Baru-baru ini, sebuah proyek koleksi digital terkenal ditemukan memiliki dua kerentanan serius dalam smart contract-nya, yang memicu perhatian luas di industri. Perusahaan keamanan menganalisis dan menemukan bahwa kontrak proyek tersebut memiliki risiko serangan DoS yang dapat mengakibatkan aset pengguna terkunci, serta kekurangan besar yang membuat dana tim proyek tidak dapat ditarik.
Kelemahan pertama terletak pada fungsi pemrosesan pengembalian dana. Fungsi ini menggunakan cara loop untuk mengembalikan dana kepada pengguna, tetapi jika objek pengembalian dana adalah kontrak jahat, itu dapat menyebabkan transaksi ditolak untuk dieksekusi, yang pada gilirannya mempengaruhi operasi pengembalian dana semua pengguna. Meskipun kelemahan ini pada akhirnya tidak dieksploitasi, itu masih mengekspos risiko keamanan proyek.
Untuk situasi seperti ini, para ahli menyarankan agar tim proyek dapat mengambil langkah-langkah berikut untuk meningkatkan keamanan pengembalian dana:
Membatasi jenis pengguna yang berpartisipasi, hanya memungkinkan akun pengguna biasa untuk berpartisipasi
Gunakan aset yang distandarisasi seperti token ERC20, hindari penggunaan langsung token asli
Merancang mekanisme bagi pengguna untuk secara aktif mengajukan pengembalian dana, sebagai pengganti operasi pengembalian dana massal.
Kelemahan kedua disebabkan oleh kesalahan penulisan kode. Dalam fungsi untuk menarik dana proyek, sebuah pernyataan kondisi kunci mengalami kesalahan. Dua variabel yang seharusnya dibandingkan telah salah diganti, sehingga kondisi tidak pernah terpenuhi. Ini secara langsung menyebabkan lebih dari 34 juta dolar dana proyek terkunci permanen dalam kontrak, tidak dapat ditarik.
Peristiwa ini sekali lagi memicu kekhawatiran di industri tentang keamanan proyek koleksi digital. Meskipun bidang DeFi telah secara umum memperhatikan audit keamanan, namun dalam proyek koleksi digital, audit keamanan tampaknya masih belum mendapatkan perhatian yang cukup. Kelalaian ini dapat menyebabkan kerugian besar, memengaruhi perkembangan sehat seluruh industri.
Para ahli menyerukan, tim proyek digital collectibles harus meningkatkan kesadaran keamanan, menulis cukup banyak kasus pengujian selama proses pengembangan, dan mengembangkan pemikiran keamanan dasar. Selain itu, mengadopsi audit keamanan profesional telah menjadi langkah penting untuk mengurangi risiko. Hanya dengan meningkatkan keamanan proyek secara nyata, kita dapat menghindari terulangnya peristiwa serupa dan melindungi kepentingan pengguna dan tim proyek.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
20 Suka
Hadiah
20
6
Bagikan
Komentar
0/400
PhantomMiner
· 08-04 13:20
Dengan IQ seperti ini berani menerbitkan kontrak?
Lihat AsliBalas0
AirdropSweaterFan
· 08-04 11:25
Ada lagi yang ditanam, orang-orang di dalam lingkaran cemas.
Lihat AsliBalas0
AirdropBlackHole
· 08-01 22:29
Aduh, siapa yang masih berani bermain ini setelah muntah darah?
Lihat AsliBalas0
AirdropHarvester
· 08-01 22:15
Sebuah mesin pemotong suckers lainnya telah gagal.
Lihat AsliBalas0
GateUser-00be86fc
· 08-01 22:14
Tsk tsk, satu lagi tempat kegagalan smart contract.
Lihat AsliBalas0
quiet_lurker
· 08-01 22:12
Sekali lagi kontrak pintar mengalami kegagalan, kapan industri ini akan belajar dari pengalaman?
Proyek koleksi digital mengalami celah besar dalam kontrak, dana sebesar 34 juta dolar terkunci.
Baru-baru ini, sebuah proyek koleksi digital terkenal ditemukan memiliki dua kerentanan serius dalam smart contract-nya, yang memicu perhatian luas di industri. Perusahaan keamanan menganalisis dan menemukan bahwa kontrak proyek tersebut memiliki risiko serangan DoS yang dapat mengakibatkan aset pengguna terkunci, serta kekurangan besar yang membuat dana tim proyek tidak dapat ditarik.
Kelemahan pertama terletak pada fungsi pemrosesan pengembalian dana. Fungsi ini menggunakan cara loop untuk mengembalikan dana kepada pengguna, tetapi jika objek pengembalian dana adalah kontrak jahat, itu dapat menyebabkan transaksi ditolak untuk dieksekusi, yang pada gilirannya mempengaruhi operasi pengembalian dana semua pengguna. Meskipun kelemahan ini pada akhirnya tidak dieksploitasi, itu masih mengekspos risiko keamanan proyek.
Untuk situasi seperti ini, para ahli menyarankan agar tim proyek dapat mengambil langkah-langkah berikut untuk meningkatkan keamanan pengembalian dana:
Kelemahan kedua disebabkan oleh kesalahan penulisan kode. Dalam fungsi untuk menarik dana proyek, sebuah pernyataan kondisi kunci mengalami kesalahan. Dua variabel yang seharusnya dibandingkan telah salah diganti, sehingga kondisi tidak pernah terpenuhi. Ini secara langsung menyebabkan lebih dari 34 juta dolar dana proyek terkunci permanen dalam kontrak, tidak dapat ditarik.
Peristiwa ini sekali lagi memicu kekhawatiran di industri tentang keamanan proyek koleksi digital. Meskipun bidang DeFi telah secara umum memperhatikan audit keamanan, namun dalam proyek koleksi digital, audit keamanan tampaknya masih belum mendapatkan perhatian yang cukup. Kelalaian ini dapat menyebabkan kerugian besar, memengaruhi perkembangan sehat seluruh industri.
Para ahli menyerukan, tim proyek digital collectibles harus meningkatkan kesadaran keamanan, menulis cukup banyak kasus pengujian selama proses pengembangan, dan mengembangkan pemikiran keamanan dasar. Selain itu, mengadopsi audit keamanan profesional telah menjadi langkah penting untuk mengurangi risiko. Hanya dengan meningkatkan keamanan proyek secara nyata, kita dapat menghindari terulangnya peristiwa serupa dan melindungi kepentingan pengguna dan tim proyek.