Son günlerde, tanınmış bir dijital koleksiyon projesinin akıllı sözleşmesinde iki ciddi açık tespit edildi ve bu durum sektörde geniş bir takip et yarattı. Güvenlik şirketi analizleri, projenin sözleşmesinde kullanıcı varlıklarının kilitlenmesine neden olabilecek DoS saldırı riski ve Proje Ekibi fonlarının çekilememesi gibi büyük bir eksiklik bulunduğunu ortaya koydu.
İlk açık, geri ödeme işleme fonksiyonunda bulunmaktadır. Bu fonksiyon, kullanıcılar için geri ödeme yapmak üzere döngüsel bir yöntem kullanmaktadır, ancak eğer geri ödeme nesnesi kötü niyetli bir sözleşme ise, işlem reddedilebilir ve bu durum tüm kullanıcıların geri ödeme işlemlerini etkileyebilir. Bu açık nihayetinde kullanılmamış olsa da, yine de projenin güvenlik risklerini ortaya çıkarmıştır.
Bu tür durumlar için uzmanlar, Proje Ekibi'nin geri ödeme güvenliğini artırmak için aşağıdaki önlemleri almasını önermektedir:
Katılımcı kullanıcı türlerini sınırlayın, yalnızca normal kullanıcı hesaplarının katılmasına izin verin.
ERC20 token gibi standartlaşmış varlıklar kullanarak, yerel token kullanmaktan kaçının.
Kullanıcıların aktif olarak iade talep etmesine yönelik bir mekanizma tasarlayın, toplu iade işlemlerinin yerini alsın.
İkinci açık, kod yazım hatasından kaynaklanmaktadır. Proje fonlarını çekmek için kullanılan bir fonksiyonda, kritik bir koşul kontrol ifadesinde bir hata meydana geldi. Karşılaştırılması gereken iki değişken yanlışlıkla değiştirildi ve bu durum koşulun asla sağlanamamasına neden oldu. Bu doğrudan 34 milyon doların üzerinde proje fonunun akıllı sözleşmede kalıcı olarak kilitlenmesine ve çekilememesine neden oldu.
Bu olay, sektörde dijital koleksiyon projelerinin güvenliği konusundaki endişeleri yeniden gündeme getirdi. DeFi alanında güvenlik denetimlerine genel olarak önem verilse de, dijital koleksiyon projelerinde güvenlik denetiminin yeterince önemsenmediği görülüyor. Bu ihmal, büyük kayıplara yol açabilir ve sektörün sağlıklı gelişimini etkileyebilir.
Uzmanlar, dijital koleksiyon projelerinin Proje Ekibi'nin güvenlik bilincini artırması, geliştirme sürecinde yeterli test senaryoları yazması ve temel güvenlik düşüncesini geliştirmesi gerektiğini vurguluyor. Aynı zamanda, profesyonel güvenlik denetimlerinin devreye alınması, riskleri azaltmanın gerekli bir yolu haline gelmiştir. Projenin güvenliğini gerçekten artırmadıkça, benzer olayların tekrar yaşanmasını önlemek ve kullanıcı ile Proje Ekibi'nin çıkarlarını korumak mümkün olmayacaktır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
20 Likes
Reward
20
6
Repost
Share
Comment
0/400
PhantomMiner
· 08-04 13:20
Bu zeka ile sözleşme yayınlamaya cesaret mi ediyor?
View OriginalReply0
AirdropSweaterFan
· 08-04 11:25
Yine bir tane daha ekti, çevredeki insanlar tedirgin.
View OriginalReply0
AirdropBlackHole
· 08-01 22:29
Ahh, kim bu oyunu oynamaya cesaret edebilir ki, kan tükürdü.
View OriginalReply0
AirdropHarvester
· 08-01 22:15
Yine bir enayiler insanları enayi yerine koymak makinesi kaza yaptı.
View OriginalReply0
GateUser-00be86fc
· 08-01 22:14
Tsk tsk, bir başka akıllı sözleşmeler çöküş yeri.
View OriginalReply0
quiet_lurker
· 08-01 22:12
Yine akıllı sözleşmelerin başına bir iş geldi. Sektör ne zaman biraz daha dikkatli olacak?
Dijital koleksiyon projesi sözleşmesinde ciddi bir açık bulunuyor, 34 milyon dolar fon kilitlendi.
Son günlerde, tanınmış bir dijital koleksiyon projesinin akıllı sözleşmesinde iki ciddi açık tespit edildi ve bu durum sektörde geniş bir takip et yarattı. Güvenlik şirketi analizleri, projenin sözleşmesinde kullanıcı varlıklarının kilitlenmesine neden olabilecek DoS saldırı riski ve Proje Ekibi fonlarının çekilememesi gibi büyük bir eksiklik bulunduğunu ortaya koydu.
İlk açık, geri ödeme işleme fonksiyonunda bulunmaktadır. Bu fonksiyon, kullanıcılar için geri ödeme yapmak üzere döngüsel bir yöntem kullanmaktadır, ancak eğer geri ödeme nesnesi kötü niyetli bir sözleşme ise, işlem reddedilebilir ve bu durum tüm kullanıcıların geri ödeme işlemlerini etkileyebilir. Bu açık nihayetinde kullanılmamış olsa da, yine de projenin güvenlik risklerini ortaya çıkarmıştır.
Bu tür durumlar için uzmanlar, Proje Ekibi'nin geri ödeme güvenliğini artırmak için aşağıdaki önlemleri almasını önermektedir:
İkinci açık, kod yazım hatasından kaynaklanmaktadır. Proje fonlarını çekmek için kullanılan bir fonksiyonda, kritik bir koşul kontrol ifadesinde bir hata meydana geldi. Karşılaştırılması gereken iki değişken yanlışlıkla değiştirildi ve bu durum koşulun asla sağlanamamasına neden oldu. Bu doğrudan 34 milyon doların üzerinde proje fonunun akıllı sözleşmede kalıcı olarak kilitlenmesine ve çekilememesine neden oldu.
Bu olay, sektörde dijital koleksiyon projelerinin güvenliği konusundaki endişeleri yeniden gündeme getirdi. DeFi alanında güvenlik denetimlerine genel olarak önem verilse de, dijital koleksiyon projelerinde güvenlik denetiminin yeterince önemsenmediği görülüyor. Bu ihmal, büyük kayıplara yol açabilir ve sektörün sağlıklı gelişimini etkileyebilir.
Uzmanlar, dijital koleksiyon projelerinin Proje Ekibi'nin güvenlik bilincini artırması, geliştirme sürecinde yeterli test senaryoları yazması ve temel güvenlik düşüncesini geliştirmesi gerektiğini vurguluyor. Aynı zamanda, profesyonel güvenlik denetimlerinin devreye alınması, riskleri azaltmanın gerekli bir yolu haline gelmiştir. Projenin güvenliğini gerçekten artırmadıkça, benzer olayların tekrar yaşanmasını önlemek ve kullanıcı ile Proje Ekibi'nin çıkarlarını korumak mümkün olmayacaktır.