Une vulnérabilité dans le contrat d'un projet de collection numérique a entraîné le blocage de 34 millions de dollars. Les experts appellent à accorder une attention particulière à l'audit de sécurité.
Récemment, une entreprise de sécurité a découvert deux graves vulnérabilités dans un contrat de collection numérique, suscitant une large attention dans l'industrie. Ces deux vulnérabilités pourraient respectivement entraîner le blocage des actifs des utilisateurs et l'incapacité pour le projet de fête de retirer des fonds.
Le premier bug se trouve dans la fonction de remboursement. Cette fonction effectue des remboursements pour tous les utilisateurs en boucle, mais si elle inclut un contrat malveillant, cela peut interrompre l'ensemble du processus de remboursement, affectant la sécurité des fonds de tous les utilisateurs. Heureusement, ce bug n'a pas été exploité par des hackers.
À cet égard, les experts du secteur recommandent que le projet de fête prenne les mesures de sécurité suivantes lors de la conception du mécanisme de remboursement :
Limiter les participants uniquement aux comptes externes (EOA)
Utiliser des jetons ERC20 (comme WETH) à la place des actifs natifs
Concevoir un mécanisme permettant aux utilisateurs de demander activement un remboursement, afin d'éviter les opérations de remboursement en masse.
Le deuxième bug est causé par une erreur de logique dans le code. Dans la fonction permettant au projet de fête de retirer des fonds, il existe une erreur de condition qui empêche les conditions de retrait d'être jamais satisfaites. Cette erreur a directement conduit à ce que plus de 34 millions de dollars soient définitivement bloqués dans le contrat et ne puissent pas être retirés.
Cet événement souligne à nouveau l'importance des audits de sécurité dans le processus de développement de projets. Bien que dans le domaine de la DeFi, les audits de sécurité soient devenus une pratique standard, cette étape est souvent négligée dans les projets de jetons numériques. Les pertes énormes causées par cet incident ont sans aucun doute sonné l'alarme dans l'industrie.
Les experts appellent à ce que les projets de collection numérique, lors de leur développement, élaborent des cas de test suffisants, cultivent une conscience de la sécurité de base et introduisent des mécanismes d'audit de sécurité professionnels afin de prévenir la survenue de risques similaires. Cela concerne non seulement la réputation et le développement du projet lui-même, mais affecte également directement la sécurité des actifs des utilisateurs.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
11 J'aime
Récompense
11
4
Reposter
Partager
Commentaire
0/400
LiquidationWatcher
· 08-14 07:49
Il y a une si grande vulnérabilité et ils ne savent même pas tester ?
Une vulnérabilité dans le contrat d'un projet de collection numérique a entraîné le blocage de 34 millions de dollars. Les experts appellent à accorder une attention particulière à l'audit de sécurité.
Récemment, une entreprise de sécurité a découvert deux graves vulnérabilités dans un contrat de collection numérique, suscitant une large attention dans l'industrie. Ces deux vulnérabilités pourraient respectivement entraîner le blocage des actifs des utilisateurs et l'incapacité pour le projet de fête de retirer des fonds.
Le premier bug se trouve dans la fonction de remboursement. Cette fonction effectue des remboursements pour tous les utilisateurs en boucle, mais si elle inclut un contrat malveillant, cela peut interrompre l'ensemble du processus de remboursement, affectant la sécurité des fonds de tous les utilisateurs. Heureusement, ce bug n'a pas été exploité par des hackers.
À cet égard, les experts du secteur recommandent que le projet de fête prenne les mesures de sécurité suivantes lors de la conception du mécanisme de remboursement :
Le deuxième bug est causé par une erreur de logique dans le code. Dans la fonction permettant au projet de fête de retirer des fonds, il existe une erreur de condition qui empêche les conditions de retrait d'être jamais satisfaites. Cette erreur a directement conduit à ce que plus de 34 millions de dollars soient définitivement bloqués dans le contrat et ne puissent pas être retirés.
Cet événement souligne à nouveau l'importance des audits de sécurité dans le processus de développement de projets. Bien que dans le domaine de la DeFi, les audits de sécurité soient devenus une pratique standard, cette étape est souvent négligée dans les projets de jetons numériques. Les pertes énormes causées par cet incident ont sans aucun doute sonné l'alarme dans l'industrie.
Les experts appellent à ce que les projets de collection numérique, lors de leur développement, élaborent des cas de test suffisants, cultivent une conscience de la sécurité de base et introduisent des mécanismes d'audit de sécurité professionnels afin de prévenir la survenue de risques similaires. Cela concerne non seulement la réputation et le développement du projet lui-même, mais affecte également directement la sécurité des actifs des utilisateurs.