La vulnerabilidad del contrato del proyecto de coleccionables digitales provoca el bloqueo de 34 millones de dólares; expertos piden prestar atención a la auditoría de seguridad.
Recientemente, una empresa de seguridad descubrió que un contrato de coleccionables digitales tenía dos vulnerabilidades graves, lo que generó una amplia atención en la industria. Estas dos vulnerabilidades podrían dar lugar a graves consecuencias, como el bloqueo de los activos de los usuarios y la imposibilidad de que el equipo detrás del proyecto retire fondos.
La primera vulnerabilidad existe en la función de reembolso. Esta función realiza reembolsos a todos los usuarios a través de un bucle, pero si incluye un contrato malicioso, puede interrumpir todo el proceso de reembolso, afectando la seguridad de los fondos de todos los usuarios. Afortunadamente, esta vulnerabilidad no fue explotada por hackers.
A este respecto, los expertos de la industria sugieren que el equipo detrás del proyecto debe adoptar las siguientes medidas de seguridad al diseñar el mecanismo de reembolso:
La participación está limitada a cuentas externas (EOA)
Usar tokens ERC20 (como WETH) en lugar de activos nativos
Diseñar un mecanismo para que los usuarios soliciten activamente reembolsos, evitando operaciones de reembolso en masa.
El segundo fallo se debe a un error lógico en el código. En la función que permite al equipo detrás del proyecto retirar fondos, hay un error en la condición que impide que se cumplan las condiciones de retiro. Este descuido ha provocado que más de 34 millones de dólares queden permanentemente bloqueados en el contrato, sin posibilidad de ser retirados.
Este evento destaca nuevamente la importancia de las auditorías de seguridad en el proceso de desarrollo del proyecto. Aunque en el ámbito de DeFi, las auditorías de seguridad se han convertido en una práctica estándar, a menudo este paso se pasa por alto en los proyectos de coleccionables digitales. Las enormes pérdidas causadas por este incidente sin duda han sonado la alarma en la industria.
Los expertos hacen un llamado a que los proyectos de coleccionables digitales deben redactar suficientes casos de prueba durante el proceso de desarrollo, cultivar una conciencia básica de seguridad e introducir mecanismos de auditoría de seguridad profesionales para prevenir la ocurrencia de riesgos similares. Esto no solo afecta la reputación y el desarrollo del propio proyecto, sino que también impacta directamente en la seguridad de los activos de los usuarios.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
11 me gusta
Recompensa
11
4
Republicar
Compartir
Comentar
0/400
LiquidationWatcher
· 08-14 07:49
¿No se sabe que hay una vulnerabilidad tan grande en las pruebas?
Ver originalesResponder0
MemeCurator
· 08-13 04:00
Este proyecto roto ni siquiera entiende los contratos.
La vulnerabilidad del contrato del proyecto de coleccionables digitales provoca el bloqueo de 34 millones de dólares; expertos piden prestar atención a la auditoría de seguridad.
Recientemente, una empresa de seguridad descubrió que un contrato de coleccionables digitales tenía dos vulnerabilidades graves, lo que generó una amplia atención en la industria. Estas dos vulnerabilidades podrían dar lugar a graves consecuencias, como el bloqueo de los activos de los usuarios y la imposibilidad de que el equipo detrás del proyecto retire fondos.
La primera vulnerabilidad existe en la función de reembolso. Esta función realiza reembolsos a todos los usuarios a través de un bucle, pero si incluye un contrato malicioso, puede interrumpir todo el proceso de reembolso, afectando la seguridad de los fondos de todos los usuarios. Afortunadamente, esta vulnerabilidad no fue explotada por hackers.
A este respecto, los expertos de la industria sugieren que el equipo detrás del proyecto debe adoptar las siguientes medidas de seguridad al diseñar el mecanismo de reembolso:
El segundo fallo se debe a un error lógico en el código. En la función que permite al equipo detrás del proyecto retirar fondos, hay un error en la condición que impide que se cumplan las condiciones de retiro. Este descuido ha provocado que más de 34 millones de dólares queden permanentemente bloqueados en el contrato, sin posibilidad de ser retirados.
Este evento destaca nuevamente la importancia de las auditorías de seguridad en el proceso de desarrollo del proyecto. Aunque en el ámbito de DeFi, las auditorías de seguridad se han convertido en una práctica estándar, a menudo este paso se pasa por alto en los proyectos de coleccionables digitales. Las enormes pérdidas causadas por este incidente sin duda han sonado la alarma en la industria.
Los expertos hacen un llamado a que los proyectos de coleccionables digitales deben redactar suficientes casos de prueba durante el proceso de desarrollo, cultivar una conciencia básica de seguridad e introducir mecanismos de auditoría de seguridad profesionales para prevenir la ocurrencia de riesgos similares. Esto no solo afecta la reputación y el desarrollo del propio proyecto, sino que también impacta directamente en la seguridad de los activos de los usuarios.