La vulnerabilidad del contrato de coleccionables digitales provoca el bloqueo permanente de 34 millones de dólares, destacando la importancia de la auditoría de seguridad.
Recientemente, una empresa de seguridad descubrió dos graves vulnerabilidades en un contrato de coleccionables digitales. Estas vulnerabilidades podrían resultar en que los activos de los usuarios queden bloqueados o que el equipo detrás del proyecto no pueda retirar los fondos.
La primera vulnerabilidad existe en la función de procesamiento de reembolsos. Esta función utiliza un enfoque cíclico para reembolsar a todos los usuarios, pero si algún usuario es un contrato malicioso, puede rechazar recibir el reembolso e interrumpir la transacción, lo que provoca que las operaciones de reembolso de todos los usuarios fallen. Afortunadamente, esta vulnerabilidad no fue explotada en la práctica.
Para evitar problemas similares, se recomienda que el equipo detrás del proyecto adopte las siguientes medidas de seguridad:
La restricción solo permite que las cuentas de usuarios individuales participen en el proyecto
Utilizar tokens ERC20 en lugar de activos nativos
Diseñar un mecanismo que permita a los usuarios solicitar reembolsos de forma activa, en lugar de realizar reembolsos masivos.
La segunda vulnerabilidad se debe a un error lógico en el código. En la función de extracción de fondos del proyecto, hay una declaración de condición, pero el objeto de comparación es incorrecto. Esto provoca que la condición nunca se cumpla, y el equipo detrás del proyecto no puede extraer los activos del contrato. Actualmente, más de 34 millones de dólares en activos están permanentemente bloqueados en dicho contrato.
Estas cuestiones destacan una vez más que incluso los proyectos más conocidos pueden cometer errores básicos. Durante el proceso de desarrollo, es crucial contar con pruebas adecuadas y una conciencia de seguridad básica. Aunque en el ámbito de las finanzas descentralizadas, la auditoría de seguridad se ha convertido en una práctica habitual, en los proyectos de coleccionables digitales, la auditoría de seguridad sigue estando ausente. Esta negligencia ha llevado directamente a pérdidas financieras significativas.
Este evento nos recuerda que, independientemente del tamaño del proyecto, se debe dar importancia a la seguridad del código, realizar pruebas y auditorías exhaustivas para prevenir la ocurrencia de pérdidas significativas similares.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
21 me gusta
Recompensa
21
6
Compartir
Comentar
0/400
MeaninglessGwei
· 07-21 03:10
¿Qué se juega si no se prueba un pequeño proyecto antes de lanzarlo?
Ver originalesResponder0
BearMarketLightning
· 07-19 13:40
¡No se puede jugar con descuido!
Ver originalesResponder0
NightAirdropper
· 07-18 22:25
Otra moneda scam se ha caído.
Ver originalesResponder0
GateUser-ccc36bc5
· 07-18 22:24
¿Puede la auditoría ser un poco más seria?
Ver originalesResponder0
WalletDoomsDay
· 07-18 22:24
Ah, esto es, efectivamente, culpa de los contratos inteligentes.
La vulnerabilidad del contrato de coleccionables digitales provoca el bloqueo permanente de 34 millones de dólares, destacando la importancia de la auditoría de seguridad.
Recientemente, una empresa de seguridad descubrió dos graves vulnerabilidades en un contrato de coleccionables digitales. Estas vulnerabilidades podrían resultar en que los activos de los usuarios queden bloqueados o que el equipo detrás del proyecto no pueda retirar los fondos.
La primera vulnerabilidad existe en la función de procesamiento de reembolsos. Esta función utiliza un enfoque cíclico para reembolsar a todos los usuarios, pero si algún usuario es un contrato malicioso, puede rechazar recibir el reembolso e interrumpir la transacción, lo que provoca que las operaciones de reembolso de todos los usuarios fallen. Afortunadamente, esta vulnerabilidad no fue explotada en la práctica.
Para evitar problemas similares, se recomienda que el equipo detrás del proyecto adopte las siguientes medidas de seguridad:
La segunda vulnerabilidad se debe a un error lógico en el código. En la función de extracción de fondos del proyecto, hay una declaración de condición, pero el objeto de comparación es incorrecto. Esto provoca que la condición nunca se cumpla, y el equipo detrás del proyecto no puede extraer los activos del contrato. Actualmente, más de 34 millones de dólares en activos están permanentemente bloqueados en dicho contrato.
Estas cuestiones destacan una vez más que incluso los proyectos más conocidos pueden cometer errores básicos. Durante el proceso de desarrollo, es crucial contar con pruebas adecuadas y una conciencia de seguridad básica. Aunque en el ámbito de las finanzas descentralizadas, la auditoría de seguridad se ha convertido en una práctica habitual, en los proyectos de coleccionables digitales, la auditoría de seguridad sigue estando ausente. Esta negligencia ha llevado directamente a pérdidas financieras significativas.
Este evento nos recuerda que, independientemente del tamaño del proyecto, se debe dar importancia a la seguridad del código, realizar pruebas y auditorías exhaustivas para prevenir la ocurrencia de pérdidas significativas similares.