مؤخراً، تم اكتشاف ثغرتين خطيرتين في العقود الذكية لمشروع معروف في مجال المقتنيات الرقمية، مما أثار متابعين واسع النطاق في الصناعة. وجدت شركة الأمان أن عقد المشروع يحتوي على خطر هجوم DoS قد يؤدي إلى قفل أصول المستخدمين، بالإضافة إلى عيب كبير يمنع فريق المشروع من سحب الأموال.
الثغرة الأولى تقع في دالة معالجة الاسترداد. تعتمد هذه الدالة على حلقة لرد الأموال للمستخدمين، ولكن إذا كان كائن الاسترداد هو عقد خبيث، فقد يؤدي ذلك إلى رفض تنفيذ المعاملة، مما يؤثر على عمليات استرداد جميع المستخدمين. على الرغم من أن هذه الثغرة لم تُستغل في النهاية، إلا أنها لا تزال تكشف عن مخاطر الأمان في المشروع.
في مثل هذه الحالات، يوصي الخبراء بأن يقوم فريق المشروع باتخاذ التدابير التالية لزيادة أمان استرداد الأموال:
تقييد نوع المستخدمين المشاركين، والسماح فقط لحسابات المستخدمين العاديين بالمشاركة
استخدام رموز ERC20 وغيرها من الأصول المعيارية، لتجنب استخدام الرموز الأصلية مباشرة.
تصميم آلية للمستخدمين لتقديم طلبات استرداد الأموال بدلاً من عمليات الاسترداد الجماعي
!
الخلل الثاني ناتج عن خطأ في كتابة الكود. في دالة سحب أموال المشروع، حدث خطأ في جملة شرطية رئيسية. تم استبدال متغيرين كان من المفترض مقارنتهما بشكل خاطئ، مما أدى إلى عدم إمكانية تحقيق الشرط أبدًا. هذا تسبب مباشرةً في قفل أكثر من 34 مليون دولار من أموال المشروع بشكل دائم في العقد، مما يجعل سحبها مستحيلًا.
!
هذا الحدث أثار مرة أخرى مخاوف الصناعة بشأن أمان مشاريع المقتنيات الرقمية. على الرغم من أن مجال DeFi قد أولى أهمية كبيرة لعمليات التدقيق الأمني، إلا أن مشاريع المقتنيات الرقمية لا تزال تبدو غير مُعطاة الاهتمام الكافي في هذا الجانب. قد تؤدي هذه الإغفالات إلى خسائر ضخمة، مما يؤثر على التطور الصحي للصناعة بأكملها.
دعا الخبراء إلى أن فريق المشروع لمشاريع المقتنيات الرقمية يجب أن يعزز من وعيه بالأمان، ويقوم بكتابة حالات اختبار كافية خلال عملية التطوير، ويطور تفكيرًا أساسيًا بالأمان. في الوقت نفسه، أصبح إدخال تدقيق أمني محترف وسيلة ضرورية لتقليل المخاطر. فقط من خلال تحسين أمان المشروع بشكل فعلي، يمكن تجنب حدوث أحداث مماثلة مرة أخرى، وحماية مصالح المستخدمين وفريق المشروع.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 20
أعجبني
20
6
إعادة النشر
مشاركة
تعليق
0/400
PhantomMiner
· 08-04 13:20
بهذا الذكاء تجرؤ على إصدار عقد؟
شاهد النسخة الأصليةرد0
AirdropSweaterFan
· 08-04 11:25
لقد نبت واحد آخر، والناس في الدائرة في حالة قلق.
شاهد النسخة الأصليةرد0
AirdropBlackHole
· 08-01 22:29
آه، من يعاني من النزيف؟ من يجرؤ على اللعب بهذا؟
شاهد النسخة الأصليةرد0
AirdropHarvester
· 08-01 22:15
又另一 آلة خداع الناس لتحقيق الربح انقلبت.
شاهد النسخة الأصليةرد0
GateUser-00be86fc
· 08-01 22:14
تس تس، مكان آخر لاحتراق العقود الذكية
شاهد النسخة الأصليةرد0
quiet_lurker
· 08-01 22:12
مرة أخرى نشهد فشل العقود الذكية، متى ستتعلم الصناعة من الدروس؟
هناك ثغرة كبيرة في عقد مشروع الأصول الرقمية، وتم قفل 34 مليون دولار من الأموال.
مؤخراً، تم اكتشاف ثغرتين خطيرتين في العقود الذكية لمشروع معروف في مجال المقتنيات الرقمية، مما أثار متابعين واسع النطاق في الصناعة. وجدت شركة الأمان أن عقد المشروع يحتوي على خطر هجوم DoS قد يؤدي إلى قفل أصول المستخدمين، بالإضافة إلى عيب كبير يمنع فريق المشروع من سحب الأموال.
الثغرة الأولى تقع في دالة معالجة الاسترداد. تعتمد هذه الدالة على حلقة لرد الأموال للمستخدمين، ولكن إذا كان كائن الاسترداد هو عقد خبيث، فقد يؤدي ذلك إلى رفض تنفيذ المعاملة، مما يؤثر على عمليات استرداد جميع المستخدمين. على الرغم من أن هذه الثغرة لم تُستغل في النهاية، إلا أنها لا تزال تكشف عن مخاطر الأمان في المشروع.
في مثل هذه الحالات، يوصي الخبراء بأن يقوم فريق المشروع باتخاذ التدابير التالية لزيادة أمان استرداد الأموال:
!
الخلل الثاني ناتج عن خطأ في كتابة الكود. في دالة سحب أموال المشروع، حدث خطأ في جملة شرطية رئيسية. تم استبدال متغيرين كان من المفترض مقارنتهما بشكل خاطئ، مما أدى إلى عدم إمكانية تحقيق الشرط أبدًا. هذا تسبب مباشرةً في قفل أكثر من 34 مليون دولار من أموال المشروع بشكل دائم في العقد، مما يجعل سحبها مستحيلًا.
!
هذا الحدث أثار مرة أخرى مخاوف الصناعة بشأن أمان مشاريع المقتنيات الرقمية. على الرغم من أن مجال DeFi قد أولى أهمية كبيرة لعمليات التدقيق الأمني، إلا أن مشاريع المقتنيات الرقمية لا تزال تبدو غير مُعطاة الاهتمام الكافي في هذا الجانب. قد تؤدي هذه الإغفالات إلى خسائر ضخمة، مما يؤثر على التطور الصحي للصناعة بأكملها.
دعا الخبراء إلى أن فريق المشروع لمشاريع المقتنيات الرقمية يجب أن يعزز من وعيه بالأمان، ويقوم بكتابة حالات اختبار كافية خلال عملية التطوير، ويطور تفكيرًا أساسيًا بالأمان. في الوقت نفسه، أصبح إدخال تدقيق أمني محترف وسيلة ضرورية لتقليل المخاطر. فقط من خلال تحسين أمان المشروع بشكل فعلي، يمكن تجنب حدوث أحداث مماثلة مرة أخرى، وحماية مصالح المستخدمين وفريق المشروع.
!