. ومع ذلك، اكتشف بعض خبراء الأمن وجود ثغرات خطيرة في العقود الذكية لهذا المشروع، مما قد يتمكن المجرمون من استغلالها للسك دون تكلفة وتحقيق الربح.
تنبع هذه الثغرة بشكل رئيسي من التصميم غير الصحيح لآلية التحقق من توقيع المستخدمين في القائمة البيضاء. لم يتمكن العقد من ضمان خصوصية توقيع القائمة البيضاء واستخدامه لمرة واحدة فقط. وبالتالي، قد يتمكن المهاجمون المحتملون من إعادة استخدام توقيعات مستخدمين آخرين في القائمة البيضاء لسك المقتنيات.
من خلال الكود العام للعقود، يمكن ملاحظة أن وظيفة verify تحتوي على عيوب واضحة في التصميم. أولاً، لم تشمل عنوان المرسل للمعاملة في عملية التحقق من التوقيع. ثانياً، تفتقر إلى آلية لمنع إعادة استخدام التوقيع. كان يجب أن تكون هذه ممارسات أمان أساسية في تطوير العقود الذكية، وتنتمي إلى المعرفة الأساسية في أمان البرمجيات.
!
من المدهش أن مثل هذه الثغرة الأمنية الأساسية ظهرت في مشروع كبير يحظى باهتمام كبير. هذا لا يكشف فقط عن إهمال الفريق المسؤول عن المشروع في تدقيق أمان العقود، ولكنه يبرز أيضًا أن الصناعة بأكملها لا تزال أمامها طريق طويل في معيارية وتوعية أمان تطوير العقود الذكية.
تُذكّرنا هذه الحادثة مرة أخرى، بغض النظر عن حجم المشروع وتأثيره، أن الأمان هو دائماً العامل الأول الذي يجب أخذه في الاعتبار في مجال البلوكشين والمقتنيات الرقمية. بالنسبة للمطورين، فإن الالتزام الصارم بأفضل الممارسات الأمنية، وإجراء تدقيق شامل للكود واختبارات الثغرات هو أمر لا يمكن تجاهله. أما بالنسبة للمستخدمين، فيجب أن يبقوا يقظين بشأن أمان أي مشروع مقتنيات رقمية يشاركون فيه، وأن يقوموا بالتحقيق والتقييم اللازمين.
في المستقبل، مع نضوج الصناعة المستمر، نأمل أن نرى المزيد من المشاريع، والمطورين، وخبراء الأمان يعملون معًا لوضع معايير أكثر شمولاً لتطوير العقود الذكية والتدقيق، لضمان أمان واستدامة نظام الأصول الرقمية.
!
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 13
أعجبني
13
7
مشاركة
تعليق
0/400
TheMemefather
· منذ 17 س
خداع الناس لتحقيق الربح و الهروب. المستخدمون قد فهموا الأمر مبكراً.
شاهد النسخة الأصليةرد0
DefiPlaybook
· منذ 18 س
وفقًا لعينات تحليل المشاريع الكبيرة، فإن مشاكل إعادة التوقيع قد تؤدي إلى خسائر مالية تصل إلى 65.8%.
شاهد النسخة الأصليةرد0
RugpullSurvivor
· منذ 18 س
لقد ساءت الأمور مرة أخرى، والأيام الجيدة لا تزال في المستقبل.
شاهد النسخة الأصليةرد0
MetaMisery
· منذ 18 س
هذه الوعي بالأمان منخفض جدًا ، أليس كذلك؟
شاهد النسخة الأصليةرد0
ReverseFOMOguy
· منذ 18 س
قائمة السماح من الممكن أن تحتوي على ثغرات، لا يمكن تحسين حالة سيئة.
شاهد النسخة الأصليةرد0
ShibaOnTheRun
· منذ 18 س
لقد تم تحديد تحطم سريع آخر، أليس كذلك؟
شاهد النسخة الأصليةرد0
Hash_Bandit
· منذ 18 س
تمامًا مثل التعدين في 2013... أمان معدل التجزئة صفر، يا للأسف
مشروع مشهور للمقتنيات الرقمية الرياضية يكشف عن ثغرة خطيرة في العقود الذكية، مما ينبه الوعي الأمني في الصناعة.
مؤخراً، أثار إصدار رياضي رقمي كبير اهتماماً واسعاً في الصناعة. ومع ذلك، اكتشف بعض خبراء الأمن وجود ثغرات خطيرة في العقود الذكية لهذا المشروع، مما قد يتمكن المجرمون من استغلالها للسك دون تكلفة وتحقيق الربح.
تنبع هذه الثغرة بشكل رئيسي من التصميم غير الصحيح لآلية التحقق من توقيع المستخدمين في القائمة البيضاء. لم يتمكن العقد من ضمان خصوصية توقيع القائمة البيضاء واستخدامه لمرة واحدة فقط. وبالتالي، قد يتمكن المهاجمون المحتملون من إعادة استخدام توقيعات مستخدمين آخرين في القائمة البيضاء لسك المقتنيات.
من خلال الكود العام للعقود، يمكن ملاحظة أن وظيفة verify تحتوي على عيوب واضحة في التصميم. أولاً، لم تشمل عنوان المرسل للمعاملة في عملية التحقق من التوقيع. ثانياً، تفتقر إلى آلية لمنع إعادة استخدام التوقيع. كان يجب أن تكون هذه ممارسات أمان أساسية في تطوير العقود الذكية، وتنتمي إلى المعرفة الأساسية في أمان البرمجيات.
!
من المدهش أن مثل هذه الثغرة الأمنية الأساسية ظهرت في مشروع كبير يحظى باهتمام كبير. هذا لا يكشف فقط عن إهمال الفريق المسؤول عن المشروع في تدقيق أمان العقود، ولكنه يبرز أيضًا أن الصناعة بأكملها لا تزال أمامها طريق طويل في معيارية وتوعية أمان تطوير العقود الذكية.
تُذكّرنا هذه الحادثة مرة أخرى، بغض النظر عن حجم المشروع وتأثيره، أن الأمان هو دائماً العامل الأول الذي يجب أخذه في الاعتبار في مجال البلوكشين والمقتنيات الرقمية. بالنسبة للمطورين، فإن الالتزام الصارم بأفضل الممارسات الأمنية، وإجراء تدقيق شامل للكود واختبارات الثغرات هو أمر لا يمكن تجاهله. أما بالنسبة للمستخدمين، فيجب أن يبقوا يقظين بشأن أمان أي مشروع مقتنيات رقمية يشاركون فيه، وأن يقوموا بالتحقيق والتقييم اللازمين.
في المستقبل، مع نضوج الصناعة المستمر، نأمل أن نرى المزيد من المشاريع، والمطورين، وخبراء الأمان يعملون معًا لوضع معايير أكثر شمولاً لتطوير العقود الذكية والتدقيق، لضمان أمان واستدامة نظام الأصول الرقمية.
!