Уязвимость контракта проекта цифровых коллекционных предметов привела к блокировке 34 миллионов долларов. Эксперты призывают обратить внимание на аудит безопасности.
Недавно одна из компаний по безопасности обнаружила два серьезных уязвимости в контракте цифрового коллекционного предмета, что вызвало широкий интерес в отрасли. Эти две уязвимости могут привести к серьезным последствиям, таким как блокировка активов пользователей и невозможность команды проекта вывести средства.
Первая уязвимость существует в функции возврата средств. Эта функция выполняет возврат средств для всех пользователей в цикле, но если в ней содержится вредоносный контракт, это может привести к прерыванию всего процесса возврата, что повлияет на безопасность средств всех пользователей. К счастью, эта уязвимость не была использована хакерами.
По этому поводу эксперты отрасли рекомендуют команде проекта при разработке механизма возврата принимать следующие меры безопасности:
Ограничить участников только внешними счетами (EOA)
Используйте токены ERC20 (например, WETH) вместо нативных активов
Разработать механизм, позволяющий пользователям самостоятельно запрашивать возврат средств, чтобы избежать массовых операций по возврату.
!
Второй уязвимость вызвана ошибкой в логике кода. В функции команды проекта по извлечению средств есть ошибка в условном операторе, из-за чего условия для вывода средств никогда не могут быть выполнены. Эта ошибка привела к тому, что более 34 миллионов долларов были навсегда заблокированы в контракте и не могут быть выведены.
!
Это событие еще раз подчеркивает важность аудита безопасности в процессе разработки проекта. Несмотря на то, что аудит безопасности стал стандартной практикой в области DeFi, этот этап часто игнорируется в проектах цифровых коллекционных предметов. Огромные убытки, вызванные этим инцидентом, безусловно, стали тревожным сигналом для отрасли.
Эксперты призывают, чтобы проекты цифровых коллекционных предметов в процессе разработки разрабатывали достаточное количество тестовых случаев, формировали базовое понимание безопасности и вводили профессиональные механизмы аудита безопасности, чтобы предотвратить возникновение подобных рисков. Это не только связано с репутацией и развитием самого проекта, но и напрямую влияет на безопасность активов пользователей.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
9 Лайков
Награда
9
3
Репост
Поделиться
комментарий
0/400
MemeCurator
· 08-13 04:00
Этот ужасный проект даже не может разобраться с контрактом.
Уязвимость контракта проекта цифровых коллекционных предметов привела к блокировке 34 миллионов долларов. Эксперты призывают обратить внимание на аудит безопасности.
Недавно одна из компаний по безопасности обнаружила два серьезных уязвимости в контракте цифрового коллекционного предмета, что вызвало широкий интерес в отрасли. Эти две уязвимости могут привести к серьезным последствиям, таким как блокировка активов пользователей и невозможность команды проекта вывести средства.
Первая уязвимость существует в функции возврата средств. Эта функция выполняет возврат средств для всех пользователей в цикле, но если в ней содержится вредоносный контракт, это может привести к прерыванию всего процесса возврата, что повлияет на безопасность средств всех пользователей. К счастью, эта уязвимость не была использована хакерами.
По этому поводу эксперты отрасли рекомендуют команде проекта при разработке механизма возврата принимать следующие меры безопасности:
!
Второй уязвимость вызвана ошибкой в логике кода. В функции команды проекта по извлечению средств есть ошибка в условном операторе, из-за чего условия для вывода средств никогда не могут быть выполнены. Эта ошибка привела к тому, что более 34 миллионов долларов были навсегда заблокированы в контракте и не могут быть выведены.
!
Это событие еще раз подчеркивает важность аудита безопасности в процессе разработки проекта. Несмотря на то, что аудит безопасности стал стандартной практикой в области DeFi, этот этап часто игнорируется в проектах цифровых коллекционных предметов. Огромные убытки, вызванные этим инцидентом, безусловно, стали тревожным сигналом для отрасли.
Эксперты призывают, чтобы проекты цифровых коллекционных предметов в процессе разработки разрабатывали достаточное количество тестовых случаев, формировали базовое понимание безопасности и вводили профессиональные механизмы аудита безопасности, чтобы предотвратить возникновение подобных рисков. Это не только связано с репутацией и развитием самого проекта, но и напрямую влияет на безопасность активов пользователей.
!