最近、あるセキュリティ会社が特定のデジタルコレクション契約に二つの深刻な脆弱性を発見しました。これらの脆弱性は、ユーザーの資産がロックされたり、プロジェクトの資金が引き出せなくなる可能性があります。最初の脆弱性は、返金処理関数にあります。この関数は、すべてのユーザーに返金を行うためにループを使用しますが、返金対象が悪意のある契約である場合、受け入れを拒否し、取引が失敗する可能性があり、すべてのユーザーの返金操作に影響を与える可能性があります。幸いなことに、この脆弱性は悪用されませんでした。類似の返金シナリオに対して、専門家は以下のセキュリティ対策を講じることを推奨しています:1. 制限は通常ユーザーアカウントのみがプロジェクトに参加できることです。2. ネイティブアセットの代わりにトークン(例:WETH)を使用する3. ユーザーが自発的に返金を受け取るメカニズムを設計し、大量返金を避ける! [](https://img-cdn.gateio.im/social/moments-2b48c446b79227ab40357d02ae7e5272)第二の脆弱性はコードの誤りです。プロジェクトが資金を引き出す関数には条件判断のバグがあります。この判断は返金の進捗と入札インデックスを比較するべきですが、誤って総入札数と比較されています。返金の進捗が常に総入札数より小さく、増加しないため、条件が常に満たされず、プロジェクトの資金が契約内に永久にロックされてしまいます。現在、3400万ドル以上の資産がロックされています。! [](https://img-cdn.gateio.im/social/moments-2b91eca25d8cd8d24a2a7680e8b4f7aa)今回の事件は再びプロジェクトの安全性の重要性を浮き彫りにしました。有名なプロジェクトであっても、初歩的なミスが発生する可能性があります。開発チームは十分なテストケースを作成し、基本的な安全意識を育成する必要があります。分散型金融分野では安全監査が一般的な手法となっていますが、デジタルコレクションプロジェクトではまだ不足があり、今回の事件は巨額の損失をもたらしました。この事件は、プロジェクトの規模にかかわらず、スマートコントラクトの安全性を重視し、類似の問題が発生しないように包括的なセキュリティ監査を行うべきであることを私たちに思い出させます。! [](https://img-cdn.gateio.im/social/moments-04031cf161bae26d766a75befa44e64e)
デジタルコレクション契約の脆弱性により3400万ドルの資産がロックされる 専門家はセキュリティ監査の重要性を警告
最近、あるセキュリティ会社が特定のデジタルコレクション契約に二つの深刻な脆弱性を発見しました。これらの脆弱性は、ユーザーの資産がロックされたり、プロジェクトの資金が引き出せなくなる可能性があります。
最初の脆弱性は、返金処理関数にあります。この関数は、すべてのユーザーに返金を行うためにループを使用しますが、返金対象が悪意のある契約である場合、受け入れを拒否し、取引が失敗する可能性があり、すべてのユーザーの返金操作に影響を与える可能性があります。幸いなことに、この脆弱性は悪用されませんでした。
類似の返金シナリオに対して、専門家は以下のセキュリティ対策を講じることを推奨しています:
!
第二の脆弱性はコードの誤りです。プロジェクトが資金を引き出す関数には条件判断のバグがあります。この判断は返金の進捗と入札インデックスを比較するべきですが、誤って総入札数と比較されています。返金の進捗が常に総入札数より小さく、増加しないため、条件が常に満たされず、プロジェクトの資金が契約内に永久にロックされてしまいます。現在、3400万ドル以上の資産がロックされています。
!
今回の事件は再びプロジェクトの安全性の重要性を浮き彫りにしました。有名なプロジェクトであっても、初歩的なミスが発生する可能性があります。開発チームは十分なテストケースを作成し、基本的な安全意識を育成する必要があります。分散型金融分野では安全監査が一般的な手法となっていますが、デジタルコレクションプロジェクトではまだ不足があり、今回の事件は巨額の損失をもたらしました。
この事件は、プロジェクトの規模にかかわらず、スマートコントラクトの安全性を重視し、類似の問題が発生しないように包括的なセキュリティ監査を行うべきであることを私たちに思い出させます。
!