最近、あるセキュリティ会社がデジタルコレクション契約に2つの深刻な脆弱性を発見しました。これらの脆弱性は、ユーザー資産がロックされるか、プロジェクトの資金が引き出せない結果を引き起こす可能性があります。最初の脆弱性は、返金処理機能に存在します。この機能は、ループ方式で全てのユーザーに返金を行いますが、もし特定のユーザーが悪意のある契約であれば、返金の受け取りを拒否し、取引を中断する可能性があり、全てのユーザーの返金操作が失敗することになります。幸いなことに、この脆弱性は実際には利用されていません。類似の問題を避けるために、プロジェクトは以下のセキュリティ対策を講じることをお勧めします。1. プロジェクトに参加できるのは個人ユーザーアカウントのみです。2. ネイティブ資産ではなくERC20トークンを使用する3. ユーザーが自発的に返金を請求するメカニズムを設計し、バルク返金ではなくする。! [](https://img-cdn.gateio.im/social/moments-2b48c446b79227ab40357d02ae7e5272)2つ目の脆弱性は、コード内の論理エラーに起因しています。プロジェクト資金を引き出す機能には、条件判断文がありますが、比較対象が誤っています。これにより条件が永遠に満たされず、プロジェクトは契約内の資産を引き出すことができません。現在、3400万ドル以上の資産がこの契約に永久にロックされています。! [](https://img-cdn.gateio.im/social/moments-2b91eca25d8cd8d24a2a7680e8b4f7aa)これらの問題は、著名なプロジェクトであっても初歩的なミスが発生する可能性があることを再び浮き彫りにしています。開発プロセスにおいて、十分なテストと基本的なセキュリティ意識が重要です。分散型金融分野では、セキュリティ監査が一般的な慣行となっていますが、デジタルコレクションプロジェクトではセキュリティ監査が依然として欠如しています。このような怠慢は、巨額の資金損失を直接引き起こします。この事件は、プロジェクトの規模に関わらず、コードの安全性を重視し、包括的なテストと監査を行うべきであることを私たちに思い出させます。類似の重大な損失が再発しないようにするために。! [](https://img-cdn.gateio.im/social/moments-04031cf161bae26d766a75befa44e64e)
デジタルコレクション契約の脆弱性により3400万ドルが永久にロックされ、安全監査の重要性が浮き彫りになった
最近、あるセキュリティ会社がデジタルコレクション契約に2つの深刻な脆弱性を発見しました。これらの脆弱性は、ユーザー資産がロックされるか、プロジェクトの資金が引き出せない結果を引き起こす可能性があります。
最初の脆弱性は、返金処理機能に存在します。この機能は、ループ方式で全てのユーザーに返金を行いますが、もし特定のユーザーが悪意のある契約であれば、返金の受け取りを拒否し、取引を中断する可能性があり、全てのユーザーの返金操作が失敗することになります。幸いなことに、この脆弱性は実際には利用されていません。
類似の問題を避けるために、プロジェクトは以下のセキュリティ対策を講じることをお勧めします。
!
2つ目の脆弱性は、コード内の論理エラーに起因しています。プロジェクト資金を引き出す機能には、条件判断文がありますが、比較対象が誤っています。これにより条件が永遠に満たされず、プロジェクトは契約内の資産を引き出すことができません。現在、3400万ドル以上の資産がこの契約に永久にロックされています。
!
これらの問題は、著名なプロジェクトであっても初歩的なミスが発生する可能性があることを再び浮き彫りにしています。開発プロセスにおいて、十分なテストと基本的なセキュリティ意識が重要です。分散型金融分野では、セキュリティ監査が一般的な慣行となっていますが、デジタルコレクションプロジェクトではセキュリティ監査が依然として欠如しています。このような怠慢は、巨額の資金損失を直接引き起こします。
この事件は、プロジェクトの規模に関わらず、コードの安全性を重視し、包括的なテストと監査を行うべきであることを私たちに思い出させます。類似の重大な損失が再発しないようにするために。
!