デジタルコレクションプロジェクトの契約に重大な脆弱性があり、3400万ドルの資金がロックされています。

近日、ある有名なデジタルコレクションプロジェクトのスマートコントラクトに二つの深刻な脆弱性が見つかり、業界内で広くフォローされています。セキュリティ会社の分析によると、そのプロジェクトの契約には、ユーザー資産がロックされる可能性のあるDoS攻撃のリスクと、プロジェクトの資金が引き出せない重大な欠陥が存在します。

最初の脆弱性は返金処理関数にあります。この関数はループ方式でユーザーに返金を行いますが、もし返金対象が悪意のあるコントラクトであれば、取引が拒否される可能性があり、結果として全ユーザーの返金操作に影響を及ぼすことになります。この脆弱性は最終的には利用されませんでしたが、プロジェクトのセキュリティリスクを露呈しました。

このような状況に対して、専門家はプロジェクトが返金の安全性を向上させるために以下の措置を講じることを推奨しています：

1. 参加するユーザータイプを制限し、一般ユーザーアカウントのみが参加できるようにします。
2. ERC20トークンなどの標準化された資産を使用し、ネイティブトークンの直接使用を避ける
3. ユーザーが自発的に返金を申請するメカニズムを設計し、大量返金操作を代替する。

!

二つ目の脆弱性は、コードの記述ミスによるものです。プロジェクト資金を引き出す関数内で、重要な条件判断文に誤りが発生しました。本来比較すべき二つの変数が誤って置き換えられたため、条件が永遠に満たされることがありませんでした。これにより、3400万ドル以上のプロジェクト資金が契約の中に永久にロックされ、引き出すことができなくなりました。

!

この事件は再び業界内でデジタルコレクションプロジェクトの安全性に対する懸念を引き起こしました。DeFi分野では安全監査が一般的に重視されていますが、デジタルコレクションプロジェクトにおいては、安全監査が十分に重視されていないようです。この怠慢は巨額の損失を引き起こし、業界全体の健全な発展に影響を及ぼす可能性があります。

専門家は、デジタルコレクションのプロジェクト側が安全意識を高め、開発プロセスで十分なテストケースを作成し、基本的な安全思考を育成すべきだと呼びかけています。同時に、専門的なセキュリティ監査を導入することがリスクを低減するための必要な手段となっています。プロジェクトの安全性を実際に向上させることで、同様の事件の再発を防ぎ、ユーザーとプロジェクト側の利益を守ることができます。

!